一 : 雅虎遭黑客攻击Flash成“帮凶” Adobe表示很受伤

61阅读（61k.com）8月5日消息   雅虎公司近日表示，自7月28日起，有黑客利用其网络广告向访问网站的用户发送恶意代码，从而达到控制用户电脑等目的。此外，在本次攻击中，Flash起到了很大的“帮助作用”。

据悉，黑客的入侵过程大致如下：

黑客先是在雅虎网站上投放广告，当用户访问广告投放页面时，并会自动下载恶意代码（还专门指出了是使用Windows系统的用户）。而后再通过旧版Flash（未升级至最新版本的Flash）控制用户电脑。最后，通过要求用户付费、将网站跳转至恶意网站等方式获取利益。

雅虎方面并未披露本次攻击事件的影响范围，但据业内人士称“这是近几个月来规模最大的一个攻击事件”。

据国外安全公司Malwarebytes称，当下很多广告都是Flash形式的，利用Flash漏洞发起攻击不仅难度稍小，而且获得的利益也不容小觑，因此深受黑客们的“青睐”。

对此，Adobe公司方面表示，攻击事件的问题多是出在旧版Flash身上，并呼吁用户务必及时升级至新版Flash。

实际上，近来Flash的“负面绯闻”真不少，除了漏洞不断外，还遭到了火狐的“封杀”。虽不知未来生死如何，但磕绊绝对是少不了的了。

二 : 美军基地网络遭黑客攻击 外星人UFO资料被曝光

11月5日消息，据国外媒体报道，美国德州陆军基地网络系统遭到神秘黑客入侵攻击，导致大量军事信息和机密资料外泻，其中包括神秘UFO外星等重要资料。（www.61k.com）在曝光的美国UFO档案里，发现了很多惊天秘密!

白宫情报人员指出，前苏联有能力制造无人驾驶飞碟。如果飞碟携载核弹或氢弹，美国随时都有被毁灭的可能。美国人在研究UFO这是人所共知的事，但美国人到底研究到何种程度，有没有隐藏外星人遗骸及其飞行物，有没有找到外星人，则一直是一个令人着迷的秘密。

8月初，美国国家安全局遭黑客入侵，包括UFO外星人等机密文件遭到泄露，一时间UFO热在美国再度涌现，人们希望揭开地球以外是否存在另一种生命之谜。

这次公开的UFO档案之所以引人注意是因为其中间接披露了一些军事和情报秘密。国家安全局的侦察监听站，当年也参与了侦察UFO的计划。

五十年代末期，该局在全球设有4000多个侦察站，六十年代数目大增，到1969年越战高峰时期，侦察站之多也达到高峰，超过7000个!

这些侦察站据说曾收到过相信是从飞碟发出的信号，但美国集中各情报机关密码专家的智慧，也无法破译。中情局的密码专家认为这是苏联军方故弄玄虚，在试探美国的反应能力。

被外星人攻击 美军基地网络遭黑客攻击 外星人UFO资料被曝光

在旧金山以北的霍科罗克牧场和华盛顿附近文特山农场，实际上是国家安全局在美国境内的主要侦察监听站。（www.61k.com)文特山农场特设UFO监测站，其最重要的任务便是预防UFO突袭白宫。

1957年10月4日苏联成功地发射了世界上第一颗人造卫星，美国的恐惧感随之增加，苏联已经具备了研制飞碟的能力。

但苏联是否有飞碟计划，外人不得而知，美军则需要经常防范“苏制UFO ”的侵犯。那时美国高层很多人都相信，苏联有能力制造无人驾驶飞碟，这种飞碟装有精密侦察仪器，可在高空搜集情报。有美国情报人员甚至指出，如果飞碟携载核弹或氢弹，美国随时都有被毁灭的可能。

1962年10月古巴导弹危机后，美国仍不断对古巴进行侦察，防止苏联秘密运导弹到古巴。大约在1969年，美国间谍飞机侦察到古巴哈瓦那附近一空军基地有类似飞碟的怪物，于是展开秘密侦查。

当年担此重任的中情局间谍之一，是后来成为巴拿马总统的诺列加。

诺列加的确神通广大，他派手下秘密进入古巴侦查，终于发现了所谓的苏制飞碟只是一堆残旧的米格-15战斗机机翼，由于摆放位置很特别，正好构成飞碟形状，令美国起了疑心。

美国接获诺列加报告后终于放下心来。这起惊弓之鸟事件，实属情报丑闻，在此之前，美国一直没有披露过。米格-15机翼面积有20·6平方米。

美国飞碟计划

美国最轰动的UFO事件，1947年发生在新墨西哥州洛斯维尔小镇附近，有人目睹飞碟从天而降，传说外星人被俘虏，旋即死亡，尸体被解剖。

UFO迷一直想查明真相，美国政府以事件涉及军事机密，拒绝透露详情，直至不久前，所谓收藏外星人尸体的内华达州“五十一地区”空军基地曝光，军方才承认抓获外星人并非真实，只是试验一种飞行器发生故障，引致外界误解。但这种飞行器到底是什么，又成了另一个谜。

被外星人攻击 美军基地网络遭黑客攻击 外星人UFO资料被曝光

据说当年美国是试验新型飞机和飞船，后者是飞碟形状，由模拟人操纵，用以担任极度危险的轰炸任务，例如投掷原子弹，以减轻参加这类行动军人的心理压力。[www.61k.com）

当年驾驶B-29轰炸机向广岛投掷原子弹的蒂贝特上校，后来建议改用全自动化方式投弹---如果今后必须再次使用原子弹的话。

军方当时在新墨西哥州阿拉默果尔多空军基地试验“飞碟”,美国第一颗原子弹，是在该基地的沙漠进行试验。

“飞碟”计划出师不利，第一次试验即告失败，最失败之处是航向偏差，飞过民居而曝光，镇上居民见飞碟而大感惊讶，军方于是编织了一个似是而非的外星人故事，以掩饰军事试验真相。

五十年代末，美拥有第一代可携载核弹头的洲际导弹“宇宙神”,飞碟计划早已寿终正寝。但UFO仍不断出现，其神秘一面迄今仍未完全解开。

大谜团

人类如何应对外星人入侵？十大未来武器盘点

印度学生拍到隐形母舰 外星人UFO还是人类武器?

