主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF早餐铺 | 俄罗斯垃圾邮件之王被引渡美国;Amazon S3再“立功”,15万美国人信息记录泄露;新型ATM恶意程序ATMii
2017-10-13 07:00:10

今天是2017年10月13日星期五,今天BUF早餐铺的主要内容有:俄罗斯垃圾邮件之王被引渡美国;Amazon S3再“立功”,15万美国人信息记录泄露;新型ATM恶意程序:ATMii;勒索软件市场增长2502%。

japbreakPanyaBreakfast.0.0.0.jpg

【国际时事】

西班牙法院同意将俄罗斯垃圾邮件之王送往美国

西班牙国家法院星期二裁定根据法庭文件,把一名36岁的俄罗斯计算机程序员引渡到美国,这位程序员被美国当局指控恶意黑客犯罪。

peter-levashov-kelihos.png

彼得·尤维维奇·莱瓦肖夫(Peter Yuryevich Levashov)也被称为彼得·塞韦拉(Peter Severa),当时他和家人一起前往西班牙巴塞罗那旅行。但他实际上是一个庞大僵尸网络的幕后黑手。之前没有被引渡的原因是俄罗斯与美国之间没有引渡协议。

并且由于Levashov以前曾在普京的俄罗斯联邦党共同工作了十年,所以美国当局可能会通过折磨他获取政治信息。Levashov自己也说过,“如果我去美国,我会在一年内死亡。”

司法部起诉书称,Levashov每年都会使用Kelihos发送数亿封垃圾邮件,尤其是针对感染了Windows主机。

Levashov于2016年4月被捕后,美国已经要求引渡,而俄罗斯9月份曾在原告会上提出反引渡请求。

然而最终的结果是,西班牙的高等法院批准了美国的引渡请求。

[TheHackerNews]

Amazon S3 再曝泄露,150000美国人信息记录泄露

hero-Medical-Records.jpg

昨天我们报道过,咨询公司埃森哲也被曝出安全问题,公司把大量机密信息放在了亚马逊云服务器上,任何用户都可以访问。而同样遭到亚马逊“出卖”的还有美国的医疗机构。

Kromtech安全中心的研究人员发现47.5 GB数据缓存,这些数据能够轻易访问,其中包括316,363个PDF报告;每位患者每周测试结果共约20个文件。每个文件都不是匿名的,每个文件都以病人的名字命名,包括测试日期,家庭住址,电话号码和测试详细信息,甚至包括医生的姓名和病例管理笔记。这无疑是黑客的重大福利。

Kromtech在一篇博客中表示,数据库连接到的似乎是一家患者家庭监测公司,该公司通过患者自检试剂盒进行每周血块药物测试,这样病人就不用去医生办公室。研究人员表示,尽管没有对Kromtech做出回应,但该公司在Kromtech通知了该问题后的一天内将该数据库设为私密。由于HIPAA违规通知规则,现在的法律要求被泄密的公司通知受影响的患者。

Kromtech战略联盟副总裁Alex Kernishniuk说:“对于那些想要弥合医疗保健和技术之间差距,让网络安全变成业务模型的公司来说,这又是一次警钟。 “即使是最基本的安全措施也可以防止这种数据泄露。不幸的是,还有更多的数据库和云存储库没有被发现。

[Infosecurity-Magazine]

【安全事件】

卡巴斯基实验室发现新型ATM恶意程序:ATMii

atmii-malware.png

来自卡巴斯基实验室的安全研究人员发现一种新的ATM恶意软件被称为ATMii,可用于清空ATM。

今年四月,来自卡巴斯基实验室的安全研究人员发现一种新的ATM恶意软件被称为ATMii。ATMii有一个注入模块(exe.exe)和需要被注入的dll(dll.dll)。黑客可以使用ATMii从目标机器中提取现金。

