一周要闻:苹果勒索软件

上周一是美国阵亡将士纪念日,所以上周美国实际工作只有4天。按照安全新闻界惯例,一般时间不长的一周往往都平谈无事。但尽管如此,我们还是有那么几则新闻:具体来说,出现了以苹果设备为目标的勒索软件以及新的混合恶意软件;涉及Spotify安卓版应用的一些小安全事件。 更多勒索软件现身 昨天我们刚报道过,一款新的勒索软件以使用OS X(Mac)和iOS(移动设备)操作系统的苹果用户为目标,正四处传播。虽然目前还没有任何真正的确认,但人们一边倒地认为黑客窃取了用户的iCloud帐户,然后以某种方法通过此帐户锁定用户的设备。 若您想了解完整新闻,请阅读Threatpost或卡巴斯基中文博客上的相关内容。简言之,这种针对苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用,要求用户支付50到100美元方可解锁。未来几天或几周这种勒索软件会传播到其他大陆应该是意料之中的事。 这种针对#苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用。 最近我们已经就此写过一篇文章,目前没有更进一步的新闻,下面我将转述并详细说明卡巴斯基实验室专家Christian Funk给出的一些建议: 1.创建Apple ID时,确保Apple ID用户名与电子邮件地址不同。这样,黑客更难猜到您的用户名,黑客需要用户名才能猜测相应密码,并最终窃取用户帐户。 2.确保设置用于恢复帐户的密码问题和回答。此外,还应设置双重认证(请参考下面的视频)。 3.注意网络钓鱼攻击。在通过链接访问的网站中,千万不要在相关字段中输入密码。输入密码前,务必直接浏览到相应网站。此外,确保使用的是高强度密码。请记住,如果用于恢复iCloud的电子邮件帐户被盗,说明iCloud帐户也被盗。 4.千万不要付费来获取设备解锁密钥。尽可能使用一切可用的服务。首先使用iForgot重置密码。如果这招没用,请联系Apple支持。如果情况变得更糟,可能必须擦除或恢复iPhone。通过上面的Apple支持链接可以了解具体如何操作。 混合恶意软件 犯罪软件是恶意软件的一个分类。此类软件开发后会在地下黑市中销售,主要是假冒正版软件业务。假设你是个犯罪分子,希望找到一款能窃取网银证书的恶意软件,则可以前往黑客论坛,在众多工具包中选择购买一种工具包的许可证。犯罪软件工具包的散播面超乎想像,部分原因是这类工具包对犯罪分子的技术背景要求很低,或者完全不需要具备技术背景,就能发起有针对性的恶意软件攻击。 其中最臭名昭著的两款犯罪软件工具包是Zeus和Carberp。前者的可定制性强,但主要用于窃取各种类型的登录证书;后者的用途与前者基本相同,但具有各种不同的功能。我曾就这两种工具包用作网银木马写过大量文章,可供你们进一步了解相关内容。 研究人员近期发现了一种将Zeus和Carberp长处相结合的混合木马。 研究人员近期发现了一种混合型木马病毒,它融合了Zeus和Carberp这两种臭名昭著的恶意软件的长处。如今。恶意软件编写者开发软件的速度快赶上犬类繁殖了。软件中会融合彼此的长处,开发出感染性极强的群族,所以这类软件并不罕见。之所以对这则新闻感兴趣是出于下面两个原因:一是这种木马融合了两种传播面最大的恶意软件;二是Carberb和Zeus一度是专门的贿赂犯罪软件工具包,而且是特别昂贵的那种。这两种恶意软件的源代码均已外泄,基本变成了公共域。所以这种新款恶意软件Zberp是两种开源恶意软件代码库的混合。 Spotify数据遭泄 最后一条新闻是关于一起不大的事件,但在安全新闻的低产周,我们可以谈谈尚不明确的新闻。流行音乐流媒体服务公司Spotify很快将要求其安卓版应用的用户更新到最新版本。原因是有人擅自访问了公司的系统。部分用户将要求更改其密码。 除此之外,该公司表示,只发现了一位客户的数据被访问过。他们称已联系过此人,并没有任何财务数据或密码相关信息被盗。 如果是在安卓设备上使用的Spotify应用,一定要前往Google Play Store下载此应用的最新版本。此外,出于谨慎考虑,还可能需要立即更改密码。 需提防的事件 实际上我有意忽略了本周最重要的新闻,因为我们目前掌握的信息还不太确切。据称,开源加密服务TrueCrypt昨天在网站上发布了令人不安的声明,它警告用户说此服务已不安全,将终止项目开发工作。 除此之外,该服务对于事态进展未置一词。这在网上引起了轩然大波,各种猜测和阴谋论说法纷至沓来。截止目前为止,TrueCrypt事件仍是个迷,让我们拭目以待事态发展。

