【IT168 资讯】全球已知最大“垃圾邮件团伙”的主脑被澳大利亚和美国等国家判罚;另有消息称花旗银行遭黑客攻击,并已有千万美元被席卷;另外两则同样是来自国外的消息,奥巴马提名霍华德施密特作为白宫网络安全协调专员;英特尔则修复了此前被发现的vPro软件安全漏洞。
1、花旗银行被爆遭黑客入侵 千万美元被席卷
美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击。美国媒体22日报道,入侵黑客从花旗集团偷走成百上千万美元。
《华尔街日报》报道,袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务。尚不清楚黑客是直接进入花旗银行计算机系统,还是取道第三方。
黑客入侵花旗银行计算机系统今年夏天遭察觉。但FBI正调查袭击始于数月前甚至一年前的可能性。
FBI正与国家安全局、国土安全部和花旗集团交换黑客袭击信息。报道援引知情人士的话说,黑客同样袭击了另外两家机构的计算机系统,其中一家为美国联邦政府机构。
花旗集团负责安全和调查服务的常务董事乔·彼得罗拒绝承认花旗银行因黑客入侵遭受损失。他说:“我们的计算机系统完好无损,客户没损失,银行也没损失。”
他补充说:“有关FBI调查花旗成百上千万美元损失的说法失实。”
2、前微软高级职员将任美国白宫网络安全协调专员
据美国白宫高级官员12月22日透露,白宫已经挑选出霍华德 施密特作为白宫网络安全协调专员,负责维护美国的计算机网络安全并加强政府与相关企业的合作关系。美国总统奥巴马将于周二宣布这一任职决定,但目前还未对公众披露。
据悉,霍华德 施密特曾为易趣网和微软的高级行政人员,因其独特的专业背景和技能被奥巴马挑中,任职后将定期直接向奥巴马报告网络安全相关事宜。
美国总统奥巴马曾于5月29日公布了一份由安全部门官员完成的网络安全评估报告,表示来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。他还表示,将成立白宫网络安全办公室,其负责人将协调相关国家机构制定出美国的网络安全政策,并向国家安全委员会和国家经济委员会汇报工作。
3、全球最大垃圾邮件商被多国判罚18.6万美元
据国外媒体报道,全球已知最大“垃圾邮件团伙”的主脑,新西兰出生26岁男子兰斯·阿特金森(Lance Atkinson),在承认他的团伙每天发送100亿份垃圾邮件给全球用户后,被澳大利亚布里斯班联邦法庭判罚21万澳元(约合18.6万美元);法庭还禁止他在未来的七年内在未经邀请的情况下发送商业电邮。
阿特金森的垃圾邮件业务范围覆盖美国、澳大利亚、新西兰、中国、印度、俄罗斯和加拿大。他与他在新西兰的弟弟谢恩(Shane)发送的垃圾邮件,约占全世界垃圾邮件总数的三分之一。这对兄弟招募人手每天发送高数十亿封的垃圾邮件,用以销售壮阳药、减肥药和处方药。
澳大利亚通信和媒体局(The Australian Communications and Media Authority)依据《澳大利亚反垃圾邮件法》对阿特金森提起诉讼。在此之前,澳洲民众对阿特金森垃圾邮件的投诉已经超过10万次。
美国的一个地区法庭已经对阿特金森的网站处以1550万美元的罚金;而阿特金森承认他参与垃圾邮件发送后,也已经向新西兰当局支付了至少5.7万美元的罚金。
澳大利亚检查部门向布里斯班联邦法庭表示,在14个月内,阿特金森曾有61天主导了发送垃圾邮件,他还雇佣全球各地的人帮助发送垃圾邮件。
布里斯班联邦法庭获悉,在为期14个月的时间里,阿特金森曾参与发送垃圾邮件61天,他还在全球各地招募人手帮助他发送垃圾邮件。
4、英特尔修复vPro软件严重安全漏洞
在波兰的研究人员发现英特尔基于芯片的保护功能存在一些安全漏洞,能够让黑客完全绕过这个扩展功能之后,英特尔发布了一个补丁修复其一系列基于芯片的安全保护功能。
英特尔TXT(可信赖执行技术)中的执行错误意味着这个功能不能像广告中说的那样保护敏感的文件和阻止系统启动被感染的操作系统。这个安全漏洞影响到Q35、GM45、PM45 Express、Q45和Q43 Express芯片组。
Invisible Things Lab星期一发表的声明称,我们再一次显示攻击者能够以常用的方式破坏通过英特尔基于TXT技术的装载程序装载的软件的完整性,完全绕过TXT要提供的任何保护措施。
研究人员演示了他们仅仅使用软件攻破这种安全措施的各种方法。英特尔已经把这种技术建在vPro品牌的处理器中并且作为大企业客户防御犯罪的黑客攻击器服务器和PC的方法。能够被绕过的一项TXT功能是限制使用优盘的设置。研究人员还说,这些攻击能够让他们击败安全启动应用程序和加密硬盘内容的程序。
这种攻击利用了英特尔SINIT身份识别代码模块中的执行错误。这个模块是有数字签名的代码,不能进行修改。研究人员在9月末向英特尔官员通报了这个安全漏洞并且同意在英特尔发布安全补丁之前不公开披露他们发现的结果。
