CSE ZLab 實驗室發布關於 Dark Caracal 間諜組織及其惡意軟體分析報告

內容提要：

1. CSE ZLab 實驗室發布關於 Dark Caracal 間諜組織及其惡意軟體分析報告

2. 英國法官判決朱利安阿桑奇不能要求撤銷英國逮捕令

3. 英國內政部使用人工智慧處理極端主義宣傳

4. 中國公安部指揮偵破特大網路制售有毒有害食品案

5. IMF 總裁：加密貨幣監管不可避免只是時間問題

6. 官員確認平昌冬奧會開幕式期間遭到網路黑客攻擊

7. 英美政府網站被植入惡意軟體 電腦被迫挖掘加密貨幣

8. 聯想解決 Broadcom 晶元組關鍵缺陷，涉至少 25 款 ThinkPad 設備

9. 孟加拉國央行就全球最大網路劫案起訴一菲律賓銀行

1.CSE ZLab 實驗室發布關於 Dark Caracal 間諜組織及其惡意軟體分析報告

來自 CSE CybSec ZLAB 實驗室的研究人員分析了黎巴嫩 APT 間諜組織 Dark Caracal 在黑客行動中使用的 Pallas 惡意軟體家族樣本集。分析指出，該惡意軟體能夠收集目標應用程序的大量敏感數據，並通過在運行時解密的加密 URL 將其發送到 C＆C 伺服器。其實 Dark Caracal 自 2012 年就開始活躍，不過直到最近它才被認定在網路競技場中具有強大的威脅性。

2.英國法官判決朱利安阿桑奇不能要求撤銷英國逮捕令如果朱利安阿桑奇離開厄瓜多駐倫敦大使館，這位維基解密創始人仍可能因為在2012 年因違反保釋而被捕。英國高等法院法官駁回了他的辯護小組提出的幾乎每一個論點後，朱利安阿桑奇在周二停止了在英國採取法律行動要求撤銷對他的逮捕令。高級地區法官 Emma Arbuthnot 表示，英國警方針對維基解密創始人的逮捕令依然有效，這意味著阿桑奇不太可能離開厄瓜多駐倫敦的大使館，過去六年來他一直在這裡生活。英國逮捕令是基於 Assange 在 2012 年破壞取保候審，以避免因強姦和性侵犯指控向瑞典引渡。為了躲避引渡，阿桑奇在厄瓜多向他提供豁免權之後，偽裝成摩托車快遞員進入大使館。阿桑格的律師認為，警方逮捕他不再符合公共利益。Arbuthnot 並不相信這些論點，他說在大使館停留的情況不能與監禁相提並論。3.英國內政部使用人工智慧處理極端主義宣傳英國內政部宣布了一項新的軟體工具，該工具使用人工智慧在線自動檢測平台上的恐怖分子宣傳內容。英國政府計劃將軟體分發給小公司，以更廣泛地解決恐怖分子及其支持者傳播的極端主義內容問題。內政部在公告中表示：測試表明，這款新工具可以自動檢測到 94％ 的宣傳，精確度達到 99.995％ 。4.中國公安部指揮偵破特大網路制售有毒有害食品案記者 12 日從中國公安部獲悉，近期，在公安部統一指揮下，河北、湖南等 11 個省區市公安機關會同當地食葯監管部門成功破獲一起特大利用互聯網制售有毒有害食品案，摧毀一個覆蓋全國的龐大犯罪網路，抓獲顏某等犯罪嫌疑人 76 名，打掉涉嫌非法經營犯罪的化工廠 1 個，制售有毒有害食品的黑窩點、黑工廠 22 個，查獲有毒有害食品 15 萬盒、化學原料 1.3 萬公斤、制假流水線 4 條、生產設備 27 台，全案涉案金額達 12 億元。5.IMF 總裁：加密貨幣監管不可避免只是時間問題2 月 12 日消息，據美國有線電視新聞財經網 CNN Money 報道，國際貨幣基金組織（IMF）總裁克里斯蒂娜?拉加德（ChristineLagarde）表示，加密貨幣受到政府監管只是時間問題。她在接受訪問時表示：「 這是不可避免的，這顯然是一個需要國際監管和適當監管的領域。」 上周日，她在迪拜舉行的世界政府首腦會議上表示：「（加密貨幣）中可能存在相當多的黑色活動。」 拉加德表示，IMF 正積極努力防止數字貨幣被用於洗錢或資助恐怖主義。但她認為，監管機構需要減少對實體的關注，更多地關注活動——誰在做什麼，以及他們是否得到了適當的許可和監督。6.官員確認平昌冬奧會開幕式期間遭到網路黑客攻擊援引路透社報道，平昌冬奧會組織者已經證實在開幕式當天遭到網路攻擊，但拒絕透露攻擊者的相關信息。據悉包括冬奧會網站、電視服務在內均遭到黑客攻擊，但是沒有造成太過嚴重的影響，周五主新聞中心的 IPTV 突然黑屏，網路訪問和 WiFi 關閉，與會者無法列印門票，直到周六才恢復正常。國際奧委會發言人馬克·亞當斯（Mark Adams）說：「 我們不會對這個（網路攻擊）問題發表置評。這是我們正在解決的問題。我們正在確保我們的系統安全。」7.英美政府網站被植入惡意軟體 電腦被迫挖掘加密貨幣據美國科技新聞網站 The Register 報道，包括美國和英國政府機構在內的數千家網站都在周日被一組代碼感染了數小時，導致訪問受感染網站的電腦秘密地挖掘數字加密貨幣。The Register 稱，共有 4200 多個網站感染了該惡意軟體，這款惡意軟體是英國軟體公司 Texthelp 公司開發的 Browsealoud 工具的惡意版本，這款工具原本的目的是為有視覺問題的人朗讀網頁內容。最近一段時間，利用惡意軟體感染電腦，使之為黑客挖掘數字貨幣的網路攻擊日益猖獗。隨著比特幣和其他數字加密貨幣的交易量暴增，這種攻擊模式最近幾個月也越來越流行。8.聯想解決 Broadcom 晶元組關鍵缺陷，涉至少 25 款 ThinkPad 設備根據聯想發布的安全建議，Broadcom 晶元組中的兩個關鍵漏洞至少影響了 25 款 ThinkPad 設備。遠程攻擊者可以利用這些漏洞在目標系統的適配器（而不是系統的 CPU）上執行任意代碼。目前聯想表示已在其產品中修復了這些漏洞，並敦促用戶及時更新。9.孟加拉國央行就全球最大網路劫案起訴一菲律賓銀行

孟加拉國財政部長上周三表示，孟加拉國央行將在紐約就全球最大的網路搶劫案起訴一家菲律賓銀行。2016 年 2 月，不明身份的黑客從孟加拉國央行在紐約的美聯儲賬戶中偷走了 8100 萬美元。這筆錢被轉移到 Rizal 商業銀行公司( RCBC )的馬尼拉分行，然後迅速撤出，並通過當地的賭場進行洗錢。孟加拉國財長AMA Muhith 去年表示，只有少量的贓款在孟加拉國追回，Muhith 曾希望 「 消滅 」 RCBC。 Muhith於周三聲稱，孟加拉國銀行的律師正在紐約討論這起案件，並可能向美國聯邦儲備委員會提起聯合訴訟。他在達卡告訴記者說：「 這將在紐約( 提交 )，美聯儲可能是一個政黨。中央銀行副行長哈桑 ( Razee Hassan ) 告訴法新社，該案將於四月份提交。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！