国际资讯

美国国会正式要求扎克伯格就数据泄露丑闻作证 

据 CNBC 网站北京时间 3 月 24 日报道，美国国会在周五正式要求 Facebook CEO 马克·扎克伯格 (Mark Zuckerberg) 到众议院能源和商业委员会作证，解释政治分析公司剑桥分析 (Cambridge Analytica) 的数据丑闻以及 Facebook 为保护用户数据和隐私所采取的措施。 

众议院能源和商业委员会负责处理消费者保护、数据安全以及互联网问题。该委员会周五向扎克伯格致信称，委员会成员讨论了“在近期”举行一场听证会的计划，主题是逾 5000 万 Facebook 用户的个人信息是如何在未经同意的情况下被拿来与剑桥分析分享的。该委员会还将调查 Facebook 保护用户数据的政策，尤其是允许应用开发者获取用户数据的政策。

众议院能源和商业委员会称，只有扎克伯格能够回答这些问题。

参考链接：http://hackernews.cc/archives/21903

为防干预大选，巴西调查 Facebook 数据泄露丑闻相关公司

美国社交媒体“脸书”数据泄露事件持续发酵。为确保今年大选活动顺利进行，巴西官方开始对涉及此丑闻的公司进行调查，以确定其在该国是否存在非法行为。在本次“脸书”用户信息泄露丑闻中，剑桥分析公司非法获取了 5000 万“脸书”用户数据。

而一家成立于 2008 年的巴西数据咨询公司自去年起开始与剑桥分析公司合作，巴西政府已经对这家公司展开调查。巴西检方表示，不排除在下周举行的听证会上要求“脸书”方面负责人进行说明。

这个彩色的楼就是本次接受调查的巴西调研数据公司。该公司总裁也正在首都巴西利亚接受法院的传唤。从我们拿到的媒体通告内容中显示，他们否认了在巴西存在非法收集“脸书”用户数据的行为，并澄清和英国剑桥分析公司的合作也仅限于巴西本地数据的收集。与此同时，他们决定终止和该公司的合作。

巴西是“脸书”第三大市场，拥有 1.3 亿用户。今年十月巴西将进行大选，“脸书”首席执行官兼创始人扎克伯格在接受美国有线电视新闻网采访时表示将采取行动保证巴西等国的大选不受干扰。

参考链接：http://hackernews.cc/archives/21914

数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证，他在收集到 750 MB 的数据后终止了脚本运行，这些数据包含了 8,781 个密码，650 AWS 访问密钥，23 个密钥和 8 个私钥。Collazo 没有验证这些密码，推测应该是有效的。Collazo 和其他安全研究人员指出，etcd 服务器不应该暴露在互联网上，此外管理员应该修改默认设置加入身份验证。

参考链接：http://www.youxia.org/2018/03/37305.html

黑客事件

美国起诉 10 名伊朗黑客：曾针对大学和 HBO 发起网络攻击

美国司法部周五宣布针起诉 9 名伊朗人，指控他们袭击全球数百所美国大学和其它国家的大学。这 9 名伊朗人所在组织的名称被认定为“马布纳黑客”，据称袭击了 22 个国家的 320 所大学，其中 144 所在美国。美国司法部助理副部长德斯坦斯坦在新闻发布会上表示，黑客窃取了大学的研究成果并将其出售给伊朗以谋利。罗森斯坦说：“学术机构是外国网络犯罪分子的主要目标。大学只有在他们的工作免受盗窃时才能持续研发和创意。

同样在周五，美国财政部宣布对伊朗黑客进行制裁，并且将另外一名伊朗人 Behzad Mesri 加入起诉行列，指控其负通过互联网攻击 HBO 服务器，并在去年夏天泄露了尚未发布的“权力的游戏”电视剧。据司法部称，“马布纳黑客“组织还针对美国联邦能源委员会，劳工部和联合国进行了攻击，另外还有 47 家私人公司遭遇他们攻击，这些攻击是代表伊朗政府完成的。