上周一是美国阵亡将士纪念日,所以上周美国实际工作只有4天。按照安全新闻界惯例,一般时间不长的一周往往都平谈无事。但尽管如此,我们还是有那么几则新闻:具体来说,出现了以苹果设备为目标的勒索软件以及新的混合恶意软件;涉及Spotify安卓版应用的一些小安全事件。

更多勒索软件现身

昨天我们刚报道过,一款新的勒索软件以使用OS X(Mac)和iOS(移动设备)操作系统的苹果用户为目标,正四处传播。虽然目前还没有任何真正的确认,但人们一边倒地认为黑客窃取了用户的iCloud帐户,然后以某种方法通过此帐户锁定用户的设备。

若您想了解完整新闻,请阅读Threatpost卡巴斯基中文博客上的相关内容。简言之,这种针对苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用,要求用户支付50到100美元方可解锁。未来几天或几周这种勒索软件会传播到其他大陆应该是意料之中的事。

这种针对#苹果设备的威胁阻止澳大利亚国内及周边的用户访问自己的应用。

最近我们已经就此写过一篇文章,目前没有更进一步的新闻,下面我将转述并详细说明卡巴斯基实验室专家Christian Funk给出的一些建议:

1.创建Apple ID时,确保Apple ID用户名与电子邮件地址不同。这样,黑客更难猜到您的用户名,黑客需要用户名才能猜测相应密码,并最终窃取用户帐户。
2.确保设置用于恢复帐户的密码问题和回答。此外,还应设置双重认证(请参考下面的视频)。
3.注意网络钓鱼攻击。在通过链接访问的网站中,千万不要在相关字段中输入密码。输入密码前,务必直接浏览到相应网站。此外,确保使用的是高强度密码。请记住,如果用于恢复iCloud的电子邮件帐户被盗,说明iCloud帐户也被盗。
4.千万不要付费来获取设备解锁密钥。尽可能使用一切可用的服务。首先使用iForgot重置密码。如果这招没用,请联系Apple支持。如果情况变得更糟,可能必须擦除或恢复iPhone。通过上面的Apple支持链接可以了解具体如何操作。

混合恶意软件

犯罪软件是恶意软件的一个分类。此类软件开发后会在地下黑市中销售,主要是假冒正版软件业务。假设你是个犯罪分子,希望找到一款能窃取网银证书的恶意软件,则可以前往黑客论坛,在众多工具包中选择购买一种工具包的许可证。犯罪软件工具包的散播面超乎想像,部分原因是这类工具包对犯罪分子的技术背景要求很低,或者完全不需要具备技术背景,就能发起有针对性的恶意软件攻击。

其中最臭名昭著的两款犯罪软件工具包是Zeus和Carberp。前者的可定制性强,但主要用于窃取各种类型的登录证书;后者的用途与前者基本相同,但具有各种不同的功能。我曾就这两种工具包用作网银木马写过大量文章,可供你们进一步了解相关内容。

