- 黑客 BestBuy 认罪,曾劫持德国电信路由器逾 90 万台导致 200 万欧元损失
据外媒报道,29 岁黑客 BestBuy 于 7 月 21 日在德国法庭认罪,曾使用 Mirai IoT 恶意软件自定义版本劫持德国电信路由器逾 90 万台。目前,德国预计此次网络攻击损失超过 200 万欧元。7 月初,调查人员布莱恩·克雷布斯(Brian Krebs)表示,他们发现黑客 BestBuy 真实身份,即英国丹尼尔·凯耶(Daniel Kaye)。调查显示,BestBuy 在该起网络攻击活动中提供了恶意软件源代码,包括代码签名数字证书( 网络黑市 TheRealDeal 中售价接近 4.5 比特币 )。英国警方表示,BestBuy 于 2016 年 11 月下旬通过恶意代码新变种感染德国电信路由器,发动 DDoS 攻击。随后,这黑客又于 12 月使用另一版本恶意软件 Mirai ,造成英国 10 万台路由器处于离线状态。据悉,BestBuy 于 2017 年 2 月底在伦敦机场被捕后被引渡德国。
参考来源:http://hackernews.cc/archives/12654
由于信息安全措施不力和黑客攻击事件,过去几年许多大企业都丢失过敏感的数据。近期,富国银行意外地向一名前理财顾问发送了1.4GB包含5万名高净值客户信息的数据。这名前理财顾问加里·辛德布兰德(Gary Sinderbrand)正在对富国银行一名员工提起诽谤诉讼。他原本会收到与本案相关的电子邮件和其他文件,然而富国银行却将数万客户的机密信息,包括姓名、财务信息,以及社会安全号码发给了他。报道称,受影响客户的投资资产达到数百亿美元。
参考来源:http://www.cnbeta.com/articles/tech/634455.htm
- 神秘僵尸网络 Stantinko 潜伏 5 年感染逾 50 万系统设备
安全公司 ESET 研究人员警示,僵尸网络 Stantinko 于过去五年内一直处于雷达控制状态,其成功感染逾五十万台计算机设备,并允许攻击者在受感染主机上执行任意操作。自 2012 年以来,僵尸网络 Stantinko 为大规模恶意软件活动提供动力,其主要针对俄罗斯与乌克兰等国家。由于该僵尸网络具备加密代码及迅速适应能力,方可规避安全软件检测。Stantinko 是一款模块化后门,其中包括加载程序执行C&C服务器并直接在内存中发送任何 Windows 可执行文件。由于插件系统较为灵敏,攻击者可在受感染系统上执行任意代码。虽然这一僵尸网络对用户来说影响并不广泛,但它仍是极大的威胁,因为它为网络犯罪分子提供了充足的欺诈收入来源。此外,功能齐全的 Stantinko 后门还能允许攻击者监视所有受害设备。
参考来源:http://hackernews.cc/archives/12650
- 新款Intel CPU缓存架构加强安全性,能阻断某些边信道攻击
Intel本周发布新款CPU Core i9-7900X,这颗芯片采用最新的缓存架构——硬件专家认为这种新的架构能够有效加强边信道攻击的难度。这个缓存架构是Intel为Knights微架构和Skylake服务器CPU开发的。实际上整体结构是差不多的,仍是三级缓存结构,新版架构的二级缓存容量是先前的四倍,而三级缓存改为non-inclusive,先前的L3是inclusive缓存,即相同数据可同时在不同核心的多个缓存中加载。分析师表示,这个小改动对于CPU安全性而言是又加强作用的,能够抵御某些类型的边信道攻击,比如能够阻止Flush+Flush攻击,还有某些Rowhammer攻击。
参考来源:https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/
- 俄罗斯进一步收紧互联网访问:将在国内禁用可访问非法网站的工具
俄罗斯当前正在收紧web服务访问,上周五国会投票,禁用可访问非法网站的web工具。当天俄罗斯下议院通过法案:强制网民使用在线信息服务,通过电话号码即可识别其身份,也就是推行网络访问的实名制,目的是阻断恐怖主义。在得到上议院和普京总统的批准过后,俄罗斯通信监管局将会出具一个匿名服务列表,如果这些服务不符合俄罗斯政府的访问限制,则将其禁止。
参考来源:http://securityaffairs.co/wordpress/61244/laws-and-regulations/outlawed-websites.html
- 8月1日起比特币或出现硬分叉,全球多家交易平台暂停充提服务
比特币等数字货币可能要迎来其诞生以来最动荡的时期。昨日起,国内最大的两家虚拟资产交易平台火币网和OKCoin先后就比特币分叉处理方案发出通告。通告表示,为防止比特币充值或提现被回滚和重放攻击,平台将于8月1日左右起停止比特币的充值和提现服务。同时,第一财经记者查询获悉,日本、美国等地交易平台也陆续发布公告,在8月1日前后停止平台的比特币充提。因日本政府4月承认比特币支付方式的合法化,出于让比特币企业提前做好准备,由14家加密货币交易所组成的日本加密货币协会7月18日宣布,日本将从8月1日起暂停比特币充提。而美国最大的数字货币兑换平台GDAX(原Coinbase)也公布了应急计划,如果比特币出现硬分叉,平台将暂停比特币取款业务。
参考来源:http://bobao.360.cn/news/detail/4235.html
美国司法部最近公开的起诉书显示,2007年至2013年间,伊朗黑客入侵了美国多家国防承包商,企图窃取知识产权、软件和其它专有信息,之后将其出售给外国企业和政府,包括伊朗政府。周一公布的这份起诉书显示,伊朗政府可能有办法雇用一批黑客规避销售和购买美国技术相关出口制裁,这些黑客会通过美国被感染的计算机网络窃取计算机产品。据称,这群黑客窃取了美国防承包商佛蒙特州工程咨询和软件设计公司Arrow Tech Associates的软件,并出售给了伊朗的客户。
参考来源:https://www.easyaq.com/news/1489485798.shtml
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
