2018年1月安全動态

俄羅斯區塊鏈專家遭綁架，任職烏克蘭加密貨币交易所 EXMO 負責人

據外(wài)媒報道，俄羅斯著名區塊鏈專家、加密貨币交易所 EXMO 負責人 Pavel Lerner 于 12 月 26 日在烏克蘭首都基輔被綁架。EXMO 随後發表聲明證實該綁架事件，并承諾 EXMO 的運營不會受到影響，所有的用戶資(zī)金都是絕對安全的。目前執法人員(yuán)正對此事進行調查，以了解 Lerner 被綁架的原因。不過有相關人士認爲 Lerner 被綁架可能是涉及具有隐密貨币背景的俄羅斯國民的又(yòu)一(yī)起案件。

三星 Android 浏覽器爆嚴重“同源策略”漏洞，或影響數億移動設備（POC 已公布）

HackerNews.cc 12 月 29 日消息，網絡安全研究人員(yuán) Dhiraj Mishra 近期披露了三星 Android 浏覽器一(yī)處關鍵 “同源策略”（ SOP ）漏洞（CVE-2017-17692），該漏洞存在于三星互聯網浏覽器 5.4.02.3 版本或更早版本之中(zhōng)，可允許攻擊者在用戶訪問惡意網站後竊取密碼或 cookie 會話(huà)等重要信息。

英特爾芯片重大(dà)缺陷， 或迫使 Linux 和 Windows 重新設計内核

據北(běi)京時間 1 月 3 日早間消息，由于英特爾處理器存在一(yī)個底層設計缺陷，迫使 Linux 和 Windows 内核需要展開(kāi)重大(dà)的重新設計，以便消除芯片層面的安全漏洞。程序員(yuán)都在正在加緊檢修開(kāi)源 Linux 内核的虛拟内存系統。

德國嚴打網絡非法言論 平台監管不力最高罰款5000萬

1月1日起，德國針對社交媒體(tǐ)平台的監管法案《網絡執行法》正式施行。根據該法案，對虛假新聞、仇恨言論等違法内容處理不力、不當的社交網絡平台，将被處以最高5000萬歐元的罰金。自2015年以來，德國針對網絡違法言論的打擊力度不斷加強，從追究違法個人刑事責任到處罰平台監管不力；罰金也從過去(qù)的數百歐元，上漲到現在最高5000萬歐元。分(fēn)析認爲，随着難民、非法移民等問題持續撕裂德國社會，德國政府未來對網絡言論的監管政策可能會進一(yī)步收緊。

爲防信息洩露，美國白(bái)宮禁止員(yuán)工(gōng)在工(gōng)作中(zhōng)使用個人手機

白(bái)宮新聞秘書(shū) Sarah Sanders 星期四說，白(bái)宮将開(kāi)始禁止員(yuán)工(gōng)在工(gōng)作中(zhōng)使用個人手機。 Sarah Sanders 在一(yī)份聲明中(zhōng)表示，白(bái)宮技術系統的安全和完整性是特朗普政府的首要任務。因此，她說，在白(bái)宮西樓不再允許使用所有的個人用具和設施。

印度公民身份數據庫 Aadhaar 被曝遭網絡攻擊

據外(wài)媒報道，自信用報告機構 Equifax 遭遇網絡攻擊之後，人們對數據安全的擔憂就一(yī)直沒有停過。看起來這種問題已經延伸到了美國之外(wài)，據《衛報》報道，印度的公民信息數據庫 Aadhaar 日前也遭到了網絡攻擊。

Aadhaar 公民數據庫除了名字、電(diàn)話(huà)号碼、郵箱地址等之外(wài)還有指紋、虹膜紀錄等極度敏感的信息。印度 Tribune 報道指出，他們能夠通過一(yī)個 WhatsApp 匿名群組然後花上 500 盧比就能獲得訪問該數據庫的一(yī)個賬号。雖然這家報紙(zhǐ)媒體(tǐ)沒有标明其是否能夠訪問敏感公民信息，但他們稱其能夠獲得公民提交給 UIDAI 的名字、地址、照片等數據。如果支付額外(wài) 300 盧比則還能獲得打印虛假 Aadhaar 身份證的軟件。

