国际资讯

美民主党就 2016 年被黑事件起诉俄罗斯、特朗普竞选团队及维基解密

据外媒 CNET 报道，美国民主党全国委员会( DNC )在周五提起的一份诉讼中声称俄罗斯政府与特朗普竞选团队和维基解密合作，帮助特朗普赢得选举。2016 年美国总统大选充斥着争议，包括俄罗斯黑客入侵 DNC 网络后泄露的电子邮件。

在诉讼中列出的被告包括泄露邮件的黑客 Guccifer 2.0  ; 美国总统的儿子小唐纳德·特朗普( Donald J.Trump Jr. )和维基解密的创始人朱利安·阿桑奇。  “在 2016 年大选前，俄罗斯对美国民主进行了公然的攻击，”这起诉讼称。“例如他们在美国领土上进行的 DNC 网络攻击。”

在纽约联邦地区法院提起的这起诉讼称，俄罗斯情报人员攻击了 DNC 的电脑，侵入了其电话系统，并盗取了数以万计的文件和电子邮件。诉讼还声称特朗普竞选团队愿意与俄罗斯合作，并故意使用被盗的电子邮件。

白宫没有回应置评请求。美国总统特朗普则多次在 Twitter 上表示，他的竞选团队与俄罗斯之间没有勾结。周五特朗普特地就这起诉讼发表了推文：“刚才听说竞选团队被蓄意阻挠的民主党人起诉。”特朗普补充说这是“好消息”，因为被告现在可以通过访问 DNC 服务器和前 DNC 女主席 Debbie Wasserman Schultz 邮件等其他文件进行“反击”。

参考链接：https://www.t00ls.net/articles-45432.html

FTC 发电信诈骗警告：近几月已有 21 位华人被骗 250 万美元

联邦贸易委员会（FTC）本周向生活在美国的华人社区发布警告，称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门，有的是要求收件人都中国领事馆办公室领取包裹或文件，有的是提供人民币兑换美元服务，有些是要求向领事馆提交个人信息调查以参与欺诈调查，从而避免驱逐出境等等。

FTC 认为最初这些诈骗电话仅限于中国移民或者使用中国姓氏的电话，但在最近几周，这些诈骗电话已经在全美多州肆虐，已经不在于对方是谁了。同其他垃圾诈骗电话相同，显示的来电号码会和机主的号码相似，或者使用同中国领事馆相同的（212）244 开头号码。除了电话之外，FTC 还警告称此类诈骗内容还有可能会通过微信方式进行传播。

根据纽约警察局的信息，自 2017 年 12 月 21 日以来，已经有 21 名华人移民被诈骗了将近 250 万美元。其中大多数都是老年人，个人损失在 1800-140 万之间。除了美国之外，包括加拿大、新西兰和澳大利亚等地区也存在类似的诈骗案件。

参考链接：http://hackernews.cc/archives/22608

Fortinet RSA发表演讲"基于群体智能的黑白对抗"

在RSA大会来到第三天，Fortinet全球安全战略官Derek Manky发表了主题为“Order vs Mad Science: Analyzing Black Hat Swarm Intelligence ”的精彩演讲。

如果说在去年人工智能(AI)还在安全领域还是一个炒作话题的话，今年必将看到大量人工智能在安全领域的落地实践。从本次RSA大会的展区就能看出一二，虽然参展的几十家厂商身处不同的安全细分市场，提供不同的安全产品，但是今年最共同的一点就是大家都在想与会观众诉说着自己的新产品，新技术是如何通过人工智能，机器学习来帮助最大程度上提升安全水平。

作为CTA(网络威胁联盟)的创始成员，全球威胁情报领域的实践者与领军者，Fortinet自然也将人工智能引入到了自己的产品技术组件中。本次Derek发表的演讲中提出的Swarm Intelligence(群体智能)便是人工智能领域的概念之一。

Derek首先介绍了过去一年Fortinet发现的众多0day，以及对多个僵尸网络的深入研究成果，并用一系列快速的攻击现场演示将听众带入了一个“黑客”的世界。随后介绍了僵尸网络(Botnet)的传统形态以及根据FortiGuard全球威胁研究与响应实验室的深入研究总结出的下一代僵尸网络的特点。

参考链接：http://netsecurity.51cto.com/art/201804/571182.htm

黑客事件

史上首个核弹级DDoS攻击正在荼毒全球!

360 Cert表示目前全球多个云服务器均遭到攻击，未来可能有更多利用Memcached进行DRDoS的事件发生。

实际上，早在2017年6月，360信息安全部0kee Team就发现了这种利用Memcache放大的攻击技术，并在2017年11月通过PoC 2017安全会议对安全社区做出了预警。360 CERT QUAKE全网测绘显示，目前在外开放的Memcache存储系统数量级在十万左右，都可能会受到此类攻击影响。从国家分布上来看，开放主机数量上，美国第一，中国第二，但受影响的数量却相反。

DDoS攻击是通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。举例来说，就是一个正常营业的商铺，被大量假冒的顾客占满了，没有办法为真正的顾客提供服务，这个商铺就是DDoS攻击的受害者。

360 CERT团队介绍，这种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，利用Memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。

参考链接：https://www.t00ls.net/articles-45451.html

英国一少年黑客被判刑两年

IT之家4月22日消息 英国伦敦法院最新审理了一件少年黑客案件同时判该少年服刑两年，这位黑客少年名字叫做Kane Gamble，之前曾经黑掉前 CIA 局长 John Brennan、前情报总监 James Clapper等政府高官的账号，作案时间为2015年至2016年。

尽管作案是Kane Gamble年仅16岁，但已经是黑客组织Crackas With Attitude的一个小头目。黑客组织Crackas With Attitude之前破坏了John Brennan的AOL 电子邮件账户，同时部分白宫官员也遭到了黑客们的攻击同时遭受了一定的经济损失，Kane Gamble在2016年2月被逮捕。

伦敦法院最终判定Kane Gamble必须在青少年感化院待上2年，而现在Kane Gamble年龄为18岁，法院可以按照正常刑法来对这名黑客判刑。

参考链接：https://www.t00ls.net/articles-45454.html

罗克韦尔自动化声称思科 IOS 漏洞影响其工业交换机

据外媒 19 日报道，罗克韦尔自动化发布警告成称由于 Cisco IOS 中的安全漏洞，其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法，最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品，其中包括关键制造以及能源等方面。

漏洞列表包括不正确的输入验证、资源管理错误、7PK 错误、在内存缓冲区范围内对操作的不当限制。以及使用外部控制的格式字符串。根据美国 ICS-CERT 发布的安全公告，这些漏洞可能会导致由于内存耗尽、模块重启、信息破坏、信息泄露等问题。目前受影响的型号是运行固件版本 15.2（6）E0a 或者更低版本的 Stratix 5400、5410、5700、8000 和 ArmorStratix 5700 交换机。

最严重的漏洞是 Cisco CVE-2018-0171 智能安装，这是一个影响 Cisco IOS 软件和 Cisco IOS XE 软件的智能安装功能的缺陷，未经身份验证的远程攻击者可能利用该安全漏洞来重新加载易受攻击的设备或者在受影响的设备上执行任意代码。

参考链接：http://hackernews.cc/archives/22587

（来源：云天安全搜集整理互联网安全资讯）