网络犯罪分子需要物理访问ATM或者寻找网络上的ATM,从而安装恶意代码。

恶意代码适用于Windows XP和更高版本,这些操作系统是ATM机比较常用的系统。

经过分析,注入模块写得不好,它针对的是专有的ATM软件进程atmapp.exe。

“针对atmapp.exe(专有ATM软件)进程的注入程序写得相当差,因为它需要几个参数。如果没有给出参数,应用程序就会异常。“

支持的参数包括:

/load,将dll.dll注入atmapp.exe。

/cmd,创建或更新C:\ATM\c.ini文件,将命令和参数传递给受感染的库。

/unload,从atmapp.exe进程卸载注入的库,同时恢复其状态。

[SecurityAffairs]

2016年到2017年,勒索软件市场增长2502%,且势头继续看涨

15077899384248.png

美国安全公司 Carbon Black 发布了最新的勒索软件调查报告,和去年相比,暗网经济中勒索软件的市场规模猛增了2502%。

为了收集报告中用到的相关数据,Carbon Black 的研究人员调查了暗网中售卖的勒索软件和相关服务。

今年 7 月到 9 月,研究人员调查了 21个大型的暗网交易市场,得出了惊人的结论,有近 6300 个网站都在打广告售卖勒索软件和相关服务,广告总数超过了 45000 个。而且价格跨度也非常大,从 1 美元到 3000 美元都有,但这是由于恶意软件作者使用不同的收费模式造成的,有些按单个软件定价,有些按月订购或按年订购。

比较 2016 年和 2017 年至今,暗网中的勒索软件市场规模已经从 249287.05 美元涨到了 6237248.90 美元,增长率高达 2502% 。FBI 提供的数据也表示,2016 年的勒索赎金总额约为 1 亿美元,高于 2015 年的 2400 万美元。

[FreeBuf]

【国内新闻】

百度总裁张亚勤:百度每年检查30亿条虚假新闻

gettyimages-458948860.jpg

谷歌、Facebook和Twitter在美国饱受假新闻和谣传肆虐的困扰。而百度公司总裁张亚勤在接受彭博社采访时表示,作为中国互联网三巨头之一,百度目前已经可以通过技术发现潜在的虚假信息,然后在信息被广泛传播之前,与当地网络管理机构核实信息真实性。

张亚勤表示:“每年,百度都能看到大约30亿个请求,所有这些内容都需要百度去核实,确认它们是否是假新闻。利用技术和内容授权,百度希望把假新闻数量降到最低。我们有义务确保用户获得优质内容,但是这对于百度,以及其他中国公司和美国公司来说都是一个挑战。”

当被问及是否使用上百名由真人核查信息的网络检查者时,张亚勤表示:

“首先我们使用技术手段——刚刚谈论过的人工智能技术,来帮助筛查。之后必须要确认信息来源是真实的,我们与不同的组织机构合作——譬如科协,以及网络安全部门——来确保内容是真实可靠并且高质量的。我们有责任去确保用户能获取到好内容,但对我们来说仍然是一个挑战,对中国其他公司以及美国公司来说也是如此。”

[新浪新闻]

手机收集用户身份数据?一加:只为加强售后服务

6eL_-fymrcmn0182228.jpg

昨天我们报道过,一位工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。

一般来说这些分析数据都是匿名的,识别个人或者设备的数据会剔除。可惜一加不是这样做的,软件工程师克里斯托夫·摩尔(Christopher Moore)在报告中表示,一加收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。

对此,一加在声明中表示:“我们通过HTTPS以两个不同的流向亚马逊服务器安全传输分析数据。第一个流包含使用分析信息,收集这些信息只是方便企业根据用户行为优化软件。用户可以禁止传输使用数据,进入‘设置’-‘高级’-‘加入我们的用户体验项目’就可以关闭。第二个流传输设备信息,收集信息只是为了方便公司向用户提供更好的售后服务。”

[新浪新闻]

*Sphinx编译整理,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# BUF早餐铺
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