黑客利用烏克蘭會計軟件開(kāi)發商(shāng)官網傳播 Zeus 銀行木馬新變種

據外(wài)媒 1 月 6 日報道，黑客濫用烏克蘭會計軟件開(kāi)發商(shāng) Crystal Finance Millennium （ CFM ）的官方網站散布惡意軟件，分(fēn)發 Zeus 銀行木馬新變種。Cisco Talos 稱該惡意軟件通過附加在垃圾郵件上的下(xià)載程序獲取，且具有一(yī)定規模的傳播範圍。

韓國監管再出狠手 數字貨币狂瀉 瑞波币一(yī)度日跌逾30%

追蹤數字貨币市值與價格網站Coinmarketcap數據顯示，截至北(běi)京時間8日23點19分(fēn)，市值排名前十位的數字貨币集體(tǐ)重挫。比特币跌落15000美元關口。

除以太币跌逾9%和比特币跌近15%外(wài)，其餘八大(dà)數字貨币24小(xiǎo)時内跌幅接近或超過20%。最近兩個月漲勢淩厲的瑞波币跌幅最大(dà)，跌超35%，将市值第二高的數字貨币地位還給以太币。

印度全民個人信息遭洩漏 售價不足6英鎊

近日，根據印度《論壇報》(Tribune)進行的調查顯示，超過10億印度公民的個人資(zī)料(包括指紋和虹膜等生(shēng)物(wù)識别信息)正在在線出售，售價不足6英鎊。

韓國監管再出狠手：數字貨币狂瀉，瑞波币一(yī)度日跌逾 30%

韓國監管進一(yī)步加強，數字貨币再度大(dà)跌。追蹤數字貨币市值與價格網站 Coinmarketcap 數據顯示，截至北(běi)京時間 8 日 23 點 19 分(fēn)，市值排名前十位的數字貨币集體(tǐ)重挫。比特币跌落 15000 美元關口。除以太币跌逾 9% 和比特币跌近 15% 外(wài)，其餘八大(dà)數字貨币 24 小(xiǎo)時内跌幅接近或超過 20% 。

在洩露數百萬用戶數據後，玩具制造商(shāng)偉易達被 FTC 處以 65 萬美元罰款

據外(wài)媒報道，2015 年智能玩具制造商(shāng)偉易達（ VTech ）的安全漏洞導緻數百萬家長和孩子的數據遭曝光。日前美國聯邦貿易委員(yuán)會 ( FTC ) 宣布對其處以 65 萬美元的罰款。這家香港公司生(shēng)産各種 “ 智能 ” 玩具，并鼓勵家長和孩子們在偉易達網站上完善個人資(zī)料。

俄間諜組織 Turla 利用捆綁後門的 Flash 安裝程序針對東歐各國使館展開(kāi)攻擊活動

ESET 安全團隊發現由國家資(zī)助的俄羅斯網絡間諜組織 Turla 爲其網絡軍械庫增添了一(yī)款新“武器”，旨在針對 東歐各國使領館開(kāi)展攻擊活動。據研究人員(yuán)介紹說，Turla 将其後門與合法的 Flash Player 安裝程序捆綁在一(yī)起，試圖欺騙目标用戶安裝惡意軟件，以便竊取敏感信息。

蘋果macOS再曝漏洞：輸任意密碼可進App Store首選項

北(běi)京時間1月11日上午消息，美國科技博客MacRumors本周發現的漏洞報告影響了當前版本的macOS High Sierra系統。在系統首選項設置中(zhōng)，用戶可以輸入任意密碼來解鎖App Store首選項面闆。有報道稱，在macOS High Sierra的下(xià)次升級測試版中(zhōng)，蘋果已修複這個漏洞。

白(bái)宮部分(fēn)區域禁止所有無線聯網設備 包括Apple Watch

北(běi)京時間1月11日上午消息，美國白(bái)宮幕僚長約翰·凱利（John Kelly）将會嚴格限制工(gōng)作人員(yuán)在白(bái)宮西翼使用個人手機。最初此項政策隻适用于工(gōng)作人員(yuán)的個人智能手機，但是今天美國ABC News報道稱，該項禁令的适用範圍已經擴大(dà)，将适用于所有擁有WiFi、藍(lán)牙、無線電(diàn)和蜂窩網絡功能的設備。

黑客組織“奇幻熊”曝光國際奧委會涉藥郵件，揭露俄運動員(yuán)被禁賽黑幕

據媒體(tǐ)報道，黑客組織 “ 奇幻熊 ” 于 1 月 10 日曝光了世界反興奮劑機構（WADA）與國際奧委會（IOC）官員(yuán)之間關于俄羅斯運動員(yuán)涉藥問題的電(diàn)子郵件，其目的可能是爲了報複 WADA 擅自公開(kāi)俄運動員(yuán)服用禁藥名單的行爲。 目前多家網絡安全公司認爲 “ 奇幻熊 ” 可能與俄羅斯情報部門 GRU 存在某種關系。

美衆議院同意涉外(wài)情報監控法修正案，或将增強 NSA 間諜能力

據外(wài)媒報道，美國衆議院 11 日以 256 票(piào)對 164 票(piào)的結果同意《涉外(wài)情報監控法修正案》（FISA Amendments Act）第 702 條 的更新授權，延長其有效期至 2024 年。不過該修正案還需美國參議院進行表決，但若表決通過将會意味着美國國家安全局（NSA）能夠繼續在沒有搜查令的情況下(xià)監聽(tīng)美國境外(wài)的外(wài)籍人士，并且收集與外(wài)國人員(yuán)通信的美國公民的相關情報。目前該修正案因缺乏對被監控人群的隐私保護而受到美國某些團體(tǐ)的反對。

研究人員(yuán)發現英特爾新 AMT 安全漏洞 數百萬台筆記本受到影響

芬蘭 F-Secure 公司安全研究人員(yuán) Harry Sintonen 發現了另一(yī)個可能影響數百萬台筆記本電(diàn)腦的英特爾安全漏洞。Harry Sintonen 表示，英特爾的主動管理技術（AMT）存在安全漏洞，黑客可以在幾秒鍾之内完全控制一(yī)個易受攻擊的設備。

新官司纏身，美國上百人狀告蘋果隐瞞安全漏洞

1月16日消息，據Mac Rumors報道，蘋果新聞網站Mac Rumors獲得的法庭文件顯示，蘋果公司在美國首次遭到與Meltdown/Spectre漏洞相關的集體(tǐ)訴訟，盡管這些漏洞幾乎影響到所有的電(diàn)腦和其他設備。

虛拟貨币全線暴跌 比特币跌18%創三年最大(dà)單日跌幅

北(běi)京時間1月16日晚間消息，受到韓國有可能禁止加密貨币交易消息的影響，比特币價格今日大(dà)跌18%，創下(xià)三年内最大(dà)跌幅。

此外(wài)，比特币價格的跳水，在整個加密貨币市場掀起了一(yī)個抛售潮，據交易網站Coinmarketcap的數據顯示，比特币最主要競争對手以太坊的價格也出現大(dà)跌，跌幅達到了23%；另一(yī)個受人關注的虛拟貨币Ripple的價格則下(xià)跌了33%。

美國一(yī)家醫院被迫支付 5.5 萬美元贖金，以擺脫“SamSam” 勒索軟件

外(wài)媒 1 月 16 日消息，美國印第安納州漢考克地區一(yī)家醫院（Hancock Health）被迫向黑客組織支付了價值 5.5 萬美元的比特币贖金，以盡快擺脫勒索軟件 “ SamSam ” 對其計算機設備的控制。據悉，該黑客組織通過暴力破解 RDP 端口，達到在更多的計算機設備上部署 SamSam 勒索軟件的目的。

