維基解密CIA Angelfire項目；谷歌提供的「比特幣混合」教程是釣魚詐騙

維基解密CIA Angelfire項目，用於感染Windows系統

一周一個。

昨晚，維基解密發布了CIA的Angelfire項目文件。

像以前在Vault7系列中發布的CIA項目（Grasshopper和AfterMidnight）一樣，它是一個持久性框架，可以在運行Microsoft Windows操作系統（XP、Win7等）的目標計算機上載入和執行定製種植體。

AngelFire框架植入物會創造一個持久的後門。

這是維基解密發布的第22個CIA黑客工具。

網路安全公司Palo Alto新增客戶創記錄

在最近的全球勒索病毒攻擊之後，網路安全公司Palo Alto創下新增客戶記錄。

5月中旬開始的全球WannaCry勒索病毒網路攻擊在150多個國家感染了30萬台電腦；隨後不久又爆發了Notpetya勒索病毒，給全球跨國企業帶來巨大損失。

但這些損失也給網路安全公司帶來了利好，Palo Alto Networks周四預測本季度營收為4.82億美元至4.92億美元；

服務收入（包括基於合約訂閱的收入）增長了41.5％，達到2.986億美元。

和其他網安公司一樣，自今年5月份以來，Palo Alto股價一直在上漲。

詐騙電話以颶風哈維受害者為目標

美國貿易監督機構（FTC）周四在收到針對美國受災城市及其周邊地區的「洪水保險」詐騙案的報告後發出警報。

詐騙電話聲稱對方的洪水保險「過期」，為了對哈維颶風造成的損失進行保障，他們需要立即付款。

這個騙局利用了那些已經在德克薩斯州和路易斯安那州部分洪水受災地區遭遇重大損失的居民的恐慌。

FTC表示，任何收到這樣電話的人不應該給予詐騙者任何付款信息，如果他們對保險的狀況有疑問，應直接聯繫他們的保險提供者。

哈維颶風預計將成為美國歷史上最昂貴的自然災害之一，許多人計劃向暴風雨和洪水災害保險索賠。

免費的黑客工具？或許只是黃雀在後

許多犯罪分子在暗網上為購買各種黑客工具討價還價。

如果撿到一個免費工具，他們會不會很慶幸呢？但事情沒那麼簡單。

安全公司Zscaler的研究人員發現，在過去幾個月里，名為Cobian的遠程訪問木馬（RAT）免費出現在各種網路露天市場上。

它具有鍵盤記錄器，網路攝像頭劫持，屏幕捕獲和在受感染系統上運行自己的代碼的能力。

但是，Cobain RAT還具有內置的輔助有效載荷，隱藏在加密庫中。

一旦激活，它允許惡意軟體的原始作者控制受攻擊代碼感染的任何計算機，如有必要，原作者還可以切斷造成感染的直接攻擊者。

Zscaler公司表示，Cobain RAT原作者本質上是使用眾包模式來構建一個利用二級運營商的大型殭屍網路。

蘋果呼籲FCC保持「網路中立性」

蘋果已經向美國聯邦通信委員會（FCC）寫信支持網路中立性。

「一個開放的互聯網可以確保數億消費者能夠通過他們選擇的寬頻連接獲得他們想要的體驗，使用他們喜歡的設備，這些設備已經成為他們生活中不可或缺的一部分。」

蘋果對客戶的隱私、安全性和對個人信息的控制「深深地尊重」，蘋果認為這也延伸到他們的互聯網連接選擇。

聲明稱，消費者對這些工具的使用取決於他們，而不是蘋果，也不是寬頻提供商。

包括微軟、谷歌、亞馬遜和Twitter在內的其他科技公司也對FCC廢棄「網路中立性原則」表示了反對，它們還鼓勵用戶向FCC提意見。

FCC網站因為反對評論過多，一度癱瘓。

RIG漏洞套件分發Princess勒索病毒

Malwarebytes實驗室一個新的驅動器下載活動，利用被黑的網站和RIG漏洞套件來分發Princess勒索病毒。其原理與惡意廣告劫持網站類似。

詳情見：

https://blog.malwarebytes.com/cybercrime/2017/08/rig-exploit-kit-distributes-princess-ransomware/

加拿大大學被詐騙900萬美元

加拿大MacEwan大學周四發布聲明稱，遭遇網路釣魚攻擊，向偽裝成供應商的詐騙者轉交了超過1100萬加元（約合900萬美元）。

釣魚詐騙在技術上通常不認為是一個「黑客」，更多的是社會工程學。

學校的初步調查發現，「圍繞改變供應商銀行信息的過程缺乏安全驗證，讓騙子有可乘之機」。

美國被黑銀行卡數量增長39%

FICO（美國個人消費信用評估公司）公司的「銀行卡警報服務」負責監控美國的ATM機和讀卡器。

2017年的調查結果顯示銀行卡信息泄露的數量創下歷史新高。

2017年上半年，被黑的自動提款機和銷售點（POS）設備增長了21％，而被泄露的銀行卡數量同期增長了39％。

FICO也提示：

如果ATM看起來很可疑，或者你的卡不能順利進入機器，請考慮在其他地方獲得現金；

如果有人在附近徘徊，不要接近ATM，也不要與ATM周圍的任何人聊天。

Locky勒索病毒新變種IKARUSdilapidated蔓延到133個國家

8月份發現了Locky勒索病毒新變種IKARUSdilapidated。

它已經蔓延到133個國家，使用了超過11,000個IP地址發起攻擊。

在短短3天內，利用「殭屍電腦」發送了超過62,000封垃圾郵件。

黑客要求受害者支付0.5或1個比特幣（4,623美元），以獲得加密文件的訪問權。

在IKARUSdilapidated攻擊的受害者中，排名前五的國家包括越南、印度、墨西哥、土耳其和印度尼西亞。

Google提供的暗網市場「比特幣混合」教程是釣魚詐騙

混合比特幣是使用第三方服務去除加密貨幣的發送者和接收者的痕迹的過程。

它基本上刪除了比特幣在哪裡，誰使用它以及以前使用過的歷史，備受黑客的歡迎。

不過現在有「黑客」以黑客為目標，在暗網市場上受歡迎的「比特幣混合」教程里植入了釣魚詐騙鏈接。

這個騙局最令人擔憂的一個方面是，Google搜索「比特幣混合」（bitcoin mixing）這樣的辭彙，來自暗網市場的網站目前排在前三名，這可能使得新手用戶受害。

網站和頁面看起來像一個正確的教程，信息豐富，直截了當，但它植入的混合服務鏈接是假的。

CompariTech安全研究員Lee Munson說：這可能是我見過的最好的釣魚詐騙。

根據Google的搜索結果，該網頁自2015年7月起已經開始運行。

至於為什麼它仍然在搜索結果的頂部，Google目前沒有回應。

不過，谷歌的搜索結果被毒品和交友網站劫持並不是聞所未聞的。

令人意外的是，記者很少使用加密通訊

安全專家Bruce Schneier調查了2,515名華盛頓記者，他們都具有採訪美國國會和白宮的資格。

結果發現只有2.5％的華盛頓新聞記者通過Twitter bios尋求端到端的加密通信。

只有28位列出了他們的Signal或其他安全消息應用程序的聯繫方式。

只有22位提供了一個PGP公共密鑰，一種允許源發送加密消息的方法。

在一個黑客無處不在的時代，美國國會和白宮機密信息的泄露也就不奇怪了。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！