WTT日報9-27：「ISIS的黑客就是垃圾」

「ISIS的黑客就是垃圾」

恐怖組織ISIS雖然在全球範圍內利用互聯網招募了數千名戰士，其戰鬥力在中東那一畝三分地也顯赫一時，不過它的網路戰實力似乎並不怎麼樣。

DomainTools的高級安全研究員Kyle Wilhoit在評價ISIS的網路攻防實力時說：「ISIS的黑客就是垃圾。」

他們的加密軟體和惡意軟體開發水平非常糟糕。

Wilhoit看了由ISIS隸屬於聯合網路哈里發（UCC）的黑客創建的三個不同的程序，發現它們存在很多錯誤。

為了應對其網路攻擊能力的缺陷，ISIS黑客現在似乎已經放棄了自己開發的系統，正在轉向其他通訊服務，例如加密通訊應用Telegram。

NSA監控超過10萬名外國人

根據《外國情報監察法》，美國國家安全局（NSA）從去年開始對涉嫌參與恐怖主義和其他犯罪行為的106 ,000名外國人進行了有針對性的監控。該數字在2015年的時候還是94,000人。

美國國會在今年年底之前將討論是否延長NSA這一計劃。

該計劃允許NSA收集被監控者的電子郵件和其他通訊內容，最初由承包商愛德華·斯諾登（Edward Snowden）於2013年曝光。

過去這些年，它一直是美國司法界討論是否違憲的焦點。

西班牙關閉了140個獨立公投網站

西班牙國民警衛隊已經封鎖了超過140個支持加泰羅尼亞地區非法獨立公投的網站，其中包括加泰羅尼亞國民大會（ANC）的官網，該網站曾經譴責西班牙首相馬里亞諾·拉霍伊干涉言論自由、民主和法制。

維基解密也為支持加泰羅尼亞地區的公投設立了鏡像網站（https://wikileaks.org/mirrors/catref/on-votar/index.html）。

俄羅斯警告Facebook如果不遵守《數據存儲法》，將被封鎖

根據俄羅斯的《數據存儲法》，所有網站必須將俄羅斯公民的個人資料存儲在俄羅斯境內的伺服器上。該法律已於2015年9月開始執行。

俄羅斯的通信監管機構警告Facebook，如果它不遵守該法律，將會被封鎖。

這可能是因為上周，Facebook表示將會把與俄羅相關的廣告資料轉交給美國國會，這些廣告曾用於干涉2016年美國大選。

現在確定了大約500個與俄羅斯有關的假賬戶，在競選期間購買了價值10萬美元的廣告。

隨著明年大選的接近，俄羅斯越來越多地打擊外國互聯網公司的影響力。

LinkedIn去年11月已經被封鎖；而Twitter表示它將在2018年中期以前實現用戶個人資料的本地化。

俄羅斯監管部門表示，包括Google和阿里巴巴在內的其他大公司都很好地遵守了法律。

網路安全相關股票繼續上漲

由於過去幾個月的網路攻擊事件，網路安全行業一直處於看漲趨勢。

其中，最近報道的Equifax信息泄露案被認為是影響最廣泛的，其中約1.43億消費者非常敏感的個人數據被盜。

近三分之一的成年美國人都受到了影響。泄露的數據會被罪犯用來開設新的銀行賬戶，申請信用卡或貸款，購買保險，租賃公寓甚至進行稅務欺詐。

隨著網路犯罪的頻發，網路安全股現在處於上升趨勢。

ETFMG Prime網路安全ETF HACK在一個月的時間內上漲了2.3％。2017年迄今為止，ETF回報率為12.8％，高於標普500指數漲幅11.4％。

據2017年7月份的市場報告，全球網路安全支出今年可能達到1378.50億美元，到2022年將達到2319.4億美元。

2017年漲勢最好的3支網路安全股票可能會是：FireEye，Palo Alto Networks以及Check Point Software Technologies。

Google利用人工智慧發現和刪除惡意軟體

今天在舊金山舉行的結構安全會議上，Android安全負責人Adrian Ludwig表示，谷歌正在利用機器學習來訓練系統發現和破壞惡意軟體。

訓練的數據來自於從Google Play服務中收集的設備統計信息。最終的目標是開發一個AI系統，能夠根據代碼的行為而不是簽名來自動識別和刪除惡意軟體。

在2017年初，Android的20億用戶群中約有0.6％（1200萬）被惡意軟體感染。Ludwig表示，希望利用這個AI防護系統，將感染率降到0.25％。

安全漏洞：

流行投資交易APP存在諸多漏洞

安全供應商IOActive最近審查了Google Play和Apple Store上最受歡迎的21種投資交易APP。這些應用程序可以買賣股票、管理資金賬戶、跟蹤股票以及創建特定閾值警報等。

IOActive在應用程序中測試了一組14個安全控制，包括生物認證、加密、會話管理、客戶端數據管理、安全數據存儲、日誌中的敏感數據和根檢測。

最終發現最知名和最常用的移動交易APP甚至比一些個人銀行應用程序更加不安全。

超過60％的測試應用程序以未加密的方式存儲數據；如果手機被盜或丟失，很容易提取有價值的信息，如投資組合和貨幣餘額。

兩個應用程序使用不安全的HTTP通道來傳輸和接收所有信息，包括用戶名、密碼和所有交易數據；這些漏洞可以被遠程竊取數據。

更多的詳細分析見：

https://www.darkreading.com/vulnerabilities---threats/popular-mobile-trading-apps-riddled-with-vulnerabilities-security-firm-warns/d/d-id/1329986?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

安卓手機面臨Dirty Cow漏洞

去年年底，安全專家David Manouchehri在推特上公布了Dirty COW(臟牛)漏洞代碼，可通過該漏洞獲取Android智能手機的root許可權。

現在，第三方市場上發現超過1,200種應用程序正在利用Dirty Cow作為欺詐手段的一部分，使用基於文本的支付服務向手機所有者提供欺詐性費用。

Trend Micro公司在40個國家的5000台設備上發現的APP利用Dirty Cow來克服系統限制，並生成後門，為攻擊者提供訪問設備以進行未來攻擊的方式。大多數感染髮生在中國和印度。

根據Google提供的數據，至少一半的安卓設備存在風險。

德勤的泄露案並不讓人意外，它就是一隻待宰的「羔羊」

「四大」的德勤數據泄露現在有更多的信息被披露出來。

網友發現Deloitte公司的VPN密碼、用戶名和操作細節都公開發布在面向公眾的GitHub託管存儲庫中。

此外，德勤員工似乎將公司的登錄憑據上傳到公開的Google+信息頁。信息在那裡存在超過六個月。

除了這些企業登錄詳細信息的潛在漏洞之外，德勤內部的關鍵系統還公開暴露在使用遠程桌面訪問的公共互聯網中。

這些設備應該在防火牆後面或按照行業最佳實踐進行雙重認證。

所有的數據泄露事故發生都是有原因的，現在看來德勤就是一隻待宰的「羔羊」。

歡迎關注我們的公眾號和網站：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 WTT資訊 的精彩文章: