荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据;因 CPU 漏洞 Canonical 宣布推迟发布 Ubu

内容提要:

1. 荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据

2. 因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS

3. 新的NHS僵尸网络的僵尸已达1.4万之多

4. 门罗币勒索软件伪装成钱包

5. Chrome 64发布,新功能进一步阻止弹出广告,并缓解Spectre 问题

6. 谷歌母公司 Alphabet 宣布成立新的独立信息安全公司 Chronicle

7. Facebook提供高额奖金,征集安全提案

8. 土耳其网络网络军团黑客侵入美国前警长的推特账户

9. Opera浏览器在最新移动版本中禁用浏览器内置挖矿

1 荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据

荷兰情报部门 AIVD 声称已掌握俄罗斯介入美国总统大选的证据。并向美国联邦调查局提供了重要信息。 AIVD 透露,一个名为 Cozy Bear (“ 舒适熊 ”)的俄罗斯黑客组织可能是2016 年美国总统选举期间网络攻击事件的主要发起者。AIVD 通过侵入 Cozy Bear 总部的监控摄像头,从而调查到俄罗斯在 2016 年美国总统大选前转寄了数千封美国民主党的电子邮件。

2 因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS

由于近期曝光的 Spectre 和 Meltdown 安全漏洞,Canonical 于今天宣布将推迟即将上线的 Ubuntu 16.04.4 LTS 维护版本更新。该版本原定于 2018 年 2 月 15 日上线,是 XenialXerus 系统 5 个预设版本更新中的第 4 个,将会包含最新的 Linux Kernel 内核以及基于 Ubuntu 17.10(Artful Aardvark)的图形堆栈。本月早些时候两大 CPU 漏洞曝光之后,Canonical 积极为尚处于支持阶段的 Ubuntu 版本发布了修复补丁,但是整合这些安全漏洞并不是这么轻松简单的,因此导致了 Ubuntu 16.04.4 LTS 版本的发布推迟,但是目前并未明确公布公布具体的发布日期。

3 新的NHS僵尸网络的僵尸已达1.4万之多一个新的僵尸网络正在世界各地不断增长,以不安全的物联网设备为主,主要是IP摄像机,并开始制造一些破坏。由Bitdefender的安全研究人员发现,这个新的僵尸网络名为Hide'N Seek(HNS),据专家介绍,该僵尸网络首先于1月10日出现,几天后死亡,1月份周末恢复强劲。截至发稿时,僵尸网络从最初的12个受感染设备列表中增长到超过14,000个僵尸。4 门罗币勒索软件伪装成钱包

一个名为MoneroPay的新勒索软件已经被发现,它试图利用加密货币的热潮,将自己作为一个名为SpriteCoin的假硬币的钱包。当用户安装他们认为是一个新的cryptocoin时,MoneroPay默默地加密了计算机上文件。安全研究人员MalwareHunterTeam首先发现,这个勒索软件于1月6日开始发布,发布在最大的cryptocoin论坛BitcoinTalk上。现在加密货币如此之热,而且可能非常有利可图,当一枚新币投放市场时,许多人很快下载了这枚钱币,以便在难度增加太多之前开始挖掘。

5 Chrome 64发布,新功能进一步阻止弹出广告,并缓解Spectre 问题

谷歌已经发布了适用于Windows,Mac,Linux和Android的Chrome 64,这个新的Chrome版本改进了浏览器的内置广告拦截器,并且带来了针对Meltdown和Spectre缺陷攻击的缓解措施。Chrome 64完全支持新的浏览器API,新的CSS属性,新的JavaScript(ECMAScript)功能以及对Chrome的V8 JavaScript引擎的更改。此外,Chrome 64还附带了一个支持弹出窗口阻止程序,现在可以阻止标签下的行为,更有效地阻止恶意广告重定向。

6 谷歌母公司 Alphabet 宣布成立新的独立信息安全公司 Chronicle

Google母公司Alphabet周三宣布了一项致力于网络安全的新型独立业务。新公司命名为Chronicle,诞生于2016年X实验室——Alphabet的“疯狂”工厂,以大量的数据分析为基础为安全团队提供洞察“漏洞隐患”的能力,以帮助他们保护数据。Chronicle创始人斯蒂芬·吉勒特(Stephen Gillet)表示,与当前的服务相比,Chronicle将能够帮助组织机构提供更为精准、更全面的安全服务。

7 Facebook提供高额奖金,征集安全提案

Facebook 宣布,将准备高额奖金,用于奖励那些可以提升在线安全性和隐私性的研究提案。Facebook CSO Alex Stamos 去年夏天宣布发布新的“互联网安全保护奖励”项目,并在 BlackHat 大会上透露,Facebook 已经准备了 100 万美元来鼓励原创的防御性研究。 这个项目已经面向大学研究人员、教职工、非政府组织和非营利组织发出邀请,征集有关创新技术和实用技术的建议。关于反网络钓鱼、用户安全、后密码认证、滥用检测和报告、隐私保护技术以及用户安全的提案已经纷至沓来。根据具体细则判定,每个提案将得到最高 10 万美元的奖励。

8 土耳其网络网络军团黑客侵入美国前警长的推特账户

土耳其网络黑客团队最近一直针对众多网站和用户的Twitter账号。他们最新的受害者是 David A. Clarke, Jr.,他在特朗普总统的竞选和总统任期内获得了宣传。在这个黑客攻击中,土耳其网络军修改了该账号中的介绍和其他内容,添加了该组织的图像和他们的行动口号,并发布了一条消息称,“您的帐号被黑客攻击了,土耳其网络军AYYILDIZ TIM! 您的通信已被捕获!土耳其人无处不在!”

9 Opera浏览器在最新移动版本中禁用浏览器内置挖矿

Opera发布了新版本的移动浏览器,如果用户启用了内置广告拦截功能,就可以阻止浏览器内的数字货币挖掘。 2017年12月开始,这个功能出现在Opera 的桌面版本中。在浏览器中,秘密挖矿会使用用户的移动设备的CPU来挖掘加密货币。 通常这种行为会对硬件造成严重的后果,导致设备CPU在很高的温度下长时间运行。 虽然在Android和iOS版本的Opera Mini版本中目前还没有加入广告拦截器功能,但该功能出现在Google Play上的完整Opera应用程序中。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180129B05MYD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券