美國禁止政府機構等使用中(zhōng)國通訊産品 商(shāng)務部回應

美國政府上周提出 “ H.R.4747，保護美國通訊法案 ”，禁止政府機構及其相關單位使用中(zhōng)國公司的通訊産品。對此，商(shāng)務部新聞發言人高峰指出，這在某種程度上對市場發出了一(yī)個錯誤的信号，不利于中(zhōng)美信息通訊産業的合作，也動搖了中(zhōng)國企業對美國營商(shāng)環境、投資(zī)環境的信心。

銀行木馬 Exobot 原作者願出售源碼，或緻 Android 用戶處境艱難

外(wài)媒 1 月 17 日消息，安全研究人員(yuán)稱一(yī)個先進的 Android 銀行木馬 Exobot 的源代碼在知(zhī)名的黑客論壇上出售給不同的人群後，Android 用戶的處境将會變得更糟。

比特币主要交易平台賬号突遭印度四大(dà)銀行凍結，事前并未通知(zhī)

1 月 21 日消息，去(qù)年價格瘋漲的比特币已引起越來越多的監管部門和金融機構的擔心，外(wài)媒的報道表明，印度四家大(dà)銀行已凍結了印度主要比特币交易平台的賬号。外(wài)媒在報道中(zhōng)提到的印度四家銀行分(fēn)别是印度同心銀行、HDFC 銀行、YES 銀行和印度工(gōng)業信貸投資(zī)銀行，都是印度排名非常靠前的私營銀行，其中(zhōng)的印度工(gōng)業信貸投資(zī)銀行還是印度第二大(dà)銀行，也是印度最大(dà)的私營銀行。

韓國将向加密貨币交易所征稅 稅收高達24.2％

北(běi)京時間1月22日中(zhōng)午消息，據韓聯網報道稱，韓國政府本周一(yī)表示，将向韓國虛拟貨币交易所征收24.2%的企業和地方所得稅，今年開(kāi)始推行。

英國少年黑客冒充美國中(zhōng)情局前局長，探聽(tīng)針對阿富汗和伊朗的情報活動計劃

《每日電(diàn)訊報》援引庭審消息稱，英國少年黑客 Kane Gamble 冒充美國中(zhōng)情局前局長，接觸到了美國在阿富汗和伊朗的情報活動計劃。

《衛報》此前報道稱，該黑客承認企圖侵入中(zhōng)情局前局長布倫南(nán)和吉他美國高官的計算機。他的目标是美國前總統奧巴馬的副國家安全顧問海恩斯（ Avril Haines ）和科技顧問霍爾德倫（ John Holdren ）。18 歲的 Kane Gamble 承認了對自己的 10 項指控，“ 包括企圖擅自獲取信息 ” 和 “ 擅自修改計算機資(zī)料 ”。

過去(qù)兩年黑客從ICO中(zhōng)累計盜取價值4億美元加密貨币

1月23日據國外(wài)媒體(tǐ)報道，随着越來越多的資(zī)金流向加密貨币，意味着黑客們有了更多的“發财”機會。

根據來自安永會計師事務所的研究人員(yuán)表示，從2015年到2017年，已經有超過10%的加密貨币在ICO時被黑客盜取，如果按照37億美元的ICO價值計算，這一(yī)被盜金額大(dà)約爲4億美元。安永調查了372個加密貨币ICO，發現這一(yī)市場極具風險。

内鬼作祟：俄羅斯南(nán)部加油站設備感染惡意軟件 ，黑客非法牟利數億盧布

外(wài)媒 1 月 21 日消息，俄羅斯聯邦安全局（ FSB ）發現黑客組織正在實施一(yī)項加油站設備的欺詐計劃，旨在利用電(diàn)子加油機上安裝的惡意程序，達到在抽送汽油時每加侖減少 3 ％ 至 7 ％ 的目的，從而使顧客支付比實際購買燃料更多的金額。目前 FSB 已逮捕惡意程序的開(kāi)發作者，并牽涉出參與欺詐的數十名加油站員(yuán)工(gōng)。

