国际资讯

美国国安局称其已删除数亿未授权使用的通话记录

据外媒The Verge报道，美国国家安全局（NSA）近日表示，该机构在确定电信公司提供的一些信息包含未被授权使用的信息后，已于5月开始删除“通话详细记录”。据《纽约时报》报道，记录的数量可能是“数亿”。

该机构表示，这些记录可以追溯到2015年，并且该机构在意识到这些记录中有些可能没有被授权使用后，于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示，“识别和隔离正确生成的数据”是“不可行的”，并选择销毁这些记录。

美国国家安全局总顾问Glenn S. Gerstell告诉《纽约时报》，由于“一些复杂的技术故障”，来自“一个或多个”电信公司的问题提供了太多的信息。他表示，美国国家安全局已经与这些公司合作纠正这个问题。

美国国家安全局被授权根据2001年的《美国爱国者法案》（USA PATRIOT Act）从电信公司中收集通话和文本记录，以试图找到恐怖主义嫌犯。尽管2015年签署的《美国自由法案》（USA Freedom Act）对国安局搜集美国民众信息的行为做出了一些限制，但该机构在2016年收集了超过1.51亿条记录，并在2017年收集了5.34亿条记录。该机构的秘密数据收集计划于2013年由斯诺登揭露，引发隐私权倡导者的哗然，并促使2015年法律的制定。

参考链接：https://www.t00ls.net/articles-46601.html

印度 ATM 还在用 Windows XP，恐成黑客眼中的肥羊

银行 ATM 的软件如果版本太过陈旧，很容易受到黑客攻击，导致存款被窃。虽然这个问题存在许久，但许多印度银行却无动于衷。等同中央银行的印度储备银行（RBI）终于使出杀手锏，要求银行必须一年内升级 ATM 软件，否则就要面临 RBI 的惩处。

ATM 使用不再有安全更新的 Windows XP 系统，将成为黑客眼中的肥羊。2016 年轰动一时的中国台湾地区第一银行 ATM 盗领案，国际网络犯罪集团盗领金额高达约 8,300 万元新台币，这些歹徒能得手的其中一项原因就是 ATM 还在使用没有安全更新的操作系统。微软（Microsoft）在 2001 年发布 Windows XP，直到 2014 年停止支持，不再开发新的安全更新，但如今许多印度银行 ATM 还在使用 Windows XP。

印度电脑紧急应变小组（CeRT- IN）一份建议书指出，没有安全更新的情况下运作 Windows XP 操作系统，电脑会面临巨大的风险且很容易被黑客入侵。2013 年 11 月 Ascentius Consulting 发现还有 70% 银行使用 Windows XP，这导致隔年微软不再为 Windows XP 提供更新之后，有成千上万台 ATM 暴露在风险中。2014 年印度银行协会表示已采取解决措施，并准备好换掉 Windows XP 系统。但其实印度银行协会没办法搞清楚多少台 ATM 还在使用 Windows XP，且 4 年后的现在，问题始终没解决。

RBI 官员表示银行处理系统老旧问题的进展相当缓慢，RBI 应该要严肃看待这件事。银行直到 7 月底才会向 RBI 提出执行计划，至少要在 8 月完成基本安全措施，并在 9 月开始更新 ATM 系统，预计 2019 年 6 月完成。

参考链接：https://www.t00ls.net/articles-46599.html

两名少年黑客因盗号70万个被俄罗斯警方逮捕

俄罗斯警方近日逮捕了两名少年黑客，他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站，并劫持和销售超过70万个在线账户。

俄罗斯警方近日逮捕了两名少年黑客，他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站，并劫持和销售超过70万个在线账户。

俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示，该公司第一次发现这两名黑客是在2015年11月，当时他们实施了一场大规模的字典攻击（Dictionary Attack），并从俄罗斯一家大型在线商店劫持了超过12万个账户。

Grop-IB认为，这两名被捕黑客在攻击中使用的账户密码来自某些数据泄露事件，也就是说这些账户在之前就已经被某些黑客所攻破。而这两人可以算是“渔翁得利”，最终通过执行字典攻击获得了对已被破解的帐户的访问权。

参考链接：https://www.t00ls.net/articles-46583.html

黑客事件

台湾民进党官网遭黑客入侵，被挂表情包和挑逗性文字

7月3日，台湾民进党官网遭到黑客入侵，并挂上表情包以及简体文字，直呼“蔡小英一定要连任”。由于出现简体字，多数矛头都被指向大陆黑客所为，部分台湾网友怀疑是该事故只是民进党自导自演的一次闹剧。

民进党官网几乎所有内容都被篡改，并且称民进党主席蔡英文为“蔡小英”，表示支持其连任，还配上了“爱你哟”、“么么哒”等挑逗性文字。虽然简体字、这个狗头、表情包等确实符合国内网友的特点，但笔者仍不觉得就能断定国内黑客所为。

除了针对民进党之外，黑客还特地留言表示“没动你们啥机密，不稀罕（下一个轮到国民党得了哟~我是不会告诉你们你们的安全做的有多烂，想控制你们分分钟的事）”。在事故发生之后，民进党官网（https://www.dpp.org.tw/）被关闭，截至发稿之时，仍然无法正常打开。

参考链接：http://www.freebuf.com/news/176541.html

恶意宏劫持桌面快捷方式提供后门

尽管存在了几十年，但网络犯罪分子仍然使用恶意宏来传播恶意软件，尽管他们以更具创造性的方式使其更有效。最近案例背后的威胁演员使用宏以更迂回的方式，使用宏来搜索用户系统中的特定快捷方式文件，并将其替换为指向其下载的恶意软件的文件。当用户单击修改的桌面快捷方式时，将执行下载的恶意软件。

恶意软件执行后，它会恢复原始快捷方式文件以再次打开正确的应用程序。然后恶意软件“组装”其有效负载。它不是使用自己创建的工具，而是下载互联网上可用的常用工具，如各种Windows工具，WinRAR和Ammyy Admin，以收集信息并通过SMTP发回。

虽然宏和下载的恶意软件并不复杂，但这种方法仍然很有意思，因为它有继续看似未完成的开发的迹象。

参考链接：https://blog.trendmicro.com/trendlabs-security-intelligence/malicious-macro-hijacks-desktop-shortcuts-to-deliver-backdoor/

一款针对比特币的恶意软件已经感染了 230 万用户

近日，据外媒cointelegraph报道，一款针对比特币用户的恶意软件已经感染了230万个目标用户，该软件可以控制windows剪贴板以替换其中内容。

该软件被称为“剪贴板劫机者”，将会秘密在后台运行，并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址，用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。

外媒Bleeping Computer指出：“除非用户仔细检查比特币地址，否则他们将不会知道发生了这种替换。”

实际上不仅仅是windows电脑，包括Android智能手机等其他设备都包含着各种漏洞，让比特币用户在交易时出现问题。

外媒提醒比特币用户，一定要仔细检查自己的复制粘贴功能，另外一些硬件钱包（如TREZOR）还会强制用户在生成一个比特币地址时进行仔细检查后才允许操作。

参考链接：http://hackernews.cc/archives/23455

（来源：云天安全搜集整理互联网安全资讯）