每日安全简讯(20170402)
1.厂商发布Turla组织后门工具Carbon变种分析报告Turla间谍组织多年来一直将各种机构作为目标。ESET的研究人员最近发现了几种新版本的Carbon,这是Turla集团武库的第二阶段后门。瑞士CERT(GovCERT.ch)曾在去年对这一部分进行了技术分析,详细介绍了瑞士政府拥有的防务公司RUAG过去遭受的攻击。
https://www.welivesecurity.com/2017/03/30/carbon-paper-peering-turlas-second-stage-backdoor/
2.FBI逮捕被黑客滥用的远程控制工具NanoCore作者
远程控制工具(RAT)NanoCore ,是一款流行的黑客工具,与10个国家的入侵事件有关,包括2015年中东能源公司的入侵事件。其作者Taylor Huddleston,26岁,于去年12月份被FBI逮捕。Taylor将于星期五在弗吉尼亚州亚历山大联邦法庭受审,其罪名是“合谋、协助、教唆计算机入侵”。此事引起一定范围的争议:程序员是否要对程序使用者的非法活动负责?Taylor律师表示:这就如同有人买枪打劫,就说枪的制造商是共犯。
http://www.thedailybeast.com/articles/2017/03/31/fbi-arrests-hacker-who-hacked-no-one.html
3.证据表明俄罗斯黑客针对希拉里攻击始于选举之前
在2015年3月至2016年5月的十四个月内,俄罗斯军事情报机构GRU的黑客们试图劫持全球各地的六千三百三十人,发送大约19,315个恶意链接。 根据新的分析,他们的目标是美国军方的几名成员,世界各地的外交官,俄罗斯政府批评家,希拉里克林顿竞选人员,甚至希拉里·克林顿。
https://motherboard.vice.com/en_us/article/russian-hackers-hillary-clinton-email-2016-election
4.美国通过国际刑警组织在全球撒网抓捕俄罗斯黑客
过去几年,美国通过国际刑警组织在全球逮捕了多名俄罗斯黑客,比如:一人在经过芬兰时被捕,一人在抵达西班牙机场时被捕,一人在葡萄牙餐厅吃饭时被捕……他们大多数都引渡到了美国受审。美国方面的行动使俄罗斯黑客陷入困境:如果他们离开与美国没有引渡条约的俄罗斯或其盟友国家,就可能会被送到美国。
http://www.mcclatchydc.com/news/nation-world/national/national-security/article141997444.html
5.三星Galaxy手机人脸识别系统可被照片绕过并解锁
用户可以通过将三星Galaxy S8或三星Galaxy S8 Plus放在眼前或脸上来解锁手机。但在过去生物识别技术就可以被黑客绕过,包括指纹扫描仪和IRIS扫描仪。
http://securityaffairs.co/wordpress/57573/hacking/samsung-galaxy-s8-hack.html
6.国际网络安全峰会共识:复杂威胁角色将长期存在
第二届Billington国际网络安全峰会于2017年3月30日在华盛顿特区的国家新闻俱乐部举行。小组成员在讨论最新的全球和新兴网络安全威胁时形成共识:一些国家在网络空间中对最复杂和最危险的威胁行为的发现已经获得了赞誉,但是对于复杂危险的威胁行为与其他攻击区别开来的不是他们的技术最突出,而是他们的专注,决心和坚持。
https://thecyberwire.com/events/2ndBillIntCSSummit/sophisticated-threat-actors-are-persistent-threat-actors.html
页:
[1]