據俄羅斯多家媒體(tǐ)報道， FSB 于上周六在俄羅斯 Stavropol 逮捕了黑客 Denis Zayev ，指控其開(kāi)發了多個惡意軟件程序，并将這些程序出售給加油站員(yuán)工(gōng)用于欺詐消費(fèi)者。目前這些惡意軟件僅在位于俄羅斯南(nán)部的加油站中(zhōng)發現。

在提審中(zhōng)，Zayev 承認與加油站員(yuán)工(gōng)瓜分(fēn)了消費(fèi)者多支付的油錢。此外(wài)，據 FSB 猜測，欺詐計劃可能已爲其帶來 “ 數億盧布 （1 人民币相當于 8.99 俄羅斯盧布）”的收益。

俄羅斯通信部長：微軟限制軟件銷售或損失數十億美元

據媒體(tǐ) 1 月 23 日消息，俄羅斯通信部長尼科萊·尼科福羅夫( Nikolai Nikoforov )表示，如果微軟繼續響應美國政府的制裁措施，對俄羅斯公司購買微軟軟件進行限制，則微軟将損失數十億美元。

日本加密貨币交易所 bitFlyer 稱監管不是威脅 拟進入歐洲市場

1 月 24 日消息，據國外(wài)媒體(tǐ)報道，日本加密貨币交易所 bitFlyer 周二表示，不擔心監管取締會威脅加密貨币市場，并且，正展開(kāi)擴張行動，進入歐洲市場拓展業務。

英國國家醫療服務體(tǐ)系（NHS）系統遭遇神秘故障，當地醫療機構陷入混亂

外(wài)媒 1 月 25 日消息， 英格蘭和威爾士的 NHS ?(英國國家醫療服務體(tǐ)系 ) 醫院于 24 日宣布了一(yī)起重大(dà)事件 —— 兩個獨立的數據中(zhōng)心遭遇神秘的 IT 故障影響，導緻醫生(shēng)和 NHS 工(gōng)作人員(yuán)在一(yī)段時間内無法訪問患者記錄，并且由于服務中(zhōng)斷，電(diàn)子郵件和内部網服務也受到一(yī)定影響。目前 NHS 已于微軟合作保護其 IT 基礎設施，以防範網絡攻擊。

日本驚現史上最大(dà)數字貨币被盜案，比特币跌近 1400 美元後反彈

受 Coincheck 數字貨币被盜影響而大(dà)跌的比特币，現在收複全部失地。Coincheck 表示，本交易所的 NEM 币被非法轉移至其他交易所。據《華爾街日報》，Coincheck 總計丢失 500,003,200 個 NEM 币，折 5.23 億美元，目前沒有發現其他虛拟币及日元存在相似問題。并不知(zhī)曉 NEM 币是如何丢失的，也不清楚 NEM 币丢失系内部原因所緻，還是外(wài)部原因造成的。正努力确保客戶資(zī)産的安全。

荷蘭情報部門聲稱掌握俄黑客組織介入美國總統大(dà)選的重要證據

外(wài)媒 1 月 26 日消息，荷蘭情報部門 AIVD 聲稱已掌握俄羅斯介入美國總統大(dà)選的證據。并向美國聯邦調查局提供了重要信息。 AIVD 透露，一(yī)個名爲 Cozy Bear （“ 舒适熊 ”）的俄羅斯黑客組織可能是 2016 年美國總統選舉期間網絡攻擊事件的主要發起者。AIVD 通過侵入 Cozy Bear 總部的監控攝像頭，從而調查到俄羅斯在 2016 年美國總統大(dà)選前轉寄了數千封美國民主黨的電(diàn)子郵件。

