国际资讯

Office 365 自 2019 年 1 月起屏蔽 Flash

微软上周宣布计划于 2019 年 1 月屏蔽 Office 365中的 Flash，Shockwave 和 Silverlight 内容。

实际上这是一个非常全面的屏蔽行动，Office 365 将完全阻止 Flash，Shockwave 或 Silverlight 内容在 Office 文档中播放，用户也无法手动选择 Flash 内容来播放。不过微软也表示，屏蔽行为只适用于 Office 365 订阅服务。Office 2016，Office 2013 或 Office 2010 发行版则不受影响。

微软表示，恶意程序往往会滥用这个机制，Office 用户也很少使用这个功能。值得注意的是， Adobe 已经宣布将于 2020 年结束对 Flash 的支持。

参考链接：http://www.sohu.com/a/232721647_654201

思科：几十个国家50万台路由器被感染 俄罗斯是主谋

新浪科技讯 北京时间5月23日晚间消息，思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。

据思科研究人员克雷格·威廉姆斯(Craig Williams)称，思科Talos安全部门认为，俄罗斯政府是此次攻击的幕后主谋，因为黑客所使用软件的代码，与俄罗斯政府之前发动网络攻击所使用软件的代码一致。

乌克兰安全局(SBU)称，此举表明俄罗斯计划在欧洲冠军联赛决赛开战之前，对乌克兰发动大规模网络攻击。欧洲冠军联赛决赛将于本周六在基辅开战。

乌克兰安全局在一份声明中称：“安全服务专家认为，此次乌克兰境内路由器和存储设备被感染，是俄罗斯为发动新一轮网络攻击做准备，目的是在欧洲冠军联赛决赛期间破坏局势。”

参考链接：http://news.jstv.com/a/20180523/1527089820695.shtml

美媒：FBI屡次夸大手机加密威胁 一再要求科技公司留“后门

本周二（5月22日），《华盛顿邮报（The Washington Post）》在发表的一篇文章中指出，美国联邦执法局（FBI）曾多次向国会和公众提供了虚假的统计数据，意图夸大关于手机加密所带来的问题。

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

在过去的7个月里，FBI局长克里斯托弗·雷（Christopher Wray ）在谈及“国家电子监控策略（由FBI起草的法案，在其内部称为“National Eletronic Surveillance Strategy”，对外则称之为“Going Dark”）”问题时引用了这一夸大数据。其目前显然是为了强调，即使执法人员拥有法律授权，但加密技术却阻止了他们对数字证据的掌握。

FBI一再呼吁国会通过立法来强制要求科技公司为其设备预留“后门”，因为该机构认为加密技术会削弱他们对犯罪活动和恐怖活动的调查能力，但此举无疑遭到了业界的强烈反对。技术公司和隐私倡导者认为，“加密”对于保护个人信息和通信至关重要，预留“后门”会降低设备的安全性，使用户更容易遭受迫害。

参考链接：http://www.sohu.com/a/232696093_100066938

黑客事件

VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备

北京时间 5 月 23 日晚，思科公司发布安全预警称，俄罗斯黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”，这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成，但思科决定提前公布结果，以便受害者及潜在受害者及时防御与响应。

结合该恶意软件近期的活动，Talos 团队认为俄罗斯是此次攻击的幕后主谋，因为“VPNFilter”恶意软件的代码与 BlackEnergy 恶意软件的代码相同，而 BlackEnergy 曾多次对乌克兰发起大规模攻击。思科发布的分析报告表明，VPNFilter 利用各国的命令和控制（C2）基础设施，以惊人的速度主动感染乌克兰境内及多个国家主机。预估至少有 54 个国家遭入侵，受感染设备的数量至少为 50 万台。受影响的设备主要有小型和家庭办公室（SOHO）中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 网络附加存储（NAS）设备。暂时尚未发现其他网络设备供应商受感染。

参考链接：http://www.freebuf.com/news/172729.html

匿名币 Verge 再遭 51% 攻击，黑客盗取近 3500 万个 XVG

根据BitcoinTalk网友ocminer（他是竞争币矿池Suprnova的运作者）所说，某攻击者已经成功通过51%攻击分叉了VXG区块链。在过程中，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块。

XVG协议交替使用五种挖矿算法，ocminer表示，攻击者已经控制了其中的两种——scrypt和lyra2re，因此其进行挖矿是毫不费力的。攻击者还用假的时间戳来欺骗整个网络接受其挖出的区块并添加到主链中。

攻击者在区块2155850和2206272之间采取了行动，在短短的几个小时内谋取了近3500万个XVG，也就是175万美元。截至发稿时，本次攻击已经被成功制止，然而没人能够保证未来攻击者是否会再次出击。

参考链接：http://hackernews.cc/archives/23113

美国Comcast网站泄露Xfinity路由器客户数据

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者俄利用，显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。

测试发现，这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码，就算修改密码，再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络，进而读取未加密的流量。

Comcast 目前已经从网站中删除了返回数据的选项，正在着手解决这个问题。

参考链接：https://www.easyaq.com/news/1457785257.shtml

（来源：云天安全搜集整理互联网安全资讯）