安全資訊

每日安全資訊|4月7日

2019-04-06 23:4327   點擊量:22128

1.jpg


“倫敦藍”網絡犯罪組織針對亞洲員工發起郵件攻擊

4 月 6 日,據安天公司每日發布的安全簡訊稱,在過去的五個月中,London Blue“倫敦藍”網絡犯罪組織一直針對主要在美國,澳大利亞或歐洲工作的亞洲員工,進行企業電子郵件泄密(BEC)詐騙攻擊?!皞惗厮{”依賴于一個新的數據庫,該數據庫包含來自全球近 7800 家不同公司(大部分在美國)的約 8500 名財務主管的詳細信息。攻擊者還從使用虛假名稱的免費和臨時電子郵件帳戶改進到通過欺騙目標公司 CEO 的電子郵件地址來增加可信度。

參考鏈接:https://www.leiphone.com/news/201904/s5eQW9YcD7keViN4.html


2.png


安全研究人員通過機器學習偽造CT掃描結果中的癌細胞節點

當我們獲得CT或MRI掃描時,我們希望結果是準確無誤的。畢竟我們正在談論的是可能花費數百萬美元的設備和經過多年培訓或具有幾十年經驗的放射科醫師。然而,醫院安全性可能很寬松,研究人員現在已經證明他們可以使用生成性對抗網絡(GAN)偽造CT和MRI掃描結果。

以色列研究人員制造的惡意軟件可以很好地改變CT和MRI掃描結果,從而“愚弄”放射科醫生。深度學習軟件可以創建逼真的假冒惡性腫瘤,或者可以近乎實時地隱藏掃描結果的真實情況。

“我們使用3D條件GAN實施攻擊,并展示框架(CT-GAN)如何實現自動化,”Yisroel Mirsky、Tom Mahler、Ilan Shelef和Yuval Elovici在他們的研究中表示?!半m然身體很復雜,3D醫學掃描非常強大,但CT-GAN可以實現真實的結果,可以在幾毫秒內完成?!?/span>

在盲法研究中,使用70次改變的肺部掃描結果,該軟件幾乎每次都會欺騙3名經驗豐富的放射科醫師。在他們看到假的癌細胞生長的情況下,他們認為存在癌細胞節點的幾率為99%。在惡意軟件清除了實際腫瘤的掃描中,他們認為不存在腫瘤的幾率為94%。

然后,研究人員對用于檢測圖像中肺癌的軟件進行了測試,放射科醫生使用該軟件確認自己的診斷。其百分之百地誤診了假結節。

參考鏈接:https://www.cnbeta.com/articles/tech/834649.htm


3.jpg


Facebook 被指無意中曝光上億條用戶數據 股價轉跌

4 月 3 日周三美股午盤后,據彭博社率先披露,美國網絡安全公司 UpGuard 發現,上億條保存在亞馬遜 AWS 云計算服務器上的 Facebook 用戶信息記錄,無意中可以被任何人輕易地公開獲取。

這一最新的數據暴露(data exposure)丑聞令 Facebook 股價短線跳水轉跌 0.2%,此前一度漲 2%,股價日高接近 178 美元,也是近八個月最高。目前 Facebook 股價仍超過 173 美元,接近 2018 年 9 月初以來最高。

此前在周二美股時段,Facebook 曾觸及 174.90 美元,創 2018 年 8 月 31 日以來的逾七個月盤中新高,當日收漲 3.26%,領漲 FAANG 五大科技股。今年以來 Facebook 累漲 30%,從去年 12 月低點反彈 40%。

參考鏈接:https://m.sohu.com/a/306140713_104421/?pvid=000115_3w_a


4.jpg


黑客濫用谷歌云攻擊 D-Link 路由器

一位研究人員表示,在過去三個月中,谷歌云平臺遭到濫用,針對 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器進行三次 DNS 劫持攻擊,DNS劫持會導致路由器流量被重定向并發送到惡意網站。

雖然暫時無法列出有多少路由器受到其影響,但有研究者表示,超過 14000 臺 D-Link DSL-2640B 路由器與 2265 臺 TOTOLINK 路由器暴露在公網上。研究人員也沒有具體說明攻擊者如何攻擊路由器。然而,他指出,在過去幾年中,DNSChanger 惡意軟件已經多產到為網絡犯罪分子提供了 1400 萬美元的收入。