研究人员近期发现了一种将Zeus和Carberp长处相结合的混合木马。

研究人员近期发现了一种混合型木马病毒,它融合了Zeus和Carberp这两种臭名昭著的恶意软件的长处。如今。恶意软件编写者开发软件的速度快赶上犬类繁殖了。软件中会融合彼此的长处,开发出感染性极强的群族,所以这类软件并不罕见。之所以对这则新闻感兴趣是出于下面两个原因:一是这种木马融合了两种传播面最大的恶意软件;二是Carberb和Zeus一度是专门的贿赂犯罪软件工具包,而且是特别昂贵的那种。这两种恶意软件的源代码均已外泄,基本变成了公共域。所以这种新款恶意软件Zberp是两种开源恶意软件代码库的混合。

Spotify数据遭泄

最后一条新闻是关于一起不大的事件,但在安全新闻的低产周,我们可以谈谈尚不明确的新闻。流行音乐流媒体服务公司Spotify很快将要求其安卓版应用的用户更新到最新版本。原因是有人擅自访问了公司的系统。部分用户将要求更改其密码。

除此之外,该公司表示,只发现了一位客户的数据被访问过。他们称已联系过此人,并没有任何财务数据或密码相关信息被盗。

如果是在安卓设备上使用的Spotify应用,一定要前往Google Play Store下载此应用的最新版本。此外,出于谨慎考虑,还可能需要立即更改密码。

需提防的事件

实际上我有意忽略了本周最重要的新闻,因为我们目前掌握的信息还不太确切。据称,开源加密服务TrueCrypt昨天在网站上发布了令人不安的声明,它警告用户说此服务已不安全,将终止项目开发工作。

除此之外,该服务对于事态进展未置一词。这在网上引起了轩然大波,各种猜测和阴谋论说法纷至沓来。截止目前为止,TrueCrypt事件仍是个迷,让我们拭目以待事态发展。

香港城市大学《凝静之景: 南极探索之旅》

由香港城市大学主办的南极探索之旅展览于2014年5月24日至6月14日在香港邵逸夫创意媒体中心举行。本次展览共展出了13个新媒体艺术作品,采用了包括流动游戏应用程式、立体全感环境,动态雕塑等技术协助参观者了解气候转变与可持续的解决方案。学生们展示了包括群落、冰川、冰山、风场、植物生长,动物行为等各种南极研究课题的研究成果。卡巴斯基实验室非常荣幸地赞助了此次南极探索活动。来自卡巴斯基实验室亚太区市场总监钟玉兰女士出席了展览會开幕式并接受了由香港城市大学校长郭位先生颁发的大会纪念品。 开幕式上,钟玉兰女士与学生交流时说道:”今天能够与大家一起见证这段奇妙且充满挑战的南极之旅,并分享你们近一年的努力成果,我们感到无比地荣幸并为你们感到骄傲。希望学生们在以后的学习和工作中继续保持这份勇于探索的精神,不断进步,迎接挑战。卡巴斯基也会一如既往地支持教育事业,支持创新。” 2013年12月13日,香港城市大学的多个学系包括艺术、工商管理、工程、自然科学,社会科学的23名学生组成跨学科小组,远赴火地岛及南极极寒之地,展开实地调研活动。探索团队先乘飞机飞往布宜诺斯艾利斯,然后转往位于阿根廷的火地岛首府乌斯怀亚。在旅途中,同学深入安第斯山脉,扒独木舟穿越密林中的河川,探索并研究当地独特的生态系统。 同学们其后登上Akademik Loffe号,乘坐这艘服役已25年的知名科研考察船,前往南极。为研究水下传音而设计的Loffe于1989年建成,船上的全体船员皆来自俄罗斯,可说是俄罗斯舰队的骄傲。 探险队员从周遭环境收集大量数据,在之后的展览中转化成咨询图像以及雕塑装置。 在船上,南极探索队与香港唯一的沟通方式,是每日一次的集体发送纯文字电邮。往往一个电邮就凝缩了整个队伍的情感。 欲浏览更多有关此次《凝静之景:南极探索之旅》展览的介绍和图片,可点击此处。

提示