每日安全资讯|4月11日

2018-04-11点击量:1120


国际资讯

海底电缆被切断导致毛里塔尼亚断网近两天

据外媒 The Verge 报道,连接西非大部分地区的 ACE 海底电缆于 3 月 30 日被切断。据报道,这起破坏事件发生在毛里塔尼亚沿海地区,导致至少十个邻国的宽带通信速度降低。在连接部分恢复之前,毛里塔尼亚本身断网近 48 个小时。其他国家有足够的地面有线电视和卫星电视连接线,可以在失去光缆的环境中继续联网,但在周末的大部分时间里,互联网接入仍然受到严重干扰。

类似这样的断网事件很少成为头条新闻,但它很好地提醒了大部分互联网基础设施仍然脆弱 – 特别是在西非这样的地方。当一条主要电缆被切断时,会产生哪些重大影响?当没有其他基础设施可以依赖时,就会导致大规模断网事件出现。缺乏投资,整个地区的互联网变得不太稳定。

不过至少在理论上,像 Alphabet 的气球和 Facebook 的太阳能无人机这样的项目正试图解决这个问题。但实际上,所有真正需要的是更多的电缆和登陆点 – 尼日利亚具有这样的条件,但这是毛里塔尼亚所没有的。

参考链接:http://hackernews.cc/archives/22369

Facebook数据泄露不止8700万?!数据可能存储在俄罗斯

过8700万用户数据存储在俄罗斯?

这起事件的爆料人克里斯多夫·怀利近日在电视节目中又表示,个人信息遭遇泄露的用户数量“绝对”要比 Facebook 公司公布的8700万高得多,已经有“很多人”访问过这些数据,这些数据可能被分成多个部分存储在世界各地,并且数据很可能存储在俄罗斯境内。之所以有此推断是因为,管理数据收集工作的教授经常往来于英国和俄罗斯之间。在圣彼得堡大学讲学的俄罗斯数据科学教授 Aleksander Kogan 收集到巨量美国民众的 Facebook 数据,而后将其出售给了“剑桥分析”公司,而后者曾与特朗普总统在2016年总统竞选期间进行合作。怀利强调称数据在离开数据库的同时即可进行复制,因此受影响的用户或许不单单就这8700万,可能涉及其他,无法具体计算,但他表示尚不能肯定全部数据都已经彻底外泄。怀利的律师已经与美国当局(包括国会调查人员以及司法部)取得联系,计划就此事开展合作.

Facebook数据泄露后的举措

Facebook 目前正采取措施以解决这一问题,同时着手查明谁有权访问这些数据以及数据可能被传输至哪里。Facebook又“处理”了一家数据采集公司近期,一家名为 CubeYou 的数据公司也在通过答题测试来收集 Facebook 用户数据,Facebook 得知此消息后暂停了该公司访问其数据的权限。CubeYou 在收集到数据后即将其分享给市场上其他公司。这种模式类似于“剑桥分析”违规获取8700万 Facebook 用户数据并进行精准政治广告营销事件。值得注意的是,CubeYou 售卖的数据是由剑桥大学心理测量学实验室(Psychometrics Lab)的研究人员收集来的,这说明答题测试收集 Facebook 用户数据并用于营销用途的情况并不少见。

扎克伯格将出席听证会

Facebook 首席执行官扎克伯格将于美东时间2018年4月10日起接连两天出席美国国会听证会,接受议员质询。同时美国另外两家掌管社交媒体的 Alphabet 和 Twitter 公司的首席执行官也将出席听证会,讨论各自公司过去和将来有关保护和监测用户数据的相关政策。听证会的主要内容就是讨论企业收集、保存和使用用户数据的隐私标准。扎克伯格在应对他创立的公司面临的最大危机之际谈到对俄罗斯被指干涉美国大选的担忧。扎克伯格的书面证词,他将表示:“Facebook 在发现俄方的干涉并对其作出回应方面过于迟缓,我们正在努力做得更好。”

参考链接:https://www.easyaq.com/news/1498883589.shtml

建立“国家层面DDoS雷达”抵御攻击威胁?

E安全4月10日讯 在经历针对银行机构的一系列拒绝服务攻击(DoS)之后,荷兰安全专家提出一项新的解决办法,即创建一套“国家 DDoS 雷达系统”,利用其在极端情况下将网络与外界彻底隔离。

荷兰金融行业遭遇大规模DDoS 攻击荷兰在2018年早些时候遭遇到一波 DDoS 攻击,并直接影响到荷兰税务局以及 ABN Amro 、ING Bank 等多家银行。这些攻击令特温特大学的相关研究人员感到颇为震惊。最初部分研究人员认定这波攻击的幕后黑手是俄罗斯,但最终逮捕的却是一位18岁的荷兰当地青年。

建议供应商共享DDoS 活动相关信息

研究人员们在2018年4月5日发布的公开信当中引入提案,呼吁“针对荷兰国内关键基础设施采取主动协作性质的 DDoS 缓解策略。这项策略将帮助各关键服务供应商持续收集与当前及潜在 DDoS 活动相关的源信息,并同其它服务供应商分享信息内容。”当关键服务供应商遭受攻击时,供应商会将接收到的大规模流量转发至特定商用服务处,从而实现流量清洗。但供应商一般不会将相关信息共享给其它关键服务供应商。

辅助判断是否断开“全球互联网”