研究表明,上述攻擊都使用了谷歌云平臺的主機。攻擊者首先使用谷歌的云服務功能來掃描可能被利用的易受攻擊的路由器。然后,他們使用谷歌的平臺將路由器遠程配置到他們自己的 DNS 服務器。

研究人員表示,這個平臺很容易被濫用,任何擁有谷歌帳戶的人都可以輕松訪問“Google Cloud Shell”,這項服務可為用戶提供相當于Linux VPS [虛擬專用服務器]的服務,直接為他們提供在 Web 瀏覽器中的 root 權限。

“作為一家大型云服務提供商,處理濫用行為對谷歌來說是一個持續的過程?!毖芯咳藛T Mursch 說。 “然而,與競爭對手不同,谷歌讓犯罪分子很容易濫用他們的平臺?!?/span>

參考鏈接:https://www.leiphone.com/news/201904/TGFdmEvQcy2A0ks8.html


5.jpg


百變語音等35個鎖屏勒索類惡意程序變種被曝光

記者5日從國家互聯網應急中心天津分中心獲悉,通過自主監測和樣本交換形式,國家互聯網應急中心近日發現35個鎖屏勒索類的惡意程序變種,該類病毒通過對用戶手機鎖屏,勒索用戶付費解鎖,對用戶財產安全造成了嚴重的威脅。

這35個被曝光的鎖屏勒索類的惡意程序變種包括拉圈圈神器、卡鉆助手、秒搶紅包、百變語音、吃雞輔助、刺激戰場輔助、酷跑刷鉆助手、絕地求生最新輔助等。為了索取贖金,惡意程序制造者還預留了聯系方式、昵稱和頭像。

國家互聯網應急中心天津分中心安全專家介紹說,這些鎖屏勒索類病毒惡意行為包括,強制將自身界面置頂,致使用戶手機處于鎖屏狀態,無法正常使用;私自重置用戶手機鎖屏PIN密碼;監測開機自啟動廣播,觸發開機自啟動廣播后,便會啟動鎖屏代碼;惡意程序預留聯系方式,提示用戶付費解鎖。

安全專家提醒說,廣大手機用戶不要下載這些惡意程序,避免手機操作系統受到不必要的安全威脅。對于無緣無故出現的鏈接或文件,尤其是陌生用戶通過短信、微信等發送的鏈接或文件,不要點擊或接收。

在被曝光的這些鎖屏勒索類的惡意程序變種中,不乏一些游戲外掛。對此,安全專家特別提醒說,玩手機游戲時,除了需要警惕虛假外掛軟件外,大家在購買游戲裝備、進行游戲賬號交易等時,同樣需要提高安全防范意識。

參考鏈接:http://www.xinhuanet.com/legal/2019-04/05/c_1210100860.htm


6.jpg


韓國發布國家網絡安全戰略指南

國安室介紹,該書是韓國最高級別的網絡安全政策指南,共提出六大戰略課題,具體包括提高國家重點基礎設施安全、提高網絡攻擊應對能力、基于信任和合作實施管理、建立網絡安全產業發展基礎、構建網絡安全文化和引領網絡安全國際合作。

國安室將構建迅速共享網絡威脅信息的國家級信息共享體系,發揮控制塔作用;不斷開發和推進網絡安全政策;開發人工智能技術,提高對網絡攻擊的檢測和防御能力;還將加強對網絡安全創業企業、中小企業的支援力度。

總統文在寅在序言部分寫道,近期網絡犯罪和恐怖事件激增,人們的日常生活和企業的經濟活動受到威脅,國家安全面臨嚴峻挑戰。政府將通過相關體系迅速檢測和防御網絡威脅,保持國家主要功能穩定運轉。他還強調,務必嚴格保護國民基本權利,依法開展安全活動。

參考鏈接:https://cn.yna.co.kr/view/ACK20190402005600881?section=news


上一篇: 下一篇: 每日安全資訊|4月6日
天下彩天空彩票与香港小说 秒速快3手机版 浙江省11选5开奖号 3d试机号过滤app 22选5彩票开奖结果 股票指数上涨 福建体彩31选7推荐号 云南体彩十一选五开奖结果今天 11选5任4万能6码 湖南快乐十分走势 分析 河南高频11选五开奖