罗森斯坦说，总的来说，这些大学被黑客偷窃和出售的研究开发成本达到34亿美元。官员说，该组织被指控窃取超过 31 TB 的大学数据，这些数据是通过向大学教授发送具有钓鱼链接的欺骗性电子邮件渗透进入大学而被盗取。

参考链接：http://hackernews.cc/archives/21921

黑客袭击亚特兰大关键市政计算机系统 要求支付6个比特币作为赎金

在本周四（3月22日）的新闻发布会上，亚特兰大市长Keisha Lance Bottoms确认了本次黑客攻击事件，并表示目前尚不清楚受攻击的程度，也不知道市民的个人信息或银行账户是否会受到损害。用她的话说，“我们所有人都遭受了这次黑客攻击。”据亚特兰大市政府透露，本次黑客袭击事件是在3月22日早上五点首次被发现，当时一些公共事务账单支付，以及想要获取法院相关信息的系统被“中断”。

现阶段，亚特兰大市内一些面向市民服务的应用程序仍然处于停机状态。目前，当地市政府已经与美国联邦调查局（FBI）、美国国土安全部和微软公司展开合作，希望确定本次非法黑客行为的影响程度以及相关解决方案。3月23日，亚特兰大市政官员警告该市市民应密切关注自己的个人信息和相关账户，因为他们认为市民的个人信息有可能已经被黑客窃取。

截至目前，比特币的交易平均价格大约为8,500美元，据此计算，本次黑客要求的赎金大约为6个比特币。事实上，这不是加密货币黑客第一次袭击美国政府的计算机系统了。去年十一月，一名加密货币黑客袭击了萨克拉门托地区的交通系统，并获得了1比特币的赎金，在攻击时比特币的价格约为8,000美元。

参考链接：https://www.t00ls.net/articles-44851.html

小心！黑客可利用Windows远程协助漏洞窃取你的敏感文件

最近有人在微软的Windows远程协助（Quick Assist）功能中发现了一个严重漏洞，该漏洞会影响到迄今为止所有版本的Windows系统，包括Windows 10, Windows 8.1，Windows RT 8.1和Windows 7，并且允许远程攻击者窃取目标计算机上的敏感文件。

Windows远程协助是一种内置工具，可让你信任的人接管你的计算机或者你也可以远程控制其他人的计算机，这样他们就可以利用远程控制来帮助你解决问题，该功能必须依赖于远程桌面协议（RDP）才能与需要的人建立安全连接。但是，趋势科技零日行动组的Nabeel Ahmed发现并向微软报告了Windows远程协助中的一个信息泄露漏洞（CVE-2018-0878），该漏洞可能允许攻击者获取信息以进一步危害受害者的系统。

目前微软已经对该漏洞进行了修复，且会在本月的补丁中发布。当Windows 远程协助不正确地处理XML外部实体 (XXE) 时，就会存在信息泄漏漏洞。

此漏洞影响Microsoft Windows Server 2016，Windows Server 2012和R2，Windows Server 2008 SP2和R2 SP1，Windows 10（32位和64位），Windows 8.1（32位和64位）和RT 8.1，以及Windows 7（32位和64位）。

利用Windows远程协助来窃取文件

由于此漏洞的安全补丁现已发布，所以趋势科技的研究人员终于可以向公众发布漏洞的技术细节和PoC攻击代码了。

为了利用驻留在MSXML3分析器中的这个漏洞，黑客需要使用“带外数据检索（Out-of-Band Data Retrieval）”攻击技术，通过Windows远程协助让受害者得到攻击者自己的计算机访问权限。

在设置Windows远程协助时，该功能为受害者提供了两种选择：要么邀请某人来帮助你，要么回复需要帮助的人。

选择第一个选项可以帮助用户生成一个邀请文件，即'invitation.msrcincident,' ，该文件包含XML数据，其中包含许多验证所需的参数和值。

由于解析器没有正确验证内容，攻击者可以简单地向受害者发送一个包含带有恶意载荷的特制远程协助邀请文件，欺骗目标计算机并将特定文件的内容从已知位置提交到由攻击者控制的远程服务器。

参考链接：http://netsecurity.51cto.com/art/201803/568766.htm

（来源：云天安全搜集整理互联网安全资讯）