国际资讯

FBI 逮捕 Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机

据外媒报道，多年来，一些公司专门对外出售加密手机、定制黑莓机、Android机，有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称，部分公司主要为犯罪组织提供服务。

根据最新的法院记录和知情人士透露，FBI 现在已经逮捕了这批公司中最知名的其中一家— Phantom Secure 的持有者。消息人士表示，FBI 的 Phantom 行动则是跟加拿大以及澳大利亚当局合作展开。

参考链接：http://hackernews.cc/archives/21468

土耳其网络服务商在流行软件中植入间谍软件和挖矿软件

土耳其互联网服务提供商Türk Telekom已经部署了特殊硬件来拦截篡改互联网流量，把软件替换成含有间谍软件的版本。
Citizen Lab报告称，Türk Telekom在全国五个地区部署了Sandvine PacketLogic中间件。这些设备可以拦截流量，可以让ISP窥探未加密的流量，甚至通过注入代码来更改其内容。
根据报告，部署在该ISP网络上的设备已被用来传播恶意软件。
研究人员发现了中间件会把用户试图从官方网站下载的软件篡改成植入了FinFisher间谍软件的版本。之后研究人员又发现恶意软件从FinFisher变成了另一个名为StrongPity的病毒。
公民实验室表示，当用户下载Avast Antivirus，CCleaner，VLC，Opera和7-Zip时，运营商就会进行修改。
此外，ISP还以类似的方式污染了CNET的Download.com平台上的一些软件下载，提供间谍软件感染版本。

参考链接：https://www.easyaq.com/news/1773382423.shtml

美国空军计划将IT人员重组为网络部队

美国空军正在推进其网络中队发展计划，旨在加强网络部队建设以保护自身武器系统免受黑客活动侵扰。2018年年底，美国空军方面将率先将多个基地中的 IT 工作人员重组为网络部队。
美国空军信息主管兼首席信息官布拉德福德·什维多中将在接受采访时表示，空军方面正在积极推进相关计划，希望将各军事基地中的 IT 专业人员转化为网络防御部队，上几个财年当中所建立起的44支网络防御小组正在承担双重责任，各成员需要将工作时间同时分配到传统 IT 任务与网络攻防行动身上。
2018年3月6日，什维多在弗吉尼亚州麦克莱恩召开的国防工业协会网络研讨会的小组讨论上指出，美国空军方面的IT 工作人员目前正在开展相关业务，但由于人员配备不足仍然需要处理传统的 IT 工作。

参考链接：https://www.easyaq.com/news/1958470724.shtml

Fortinet发布2018年全球威胁态势预测

近日，Fortinet FortiGuard威胁研究与响应实验室基于多年的威胁研究与分析，就2018年全球威胁态势作出预测，指出越来越多的犯罪分子正在利用数字社会提供的新机会进行攻击，企业机构需要利用机器学习、人工智能等创新技术增强防御能力，以便保护企业的数据资产。
专家预测，如果没有适当的控制，真正自主的自学习人工智能将能够通过我们超级连接的数字世界自由移动，适应新的数字环境，并访问几乎所有的数字资源。人工智能更现实的风险在于，人工智能的自我学习能力可能导致监督与无监督学习模型的任何一个错误被放大，出现出现意想不到的危险结果。网络犯罪分子往往不关注这些危险结果，他们可能开发基于AI的无监督学习模型用于网络攻击，其极快的发展速度或导致难以控制的后果。
针对这种智能和自动化威胁的最佳防御措施是集成、协作和高度自适应的安全架构。就像人工智能一样，只要能够获得基于架构的安全系统，利用机器学习和人工智能等技术，将会有一个高度智能的主动安全防御系统，防御自学习的网络攻击。

参考链接：http://netsecurity.51cto.com/art/201803/567928.htm

黑客事件

半天感染50万设备！Dofoil挖矿变种疯狂来袭！

在这起攻击中，Dofoil 被发现在受感染的以太币挖矿电脑中释放挖矿程序，将其作为 Payload，从而滥用受害者的 CPU。为了躲避检测，这些变种将自己伪装成合法的 Windows 二进制文件，实则携带有加密货币挖矿 Payload。研究人员指出，Dofoil 木马使用代码注入技术，利用恶意代码生成一个合法进程的新实例以便运行恶意代码，欺骗进程工具以及反病毒工具，让其误以为运行的是原进程。
微软方面表示，运行 Windows 7、8.1和10的用户受到 Windows Defender AV 或 Microsoft Security Essentials 的保护，建议用户升级到最新的操作系统。

参考链接：https://www.easyaq.com/news/222734812.shtml

新的挖矿攻击再次利用永恒之蓝（EternalBlue）漏洞感染服务器

数据安全公司Imperva在上周四为我们揭露了一种被命名为“RedisWannaMine”的新型加密货币挖矿攻击，它将数据库服务器以及应用程序服务器作为了攻击对象。
Imperva公司表示，迄今为止已经有许多挖矿攻击被记录在案，但这些攻击通常表现为相对简单，在复杂程度和攻击能力上普遍都有所限制。但新发现的RedisWannaMine攻击无论在逃避技巧还是攻击能力方面都表现得更为复杂。它展现出了类似蠕虫的行为，并结合了高级攻击技术，以增加对目标服务器感染的成功率。

参考链接：https://www.easyaq.com/news/1874834058.shtml

（来源：云天安全搜集整理互联网安全资讯）