【安全头条】乌克兰俄罗斯局势紧张 加拿大外交部意外被黑

1、乌克兰俄罗斯局势紧张 

加拿大外交部意外被黑

加拿大外交部被黑客攻击，全球事务部网络中断，疑似与乌克兰俄罗斯局势息息相关。

加拿大外交部今天发布声明，1月19日他们发现针对外交部的网络攻击，接着全球事务部IT系统瘫痪。他们紧急切换到备用系统，但仍有部分服务不可用。安全研究员调查后发现，这次行动与乌克兰俄罗斯局势紧张期间发生的其他攻击极其相似，怀疑同样为俄罗斯黑客所为，还好其他政府部门暂未受到影响。[点击“阅读原文”查看详情]

2、谷歌网盘提示危险文档 

空白文件意外侵犯版权

谷歌网盘近两年常被用于黑客攻击，谷歌也下定决心，重拳出击。

去年10月他们宣布将推出提醒措施，终于在今天成功落实，在刻意文件页面像Office一样对用户发出安全提醒。这是提醒上的一小步，却是安全的一大步.jpg，从这项措施开始，谷歌肯定也会继续加大网盘安全的投入，扩展网盘安全防护。不过自动检测系统刚刚上线，就闹出了乌龙，一名“普通”用户发现自己网盘一个只含“1”的文件，被谷歌判定为侵犯版权，被系统自动标记，而且还不允许用户针对此限制申请重新审查，目前还无法确定是文件内容还是文件路径导致的误判。部分安全研究员就此事咨询了谷歌，但还未收到回复。[点击“阅读原文”查看详情]

3、恶意软件卡死你不偿命 

最终目的竟是干扰分析

Trickbot又添新功能，为阻碍检测无所不用其极。

他们一直以来骚套路挺多的，这次自然也是如此。首先他们用混淆和编码让代码可读性变得极差，肉眼完全无法识别，但这对经验丰富的安全研究员来说倒不是特别严重的问题，为了进一步对抗，他们在代码中加入了反调试功能，通过检测当前屏幕分辨率及是否使用代码美化功能，来决定是否要让你的浏览器卡死崩溃。不仅如此，还给C2加入了证书和SSL，让本就困难的流量分析雪中收炭。IBM安全研究员就不幸中招，把他们所用的技术进行了分析并公开来帮助其他同行一起来搞。

通常Trickbot攻击的最终目的是部署勒索软件，安全研究员提醒多在勒索软件防护上下功夫效率最高。[点击“阅读原文”查看详情]

4、死锁勒索软件风头正盛 

小小数据索要天价赎金

DeadBolt勒索软件迅速崛起，抢了QLocker的风头，攻击全球QNAP的NAS设备。

可能是传播太快有点飘了，他们的赎金也高得离谱，需要价值上千美元的比特币才能解密。除此之外，他们还为用户提供了特殊服务：5个比特币，你就可以获得关于他们攻击所用漏洞的全部信息；50个比特币则是顶级贵宾服务，直接拿到可以解锁全部受害者数据的万能密钥。当然了，目标也很明确，就是给QNAP看的，让QNAP为漏洞和密钥买单。虽然目前比特币大跌，但50个比特币依然是近200万美元的天价，考虑到信誉QNAP可能真的会支付这笔钱，NAS被加密的小伙伴不要着急，等等看官方作何表态。[点击“阅读原文”查看详情]

5、官方脚本简约而不简单 

英国政府助力企业自查

英国国家网络安全中心今天发布了一份nmap脚本，意在助力企业快速检测资产上的漏洞。

为了体现开源精神，脚本放在了Github上，并命名为Scanning Made Easy（易扫）。网络安全中心表示目前的脚本，抛开好不好用不谈，连安全性也无法保证。易扫项目则满足了企业的需求，填补了市场的空缺，把骆驼身上的稻草全烧了。

目前第一个扫描脚本已发布，可以帮助企业检测Exim RCE漏洞，为了保证质量，网络安全中心认为脚本不是越多越好，更要精准，简约而不简单。[点击“阅读原文”查看详情]