FreeBuf早报|奥运会、国际奥委会推特账号被黑;匿名组织声称拥有世界领导人和名人的 DNA 样本;美国网络司令部公布朝鲜APT最新样本

【全球动态】

1.奥运会、国际奥委会推特账号被黑,推特公司:账号已被暂时锁定

推特公司15日表示,奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵,目前已被暂时锁定。推特公司的发言人在一封电子邮件声明中说,这些账号是通过第三方平台被黑的。除此之外,这位发言人没有提供黑客入侵更多细节。[阅读原文]

2.匿名组织声称拥有世界领导人和名人的 DNA 样本

自称 Earnest Project 的匿名组织声称它在 2018 年达沃斯世界经济论坛期间秘密收集了与会者丢弃的物品,其中可能含有他们的 DNA。美国总统特朗普、法国总统马克龙,德国总理默克尔以及名人 Elton John 出席了会议。该组织编辑了一个在线目录,列举了这些物品——餐巾纸、纸咖啡杯、玻璃冻糕罐,烟屁股——并附上其价格。[阅读原文]

3.美国网络司令部公布朝鲜APT最新样本

美国网络司令部(USCYBERCOM)已将新的恶意软件样本上传到VirusTotal,所有这些样本都归咎于与朝鲜有联系的威胁组织Lazarus。[外刊-阅读原文]

4.对奥地利外交部的网络攻击已经结束

奥地利外交部宣布,据称由国家行为者进行的针对其系统的网络攻击已经结束。外交部长亚历山大·沙伦伯格(Alexander Schallenberg)表示:”经过所有相关部门的紧张工作和良好合作,上周末我们成功清理了IT系统,并结束了对外交部的网络攻击。”外交部的最高数据安全性得到保证,并且不会检测到 IT 设备损坏。[外刊-阅读原文]

5.扎克伯格:各国政府应带头监管互联网平台 FB好执行

社交媒体平台Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在德国出席第56届慕尼黑安全会议时表示,就内容方面的责任而言,Facebook介于报纸和电信公司之间,应该受到相符合的监管。[阅读原文]

6.导致乌克兰停电的恶意软件在暗网论坛上传播

Venafi的网络专家发现了复杂的后门恶意软件技术,这些技术在2015年被用来攻击乌克兰的发电站,目前正被黑帽社区更广泛地传播。[外刊-阅读原文]

【安全事件】

1.整形手术数据库泄露 或涉及数千名医美客户

一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。“数千张与整容手术患者有关的图片、视频和记录被保存在一个不安全的数据库中,任何拥有正确IP地址的人都可以浏览这些信息。这些数据包括大约90万个记录。”研究人员称这些记录可能属于数千名不同的病人。[阅读原文]

2.360 研究员披露 Shadowsocks 流密码重定向攻击

奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。[阅读原文]

3.移动钓鱼活动使用200多个页面冒充银行网站

以移动银行为重点的网络钓鱼活动使用了 200 多页来冒充美国和加拿大知名银行的合法网站。成千上万的受害者被引诱到假网站,通过网络钓鱼工具包中的自动工具发送短信。[外刊-阅读原文]

4.爱奇艺出现大范围崩溃,官方连夜紧急排查

2月16日晚间,部分用户反映爱奇艺App/网页无法正常提供服务,与此同时部分使用爱奇艺内容服务的智能电视也疑似出现问题,官方随即启动紧急排查,连夜全力解决导致播放异常的技术问题。具体原因暂无法知晓。[阅读原文]

5.4人非法购买公民个人信息伪造3D头像 成功骗过支付宝人脸认证

近日,在裁判文书网上公布了一起刑事案件 ,根据浙江省衢州市中级人民法院的判决书显示,从 2018 年 7 月份开始,被告人张富、余杭飞等人以牟利为目的,使用其购买的公民个人身份信息注册支付宝账号,并使用软件将公民头像照片制作成公民 3D 头像,从而通过支付宝人脸识别认证。[阅读原文]

6.即使恢复出厂设置也无效:xHelper仍令安全专家头疼

自2019年5月被安全厂商Malwarebytes曝光之后,Android恶意程序xHelper就一直是手机厂商重点关注的对象。自那时开始,大多数Android安全应用程序都添加了xHelper检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除xHelper要比我们想象中困难的多,即使恢复出厂设置依然存在。[阅读原文]

【优质文章】

1.2019年10大网络安全并购交易

2019年是网络安全行业并购交易的(M&A)又一重要年份。根据Momentum Cyber的数据,今年完成了150多次网络交易,总价值超过230亿美元。其中,安全领域涉及了40亿美元的交易,与2018年相同。[阅读原文]

2.如何合理利用大数据防控疫情及涉及的网络安全问题

新型冠状病毒感染的肺炎疫情防控以来,各地政府运用大数据技术实时监测疫情发展的动态。运营商比如百度在疫情期间推出的“迁徙地图”,让人们可以清楚了解春节从武汉返乡群体的整体去向;丁香医生推出的“疫情地图”小程序,对疫情数据做到了实时更新。那么如何更加合理地利用大数据来防控疫情,大数据涉及的网络安全问题又怎样解决呢?[阅读原文]

3.解构全球网军之美国网络司令部

网络司令部虽成立只有11年,但在美国这个世界上最早组建网络部队的国家,其网络部队的历史却可以追溯到上世纪九十年代初。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为「外刊」的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。