12月29日,星期四,您好!中科汇能与您分享信息安全快讯:
01
安全专家指责 LastPass 公告:存在 14 点疑问,避重就轻混淆用户视听
密码管理工具 LastPass 在圣诞节前发布公告,承认发生于今年 11 月的安全事件中黑客窃取了包括名称、URL、密码(加密)在内的用户数据。一位安全研究专家在看到这则公告中忍不住发文,称该公告存在 14 个疑点,且避重就轻隐瞒了某些细节,并以真假参半的方式混淆用户视听。
专家认为 LastPass 淡化了风险,并存在“严重疏忽”行为。这涵盖了从该公司声称的透明度到其自身的安全做法等所有内容。
其中一个有争议的说法是 LastPass 告诉客户“如果你使用上面的默认设置,使用普遍可用的密码破解技术,需要数百万年才能猜出你的主密码”。而专家表示对于普通用户密码来说,整个破解时间可能只需要 2 个月就可以完成,而不是“数百万年”。
02
黑客从 BTC.com 窃取了价值 300 万美元的加密货币
BTC.com 是一个提供管理和转移比特币服务的网站,它提供了一个用于存储比特币的数字钱包,一个用于与其他加密货币和法定货币交换比特币的交易界面,以及一个用于参与提取新比特币硬币的挖掘平台。
BTC.com 宣布它是网络攻击的受害者,导致价值约300万美元的加密资产被盗。该公司客户拥有的价值 700,000 美元的加密货币和该公司拥有的 230 万美元的数字资产在网络攻击中被盗。
“BTC.com 目前照常经营业务,除了数字资产服务外,其客户资金服务不受影响,”该公司总结道。
03
BlueNoroff APT 黑客使用新方法绕过 Windows MotW 保护
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。
安全研究员说:“BlueNoroff 创建了大量冒充风险投资公司和银行的虚假域名。”值得指出的是,尽管MotW绕过以前在野外有记录,但这是BlueNoroff首次将其纳入对金融部门的入侵中。
“这个团体有很强的财务动机,实际上成功地从他们的网络攻击中获利,”安全研究员说。“这也表明,该组织的攻击在不久的将来不太可能减少。
04
视频会议的风险与日俱增,中小型企业成为网络攻击的目标
公司使用视频会议来讨论并购,法律,军事,医疗保健,知识产权和其他主题,甚至公司战略。数据丢失对公司、员工、客户和客户来说可能是灾难性的。
最相关的风险之一是缺乏对对话的受控访问,这可能导致敏感信息的中断、破坏、泄露或暴露,而使用不安全、过时或未修补的视频会议应用程序可能会暴露安全漏洞。
远程工作人员使用视频会议软件使其成为野外各种类型攻击的轻松目标。例如,“缩放轰炸”和其他攻击在大流行期间的第一波在家工作浪潮之后脱颖而出。
05
吉安网警破获一起DDoS黑客攻击案件
近日,吉安网警在日常工作中发现,辖区居民宋某在网上对某网站发起DDoS攻击,涉嫌危害网络安全。获得该线索后,网安民警随即对涉案人员开展摸排并通过分析研判锁定嫌疑人宋某具体位置,并在第一时间迅速将其传唤至公安机关接受调查。
经调查,嫌疑人宋某在网上为他人搭建网站的过程中,获取了DDoS攻击的脚本。于是其便使用虚拟器搭建了DDoS攻击程序,对国内某网站发起了DDoS攻击,导致该网站瘫痪。并且宋某曾建立非法定信道进行国际联网(即搭建翻墙VPN)供自己及他人使用。
经审讯,嫌疑人宋某如实供述了其利用DDoS程序攻击网站、及非法定信道进行国际联网的违法事实。目前,嫌疑人宋某已被公安机关依法处以行政拘留并罚款。该案件正在进一步侦办中。
06
Kimsuky黑客伪装韩国记者、国会议员等发起钓鱼邮件攻击
据悉,一个朝鲜黑客组织冒充韩国记者、一个国会议员办公室和一个公共机构,向数百名外交和国家安全专家发送网络钓鱼电子邮件。
网络调查局公布了调查结果,结论是许多欺诈性电子邮件似乎是由隶属于朝鲜侦察总局的黑客组织“Kimsuky”发送的。
这些电子邮件附加了恶意程序,或将读者引导到可以从他们的计算机中提取信息的网络钓鱼站点。迄今为止,已有49名专家被确认在网络钓鱼网站上输入了他们的ID和密码信息,该站点准确地模仿了Naver或Google上的页面。
07
法国因 Bing Cookie 对微软处以 6000 万欧元罚款
法国隐私监管机构对微软爱尔兰公司处以6000万欧元的罚款,原因是微软爱尔兰公司称其误导性cookie政策违反了该国的隐私法。
由国家信息与自由委员会(CNIL)发起的一项调查发现,微软的Bing搜索引擎在未经用户同意的情况下在其浏览器上部署了广告cookie。
调查还显示,必应有允许用户拒绝cookie的机制,并且该公司故意设计其拒绝机制,使用户更容易接受cookie而不是拒绝它们。
根据CNIL的说法,微软这样做违反了法国数据保护法规定的互联网用户的同意自由。
08
俄罗斯数据泄露罚款金额最高可达5亿卢布
据专家报道,俄罗斯数字发展部法律草案规定的个人数据泄露营业额罚款上限为 5 亿卢布,下限为 500 万卢布。
专家认为,罚款将促使企业增加安全措施,但市场参与者警告说,该举措可能导致俄罗斯企业 “分裂”,例如,为了减少应税收入而分成区域部门。消息人士告诉生意人报,数字发展部已经敲定了一项针对公司泄露个人数据的营业额罚款的法案。熟悉文件最终版本的 专家的对话者澄清说,该法案当前版本的罚款金额在 500 万至 5 亿卢布之间。他解释说,如果公司在法律生效后再次泄露数据并违反多项监管要求,例如试图隐瞒事件,则提供 “上限”。专家的对话者说,在这个范围内,罚款将根据发现事件的前一年的公司收入金额计算。
09
FBI的受审查信息共享网络“InfraGard”被黑
InfraGard是美国联邦调查局(FBI)开展的一个项目,旨在与私营部门建立起线上线下威胁信息共享合作伙伴关系。
近期,该项目发现其8万多成员的联系信息数据库在一个英文网络犯罪论坛上被公然兜售。与此同时,幕后黑客正在通过InfraGard门户网站直接与成员们联系——黑客使用的一个新帐户盗用了一位已通过FBI审查的金融行业公司首席执行官(CEO)的身份。
FBI在一份书面声明中表示:“这起事件还在调查中,目前我们无法透露任何更多的信息。”
10
开源软件托管商Fosshost关闭,CEO失联
非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目,其中包括 Armbian 和 Free Software Foundation Europe (FSFE) 。
Fosshost 网站 fosshost.org 发布了即将下线的公告,表示无法再继续提供服务,对此深表遗憾。公告称由于情况超出了志愿者的控制,服务器无法保证能继续上线,他们预计将会很快下线。他们推荐托管的项目立即备份数据,迁移到其它地方。原因是 CEO Thomas Markey 联系不上,而 CEO 控制着银行账号和资金,他们无法支付服务器托管费用。Markey 已经失联了六个月,没有回应任何通信。