【网安动态】NSA 利用微软漏洞监视客户,SWIFT 敦促全球银行用户增强安全意识;Snapchat 170 万用户数据惨遭泄露


主要内容


1.NSA 利用微软产品漏洞监视客户,SWIFT 敦促全球银行用户增强安全意识

2.Snapchat CEO 出言不逊惹恼印度黑客,170 万用户数据惨遭泄露 

3.勒索软件 CradleCore 源码已被公开销售,或衍生多种变体

4.Google 同意在俄罗斯向其它搜索引擎开放 Android

5.95后中专肄业生登上欧洲顶级安全会议舞台

6.微软称美国政府索取用户信息次数上升:至少 1000 次

7.NSA 最新机密文档泄露!曾秘密入侵多国 SWIFT 银行系统划

8.黑客组织 Callisto 瞄准东欧与南高加索地区展开攻击

9.切断互联网访问的国家将被拒绝分配到新 IP 地址

10.七国集团(G7)联合发布网络空间安全的国家责任声明



1.NSA 利用微软产品漏洞监视客户,SWIFT 敦促全球银行用户增强安全意识
据外媒 18 日报道,管理 10,000 余家金融机构资金转移的全球银行平台 SWIFT 已关注美国国家安全局( NSA )利用微软产品漏洞监视客户事件,敦促用户增强安全意识。

上周,神秘黑客组织 Shadow Brokers (影子经纪人)发布一份重磅文档,揭露 NSA 黑客通过入侵中东与拉丁美洲第三方服务访问 SWIFT 网络系统。据悉,该组织曾泄露 NSA “ 网络武器 ”文件。

SWIFT 于 4 月 17 日发表声明,敦促客户密切关注自身安全,在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。SWIFT 通过定期发布安全更新与强化产品功能防止系统受到攻击。


2.Snapchat CEO 出言不逊惹恼印度黑客,170 万用户数据惨遭泄露

外媒报道,Snapchat 首席执行官 Evan Spiegel 因出言不逊惹恼印度黑客,致使 170 万用户凭证遭泄露。

根据上周 Snapchat 前雇员提出的诉讼声明,Spiegel 取消了向某些国际市场扩张的计划并声称 Snapchat 仅供“ 富人 ”使用,不愿扩张至印度、西班牙等贫穷国家。

随后,Snapchat 官方出面澄清,Snapchat 可供全球每个用户免费下载使用,此前不实言论由公司心怀不满的前雇员随意捏造。公司感谢印度与其他国家 Snapchat 社区为 Snapchat 的发展做出贡献。


3.勒索软件 CradleCore 源码已被公开销售,或衍生多种变体

Forcepoint 安全专家表示,CradleCore 作者正在许多地下犯罪论坛提供该勒索软件源码,允许犯罪分子请求代码定制版本,有别于典型的 ransomware-as-a-service ( RaaS ) 模式。

勒索软件 CradleCore 采用 C++ 源码,配合必要的 PHP Web 服务器脚本与支付面板。两周前,该款恶意软件售价 0.35 比特币(约合 428 美元),接收议价。

恶意软件开发者一般通过 RaaS 商业模式牟利。只有在具体做法不可行的情况下才会考虑出售恶意软件源码。据悉,该销售模式将导致 CradleCore 衍生更多变体。


4.Google 同意在俄罗斯向其它搜索引擎开放 Android划

Google 与俄罗斯监管机构达成了 780 万美元的反垄断和解协议,搜索巨人同意放松对 Android内置搜索引擎的限制,同意与俄罗斯本土搜索引擎分享移动搜索市场的蛋糕。

Android 系统由两部分构成,开源的 AOSP 和闭源的 Google 服务,为了加强控制 Google 将越来越多的系统功能转移到 Google 服务中。俄罗斯反垄断机构在 2015 年裁决 Google 违反了法律。

这一裁决是俄罗斯本土搜索引擎 Yandex 投诉的结果。根据和解协议,Google 将允许 Android 用户改变默认搜索引擎。Google 还放宽了对 Android 默认应用的控制。


5.微软为数据存储研究购买了 1000 万条 DNA

去年,微软宣布与 Twist Bioscience 合作,购买 1000 万条 DNA 用于数字存储研究。今天,2 家公司宣布扩大合作范围,其中还包括华盛顿大学的研究人员,因为微软正在为其研究购买另外 1000 万条长链寡核苷酸。Twist Bioscience 今天表示,双方研究已经改善了存储密度,在每条 DNA 当中编码更多数据,提高 DNA 生产的吞吐量来降低 DNA 数字数据存储的成本。


6.微软称美国政府索取用户信息次数上升:至少 1000 次

微软于本周四宣布,2016 年上半年,该公司收到了来自美国政府部门的至少 1000 次监控请求。这些请求希望索取用户内容,用于海外情报目的。根据微软一年两次的透明度报告,这类请求的数量较此前 6 个月增长了超过一倍,并达到自 2011 年微软公布这一数字以来的最高点。这些请求的依据是美国《海外情报监控法》。


7.NSA 最新机密文档泄露!曾秘密入侵多国 SWIFT 银行系统

就在昨晚,Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。目前文件已在 GitHub 上公开,消息一出各国安全人员纷纷开始挖掘这一宝贵文件。


 8.黑客组织 Callisto 瞄准东欧与南高加索地区展开攻击

世界知名计算机及网络安全提供商 F-Secure 于本周四发布一份报告,详细介绍了黑客组织 Callisto 针对欧洲外交与安全政策实体展开的情报搜集活动。

据 F-Secure 研究人员介绍,尽管尚未发现 Callisto 与其他黑客组织之间存在关联,但该组织至少从 2015 年 10 月开始就一直处于活跃状态。据悉,Callisto 的主要攻击对象为东欧与南高加索地区的不同个体与组织机构,其中包括格鲁吉亚、亚美尼亚与阿塞拜疆等区域。


9.切断互联网访问的国家将被拒绝分配到新 IP 地址

非洲域名和 IP 地址分配组织 AFRINIC 考虑惩罚那些时不时断网的政府。

自 2011 年“阿拉伯之春”以来,非洲发生了多起长时间的断网事件。最新一起发生在喀麦隆,该国说英语地区的互联网已被切断将近三个月。非洲互联网络信息中心AFRINIC 将在今年 6 月肯尼亚举行的会议上讨论一项惩罚措施:如果一个国家命令关闭一次互联网,那么 AFRINIC 将会拒绝向该国分配新的 IP 地址段一年;如果在十年时间内一个国家执行了三次或三次以上的断网,所有已分配的资源将被取消,将拒绝分配新 IP 地址五年。


10.七国集团(G7)联合发布网络空间安全的国家责任声明

近几年来网络空间安全态势变得越来越复杂,或将影响国际和平与安全的发展,而国家之间的冲突与威胁也导致网络事故频繁发生,为此,七国集团( G7 )部长会议联合发布了一份关于网络空间安全的国家责任声明,鼓励所有国家在使用信息通信技术( ICT )时遵纪守法、互尊互助和建立相互信任的行为。

外媒 11 日报道,七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点,旨在维护网络空间的稳定性与安全性,降低针对国际和平、安全与稳定的风险。

本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到