日本一(yī)交易所巨額加密貨币被盜：将賠償約4.25億美元

北(běi)京時間1月29日早間消息，日本東京一(yī)家加密貨币交易所Coincheck上周日表示，他們将因兩天前的黑客事件向投資(zī)者返還約463億日元（約合4.25億美元）。這也成爲有史以來規模最大(dà)的數字貨币盜竊案之一(yī)。

神秘大(dà)規模虛拟貨币挖礦活動影響全球逾 3000 萬系統

PaloAlto Networks 安全專家近期發現了一(yī)項大(dà)規模的加密貨币挖礦活動，旨在使用開(kāi)源的 XMRig 工(gōng)具挖掘門羅币。目前該攻擊活動已持續 4 個多月，涉及全球系統數量約達 3000 萬，最受影響的國家有泰國（3,545,437），越南(nán)（1,830,065）和土耳其（665,058）。

韓國開(kāi)始實施虛拟貨币實名制交易 提高透明度

中(zhōng)新網1月30日電(diàn) 據韓聯社報道，韓國從30日起正式實施虛拟貨币實名交易制，現有虛拟貨币賬戶一(yī)律停用。此舉旨在提高交易透明度，防範投機勢力新入虛拟貨币交易市場。

據悉，當天起，韓國新韓銀行、農協銀行、企業銀行、國民銀行、韓亞銀行、光州銀行6家商(shāng)業銀行要求虛拟貨币用戶開(kāi)戶時必須進行實名認證。

荷蘭三大(dà)銀行頻(pín)繁遭受 DDoS 攻擊，緻其互聯網銀行服務癱瘓

據外(wài)媒報道， 荷蘭三大(dà)銀行（荷蘭銀行、荷蘭合作銀行以及 ING 銀行）于 1 月 29 日表示其網絡系統在過去(qù)一(yī)周内不斷遭受分(fēn)布式拒絕服務（DDoS）攻擊，導緻網站和互聯網銀行服務癱瘓。

荷蘭銀行在上周共遭受 7 次襲擊（周末就發生(shēng)了 3 次），其中(zhōng)包含安全人員(yuán)在周日晚上觀察到的分(fēn)布式拒絕服務（DDoS）攻擊。

韓國海關查處涉加密貨币犯罪：總額近6億美元

北(běi)京時間1月31日上午消息，韓國海關部門周三發布聲明稱，他們破獲了總額超過6375億韓元（約合5.9435億美元）的幾起加密貨币犯罪，其中(zhōng)涉及非法外(wài)彙交易。

黑客攻擊 BeeToken 郵件列表偷走價值 100 萬美元以太坊

加密貨币初創企業 BeeToken 已被黑客入侵，針對 ICO 并且采用釣魚攻擊，成功盜走價值 100 多萬美元的 Ethereum。該公司已在其官方 Twitter 賬戶上确認這次釣魚攻擊，并警告用戶謹慎使用電(diàn)子郵件和 Telegram 軟件，并且表示鼓勵用戶發送資(zī)金可能是欺詐行爲。

知(zhī)名黑客被指入侵澳共享汽車(chē)平台 GoGet ，盜竊 33 輛汽車(chē)及客戶敏感信息

外(wài)媒 1 月 31 日消息，澳大(dà)利亞警方于近期逮捕了一(yī)名 37 歲的男子，因其在去(qù)年 5 月至 7 月期間入侵了共享汽車(chē) GoGet 公司的服務系統。據警方表示，該名男子通過非法訪問 GoGet 的車(chē)隊預訂系統，下(xià)載客戶的重要信息（其中(zhōng)包括姓名、住址、電(diàn)子郵件地址、電(diàn)話(huà)号碼、出生(shēng)日期、駕駛執照、以及 GoGet 管理帳戶中(zhōng)的詳細信息等）。此外(wài)，警方還指控該男子在此期間盜竊了 33 輛汽車(chē)。

該男子名爲 Cubrilovic，在 2011 年是安全界的突出人物(wù)，因爲他揭露了 Facebook 的隐私漏洞。其次，在線存儲新創公司 Omnidrive 也是由他在 2004 年創立。