世界上有外星人吗?宇宙中20颗神奇行星盘点

三 : 自动登录有危险，在线密码管理器LastPass遭黑客攻击

在线密码保管服务LastPass周一发布报告称，该公司的网络上周五被黑客攻破，用户的邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走。LastPass提醒用户尽快更改账号密码并改用其他网站。

上周，LastPass一发现该攻击后立马停止了其网络上被黑部分的活动，并对此[www.61k.com]展开了调查。LastPass在报告中指出，虽然加密的用户数据库在攻击中被盗走，但并没有迹象表明用户账号遭到不法分子的登入。

Lastpass是一个在线密码管理器和页面过滤器，采用了强大的加密算法（使用了256位的AES密匙），可帮助用户保存多个网站的密码，随后自动登录这些网站。不过，LastPass的自动填写功能，密码能够以明文存储的方式记录到计算机的内存，黑客可以通过内存转储提取密码。

Lastpass联合创始人及CEO Joe Siegrist 称已对认证哈希（Hash函数，一种计算机算法）加强了防护，采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击被盗哈希的难度。

这并非Lastpass首次遭到黑客攻击，早在2011年，Lastpass同样遭到黑客攻击而导致部分加密数据泄露。LastPass迅速锁定了所有的帐户防止被非法登陆，并通过电子邮件通知用户确认电子邮箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器当机。在2013年，Lastpass曾被爆存在安全漏洞，允许攻击者获取存储的LastPass密码。不过此次漏洞只对使用IE浏览器的用户有影响，且LastPass很快修补了该漏洞。

目前，尚不清楚有多少用户在此次攻击中受到影响。LastPass提醒用户尽快更改账号密码并改用其他网站，此外，如果用户使用一台新设备或一个新IP地址登入时，最好通过邮件认证登录。

四 : 比特币在线钱包服务遭攻击 黑客盗取比特币4100个

Inputs.io是2013年7月2日建立的一个比特币在线钱包商，虽然才运行几个月，但是在比特币社区中的口碑还是不错的，日前，国外黑客攻击了Inputs.io，并从中盗取了4100个比特币(折合130万美元)。

Inputs.io提供比特币电子钱包服务(wallet service)，让用户可以简单的发送并收取比特币。该公司并宣称要成为「有史以来最安全的电子钱包」，并列举出20种不同保护比特币的措施，包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-

「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统。

然而，这些安全措施并不足够。黑客成功劫持了该安全钱包服务。

「两起入侵，共导致4,100个比特币(符号为BTC)遭窃，导致Inputs.io无法支付用户余额，」该公司在其官网上表示：「该攻击者透过电子邮件帐号的入侵，进而劫持代管帐号，其中一些帐号非常老旧，并且没有附上电话号码，所以很容易加以重新设定。由于服务器主机端存在安全漏洞，所以攻击者可以规避双因素认证(2FA)。」

Inputs.io能恢复一些比特币，顾客有资格获得部分偿款。但除此之外，能加以弥补的地方不多。该公司并没有足够的比特币偿还给所有人，但会按比例分配该币。

「我了解这有点杯水车薪，但真的很抱歉，我对于该起事件的低估备感难过，」Inputs.io表示。

比特币是一种分散式「加密货币」，它是由匿名Satoshi的人在2008年提出的，多年来一直沦落在网际网路的阴暗角落裡，而没有太大价值或主流吸引力。

随着该货币在今年真的开始起飞，而有了完全的改变。2010年，每个比特币价值约在20美分之谱，如今市价已逼近300美元，并且出现了因早期购买，而成为「百万比特币富翁」的传奇故事。

五 : Google Play遭遇黑客攻击：上百万安卓用户遭受威胁

就在苹果Xcode染毒事件还在不断发酵时，另一大移动平台Android也拉响了安全警报。

据外媒报道，疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序（Brain Test app）。该应用程序管理和安装的后门，用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中，rootkit可以保证即使用户删除了该恶意应用程序，它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程（例如刷机）才能真正摆脱该恶意程序。

目前有数据表明，已经有超过20万台Android设备中招，上百万用户正在遭受威胁。

据了解，在受影响的Android设备中，rootkit可以保证即使用户删除了恶意应用程序，它会再次重新启动后出现。这意味着被感染设备必须要经过刷机才能真正摆脱恶意应用程序。

黑客使用了很复杂的技术绕过谷歌保镖系统，谷歌保镖是由谷歌部署，用来防止恶意应用程序在其应用市场传播的系统，机制类似于在沙盒（sandbox）环境中运行安卓应用，并检查任何的恶意行为。

只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序，这些恶意程序才会被激活。

只有当攻击者开始从其C&C服务器发动攻击时，大脑测试应用程序的恶意代码才会运行。一旦攻击者在谷歌应用商店中得到了这个应用程序，他们便会利用百度工具来混淆代码，以保证他们的潜在目的不会被谷歌机器检测出来。百度工具的使用就暗示了攻击者是中国人。

对此，谷歌表示该应用程序已被删除，但对其他调查结果无可奉告。

本文标题：乌克兰电网遭黑客攻击-雅虎遭黑客攻击Flash成“帮凶” Adobe表示很受伤
本文地址： http://www.61k.com/1066151.html