维基解密 CIA Angelfire 项目； 谷歌提供比特币教程是网络钓鱼诈骗

维基解密 CIA Angelfire 项目用于感染 Windows 系统

一周一个。

昨晚，维基解密公布了中情局的天使之火计划文件。

Angelfire 是由五个组件组成的植入物：Solartime、Wolfcreek、Keystone（以前称为 MagicWand）、BadMFS 和 Windows 临时文件系统。

与之前发布的 Vault7 系列中的 CIA 项目（Grasshopper 和 AfterMidnight）一样，它是一个持久性框架，可以在运行 Microsoft Windows 操作系统（XP、Win7 等）的目标计算机上加载和执行自定义植入程序。

AngelFire 框架植入创建了一个持久的后门。

这是维基解密发布的第 22 款 CIA 黑客工具。

网络安全公司帕洛阿尔托增加了创纪录的客户

在最近的全球勒索软件攻击之后，网络安全公司 Palo Alto 的新客户数量创下历史新高。

5 月中旬开始的全球 WannaCry 勒索软件网络攻击感染了 150 多个国家/地区的 300,000 台计算机； 此后不久，Notpetya勒索病毒爆发，给全球跨国公司造成了巨大损失。

但这些损失对网络安全公司来说也是一个福音，Palo Alto Networks 周四预测该季度的收入为 4.82 亿美元至 4.92 亿美元；

服务收入（包括基于合同订阅的收入）增长 41.5% 至 2.986 亿美元。

与其他网络安全公司一样，Palo Alto 的股价自 5 月以来一直在上涨。

诈骗电话针对飓风哈维受害者

美国贸易监管机构 (FTC) 在收到针对受灾美国城市和周边地区的“洪水保险”骗局的报告后，于周四拉响了警报。

诈骗电话声称此人的洪水保险“已过期”捡到一个比特币有用吗怎么卖捡到一个比特币有用吗怎么卖，他们需要立即付款以弥补飓风哈维造成的损失。

该骗局利用了德克萨斯州和路易斯安那州部分地区因洪水而遭受重大损失的居民的恐慌情绪。

FTC 表示，接到此类电话的任何人都不应向诈骗者提供任何付款信息，如果对保险状况有疑问，应直接联系其保险公司。

哈维飓风预计将成为美国历史上损失最惨重的自然灾害之一，许多人计划提交风暴和洪水保险索赔。

免费的黑客工具？也许只是背后的黄雀

许多犯罪分子在暗网上讨价还价各种黑客工具。

如果他们拿起免费工具，他们会不会很高兴？ 但这不是那么简单。

安全公司 Zscaler 的研究人员发现，在过去几个月中，一种名为 Cobian 的远程访问木马 (RAT) 一直免费出现在各种在线展览会场上。

它具有键盘记录器、网络摄像头劫持、屏幕捕获以及在受感染系统上运行自己的代码的能力。

然而，Cobain RAT 也有一个内置的辅助负载，隐藏在一个加密库中。

一旦激活，它允许恶意软件的原始作者控制任何感染了漏洞利用代码的计算机，并在必要时切断导致感染的直接攻击者。

根据 Zscaler 的说法，最初的 Cobain RAT 作者基本上使用众包模型来利用二级运营商构建大型僵尸网络。

苹果呼吁 FCC 保持“网络中立”

Apple 已致函 FCC 支持网络中立性。

“开放的互联网确保数亿消费者能够通过他们选择的宽带连接获得他们想要的体验，使用他们喜爱的设备，这些设备已经成为他们生活中不可或缺的一部分。”

Apple 非常尊重客户的隐私、安全和对其个人信息的控制权，Apple 认为这也延伸到他们的互联网连接选择。

声明说，消费者对这些工具的使用取决于他们，而不是苹果或他们的宽带提供商。

包括微软、谷歌、亚马逊和推特在内的其他科技公司也纷纷表示反对FCC放弃“网络中立原则”，他们还鼓励用户向FCC提交意见。

FCC网站一度因为评论太多而瘫痪。

RIG 漏洞利用工具包分发 Princess 勒索软件

来自 Malwarebytes Labs 的新偷渡式下载活动使用被黑网站和 RIG 漏洞利用工具包来分发 Princess 勒索软件。 原理类似于恶意广告劫持网站。

详情请见：

加拿大大学被骗900万美元

加拿大麦克尤恩大学周四发表声明称，该校遭到网络钓鱼攻击，向冒充供应商的诈骗者转移了超过 1100 万加元（约合 900 万美元）。

网络钓鱼诈骗在技术上通常不被视为“黑客攻击”，而更像是一种社会工程诈骗。

学校的初步调查发现“在更改供应商银行详细信息的过程中缺乏安全检查，让骗子利用它们”。

美国被黑银行卡数量增长39%

FICO 的 Card Alert Service 监控美国的 ATM 和读卡器。

2017年调查结果显示，银行卡信息泄露事件数量创历史新高。

2017 年上半年，被黑客攻击的 ATM 和销售点 (POS) 设备增加了 21%，而同期被入侵的银行卡数量增加了 39%。

FICO还提示：

如果 ATM 看起来可疑，或者您的卡没有通过机器，请考虑到其他地方取现；

如果有人在附近游荡，请勿靠近 ATM，也不要与 ATM 周围的任何人交谈。

Locky勒索病毒新变种IKARUS破旧蔓延至133个国家

8 月，发现了 Locky 勒索软件的新变种 IKARUSdilapidated。

它已经传播到 133 个国家，使用超过 11,000 个 IP 地址发起攻击。

在短短三天内，使用“僵尸计算机”发送的垃圾邮件超过 62,000 封。

黑客要求受害者支付 0.5 或 1 个比特币（4,623 美元）才能访问加密文件。

IKARUS 残破攻击受害者中排名前五的国家包括越南、印度、墨西哥、土耳其和印度尼西亚。

谷歌的暗网市场“比特币混合”教程是一个网络钓鱼骗局

混合比特币是使用第三方服务去除加密货币发送者和接收者痕迹的过程。

它基本上抹去了比特币的位置、谁使用过它以及之前使用过什么的历史，使其受到黑客的欢迎。

但现在有“黑客”针对黑客，在暗网市场流行的“比特币混币”教程中植入钓鱼诈骗链接。

这个骗局最令人担忧的方面之一是，来自暗网市场的网站目前在谷歌搜索“比特币混合”等术语中排名前三，可能会掠夺新手用户。

该网站和页面看起来像一个适当的教程，内容丰富且开门见山，但它植入的混合服务链接是假的。

CompariTech 安全研究员 Lee Munson 说：“这可能是我见过的最好的网络钓鱼骗局。

根据谷歌搜索结果，该页面自 2015 年 7 月开始运行。

至于为什么还在搜索结果的前列，谷歌目前没有回应。

尽管如此，谷歌的搜索结果被毒品和约会网站劫持的事件并非闻所未闻。

令人惊讶的是，很少有记者使用加密通信

安全专家 Bruce Schneier 调查了 2,515 名具有采访美国国会和白宫资格的华盛顿记者。

事实证明，只有 2.5% 的华盛顿记者通过 Twitter bios 寻求端到端的加密通信。