【安全頭條】烏克蘭俄羅斯局勢緊張 加拿大外交部意外被黑

1、烏克蘭俄羅斯局勢緊張 

加拿大外交部意外被黑

加拿大外交部被黑客攻擊，全球事務部網絡中斷，疑似與烏克蘭俄羅斯局勢息息相關。

加拿大外交部今天發布聲明，1月19日他們發現針對外交部的網絡攻擊，接著全球事務部IT系統癱瘓。他們緊急切換到備用系統，但仍有部分服務不可用。安全研究員調查后發現，這次行動與烏克蘭俄羅斯局勢緊張期間發生的其他攻擊極其相似，懷疑同樣為俄羅斯黑客所為，還好其他政府部門暫未受到影響。[點擊“閱讀原文”查看詳情]

2、谷歌網盤提示危險文檔 

空白文件意外侵犯版權

谷歌網盤近兩年常被用于黑客攻擊，谷歌也下定決心，重拳出擊。

去年10月他們宣布將推出提醒措施，終于在今天成功落實，在刻意文件頁面像Office一樣對用戶發出安全提醒。這是提醒上的一小步，卻是安全的一大步.jpg，從這項措施開始，谷歌肯定也會繼續加大網盤安全的投入，擴展網盤安全防護。不過自動檢測系統剛剛上線，就鬧出了烏龍，一名“普通”用戶發現自己網盤一個只含“1”的文件，被谷歌判定為侵犯版權，被系統自動標記，而且還不允許用戶針對此限制申請重新審查，目前還無法確定是文件內容還是文件路徑導致的誤判。部分安全研究員就此事咨詢了谷歌，但還未收到回復。[點擊“閱讀原文”查看詳情]

3、惡意軟件卡死你不償命 

最終目的竟是干擾分析

Trickbot又添新功能，為阻礙檢測無所不用其極。

他們一直以來騷套路挺多的，這次自然也是如此。首先他們用混淆和編碼讓代碼可讀性變得極差，肉眼完全無法識別，但這對經驗豐富的安全研究員來說倒不是特別嚴重的問題，為了進一步對抗，他們在代碼中加入了反調試功能，通過檢測當前屏幕分辨率及是否使用代碼美化功能，來決定是否要讓你的瀏覽器卡死崩潰。不僅如此，還給C2加入了證書和SSL，讓本就困難的流量分析雪中收炭。IBM安全研究員就不幸中招，把他們所用的技術進行了分析并公開來幫助其他同行一起來搞。

通常Trickbot攻擊的最終目的是部署勒索軟件，安全研究員提醒多在勒索軟件防護上下功夫效率最高。[點擊“閱讀原文”查看詳情]

4、死鎖勒索軟件風頭正盛 

小小數據索要天價贖金

DeadBolt勒索軟件迅速崛起，搶了QLocker的風頭，攻擊全球QNAP的NAS設備。

可能是傳播太快有點飄了，他們的贖金也高得離譜，需要價值上千美元的比特幣才能解密。除此之外，他們還為用戶提供了特殊服務：5個比特幣，你就可以獲得關于他們攻擊所用漏洞的全部信息；50個比特幣則是頂級貴賓服務，直接拿到可以解鎖全部受害者數據的萬能密鑰。當然了，目標也很明確，就是給QNAP看的，讓QNAP為漏洞和密鑰買單。雖然目前比特幣大跌，但50個比特幣依然是近200萬美元的天價，考慮到信譽QNAP可能真的會支付這筆錢，NAS被加密的小伙伴不要著急，等等看官方作何表態。[點擊“閱讀原文”查看詳情]

5、官方腳本簡約而不簡單 

英國政府助力企業自查

英國國家網絡安全中心今天發布了一份nmap腳本，意在助力企業快速檢測資產上的漏洞。

為了體現開源精神，腳本放在了Github上，并命名為Scanning Made Easy（易掃）。網絡安全中心表示目前的腳本，拋開好不好用不談，連安全性也無法保證。易掃項目則滿足了企業的需求，填補了市場的空缺，把駱駝身上的稻草全燒了。

目前第一個掃描腳本已發布，可以幫助企業檢測Exim RCE漏洞，為了保證質量，網絡安全中心認為腳本不是越多越好，更要精準，簡約而不簡單。[點擊“閱讀原文”查看詳情]