该项提案还特别强调:“DDoS 雷达系统亦有助于就何时增加或暂时断开荷兰网络与全球互联网连接一事同前可信网络倡议组织以及荷兰连续性委员会等机构作出集体决定,从而在发生极大规模 DDoS 攻击时有效应对。van der Ham 指出,这是种非常激烈的措施,只适合在极端情况下采用,例如对重要服务造成巨大威胁的攻击,没有任何 DDoS 缓解服务能够应对。在这样的情况下,只能切断服务与互联网间的连接并限制荷兰用户的访问,否则一切系统都将停止工作,只有这样,才能保证荷兰国内系统能够以正常方式自我运作。Van der Ham 认为,DDoS 缓解工作最好立足国家层面进行处理。他补充称,“在扫描 DDoS 资源及网络的主动性措施当中,需要一项国际性战略指导此类问题的处理。这意味着国际协调工作已经在随着互联网的发展而持续酝酿,或将有新的安全认证机制出炉。另外,欧盟提出的网络与信息安全(NIS)指令也可能带来帮助。与荷兰 DDoS 问题相关的各方已经计划在未来几个月内召开讨论会议。Van der Ham补充称,研究人员们还呼吁政府“促进这一思路并确保将计划转化为现实。”荷兰政府网络安全发言人并未就此事作出回复。

参考链接:https://www.easyaq.com/news/1898630941.shtml

黑客事件

黑客通过远程桌面服务安装新型 Matrix 勒索软件变体

MalwareHunterTeam 本周发现了两个新的 Matrix Ransomware 变体,这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密,但其中一种更加先进,可提供更多调试消息并使用密码来擦除可用空间。根据勒索软件执行时显示的调试消息以及 BleepingComputer 论坛中的各种报告,该勒索软件目前正在通过攻击者直接连接到互联网的远程桌面服务向受害者分发。一旦攻击者获得访问计算机的权限,他们将上传安装程序并执行它。目前有两种不同的 Matrix 版本正在发布。这两种变体都安装在黑客 RDP 上,加密未映射的网络共享,加密时显示状态窗口,清除卷影副本以及加密文件名。不过,这两个变体之间有一些细微差别,第二个变体([RestorFile@tutanota.com])稍微高级一些。这些差异如下所述。

如何保护您免受 Matrix Ransomware 的侵害

为了保护自己免受勒索软件攻击,一定要使用良好的计算习惯和安全软件。首先,您应始终拥有可靠且经过测试的数据备份,以备在紧急情况下可以恢复,如勒索软件攻击。由于 Matrix Ransomware 可能通过黑客入侵的远程桌面服务进行安装,因此确保其正确锁定非常重要。这包括确保没有运行远程桌面服务的计算机直接连接到 Internet。而应将运行远程桌面的计算机放在 VPN 后面,以便只有那些在您的网络上拥有 VPN 帐户的人才能访问它们。

设置适当的帐户锁定策略也很重要,这样可以使帐户难以被强制通过远程桌面服务强制执行。

您还应该拥有安全软件,其中包含行为检测以对抗勒索软件,而不仅仅是签名检测或启发式检测。例如,Emsisoft 反恶意软件和 Malwarebytes 反恶意软件都包含行为检测功能,可以防止许多(如果不是大多数)勒索软件感染对计算机进行加密。

最后但并非最不重要的一点是,确保您练习以下安全习惯,在许多情况下这些习惯是所有最重要的步骤:

– 备份

– 如果您不知道是谁发送的,请不要打开附件。

– 直到您确认该人实际寄给您的附件才开启附件,

– 使用 VirusTotal 等工具扫描附件。

– 确保所有的 Windows 更新一旦出来就安装好! 另外请确保您更新所有程序,特别是 Java,Flash 和 Adobe Reader。 较旧的程序包含恶意软件分发者通常利用的安全漏洞。 因此重要的是让他们更新。

– 确保您使用的是安装了某种使用行为检测或白名单技术的安全软件。 白名单可能是一个痛苦的训练,但如果你愿意与它一起存货,可能会有最大的回报。

– 使用硬密码并且不要在多个站点重复使用相同的密码。

参考链接:http://hackernews.cc/archives/22341

全球15亿个敏感文件泄露

E安全4月10日讯  近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

①欧盟国家泄露约5.4亿个文件,占总量的36.5%;

②美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%;

③亚太地区国家泄露的文件占总量的14.9%;

④英国泄露的文件占总量的3.7%;

⑤北欧国家泄露的文件占总量的2.6%;

⑥中东地区国家泄露的文件占总量的2%。

研究人员发现,这些暴露的文件来自:

①开放的亚马逊 S3 存储桶;

②Linux 系统下的远程数据镜像备份工具 rsync;

③网络文件共享协议(SMB);

④文件传输协议(FTP)服务器;

⑤错误配置的网站;

⑥未妥善保护的 NAS 网络存储器

参考链接:https://www.easyaq.com/news/1558618358.shtml

Autho 身份验证出现漏洞,致使企业遭受攻击

Auth0 是最大的身份即服务平台之一,近日被爆出存在严重身份验证绕过漏洞,该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0 为大量平台实施基于令牌的身份验证模型,每天管理 4,200 万次登录,并为 2000 多家企业客户管理每月登录数十亿次。

2017 年 9 月,来自安全公司 Cinta Infinita 的研究人员发现了 Auth0 的 Legacy Lock API 中的一个漏洞,并且测试了使用该服务进行身份验证的某个应用程序。专家们利用这个问题绕过了使用跨站点请求伪造(CSRF / XSRF)攻击触发 CVE-2018-6874 漏洞,对 Auth0 身份验证的应用程序绕过登录身份验证。

参考链接:http://hackernews.cc/archives/22372

来源:云天安全搜集整理互联网安全资讯)



山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号