solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年02月13日 17时26分 星期一
来自水坑
对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。安全研究人员认为幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年02月11日 21时34分 星期六
来自竞争对手
cutpigsrollaroundint 写道 " 本周三,任何人在谷歌上搜索 Amazon 时会显示了一条恶意广告,而你可能并没有意识到。好消息是,不像其他恶意广告那样,你的机器不会被感染恶意软件。如果有人去点那个广告链接时会发现,它不像你想象的那样把你带向 Amazon.com,而是假的微软 Windows 的支持网站。在这个网站上,骗子会诱骗用户去拨打一个号码,因为用户害怕他们的计算机被感染恶意软件。这则广告出现在谷歌搜索 "amazon" 结果的最顶端,即显示在了亚马逊官网的上方。尚不清楚有多少人看到了这条广告,更别说点击它了。但根据谷歌自家的统计数据,亚马逊是在同类零售商中最常被搜索的,大概有百万计的搜索者。恶意广告是怎么通过各种级别的审查,并展示在热门的广告位上的,仍然是个谜。根据谷歌的博客,去年它移除了 17 亿违反其广告政策的广告。这个恶意广告看起来像是链接到亚马逊的,但用户点击时,却指向骗子的网站。页面会针对你的操作系统显示不同的内容,微软用户会显示一个微软商标和蓝屏死机的消息(blue-screen-of-death),而 Mac 用户则被告知他们感染了加密勒索软件(crypto-ransomware)。如果用户试图退出页面,则会弹出一个窗口,其中的脚本会一直在地址栏里添加随机字符,导致浏览器和计算机死机。基于我们的测试,它会根据你使用的浏览器和操作系统,页面可能会强制全屏以阻止点击。在我们发布文章时,广告已不在显示。谷歌的发言人称,谷歌对具体广告不予置评。亚马逊对此还未评论。(zdnet 短暂地移除了这个报道,现在从 404 恢复正常了) "
安全
pigsrollaroundinthem(39396)
发表于2017年02月10日 20时47分 星期五
来自WordPress 天天中枪
过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
安全
pigsrollaroundinthem(39396)
发表于2017年02月09日 15时07分 星期四
来自没有更强
HardenedLinux 写道 "PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CETARMv8.3的PA还处于业界讲故事,离真正的应用还有很远的距离,2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。"
安全
pigsrollaroundinthem(39396)
发表于2017年02月08日 20时50分 星期三
来自新时代的银行大盗
卡巴斯基实验室在2015年报告内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0,这种恶意程序只藏在被感染设备的内存中,很难被检测出来。现在,无文件恶意程序正走向主流。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很难被识别,因此实际感染数量只会更高。这140家机构位于40个不同国家,其中美国、法国、厄瓜多尔、肯尼亚和英国五个国家的数量最多。研究人员是在去年底首次发现该病毒,当时一家银行的安全团队在 Microsoft域控制器的物理内存中发现了Metasploit的内存组件Meterpreter,对其进行分析后发现代码是被下载的,使用PowerShell命令注入到内存中,攻击者设计窃取系统管理员的密码,获取远程访问的管理员权限。
iOS
pigsrollaroundinthem(39396)
发表于2017年02月07日 18时35分 星期二
来自这是特性
研究人员发现,苹果应用商店里的76款流行iOS应用实现后端服务加密通信的方式使用户信息容易遭到中间人攻击的拦截,应用程序很容易被代理服务器发送的伪造证书愚弄。Sudo Security Group公司的verify.ly服务通过对苹果 App Store应用二进制文件执行批量静态分析后得到了这一结果。此类的漏洞早已屡见不鲜,但令人不安的即使苹果尝试推动应用开发者加强安全,这一现象没有发生多少改观,尤其值得警惕的是这些流行应用程序很容易泄漏用户的敏感信息。
安全
pigsrollaroundinthem(39396)
发表于2017年02月07日 17时04分 星期二
来自脚本黑客
全世界16万台联网打印机接受一名黑客的指令打印了ASCII 艺术图,黑客同时发送的警告信息显示:“Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part of a flaming botnet. Your printer has been pwn'd."这位叫Stackoverflowin/stack的黑客自称不到18岁,他说自己是在阅读了打印机相关安全文章之后开始调查联网打印机,他写了一个脚本扫描开放端口访问的联网打印机(如9100、631和515端口)。物联网搜索引擎Shodan.io显示有14.3万台设备开放了9100端口访问。这位少年黑客称他利用了施乐打印机Web界面的远程访问漏洞去控制打印机,表示入侵联网打印机非常轻松。
安全
pigsrollaroundinthem(39396)
发表于2017年02月07日 15时32分 星期二
来自价值上亿
《华盛顿邮报》报道,前NSA合同工 Harold T. Martin III 窃取了超过50TB的高度敏感数据,其中包括TAO黑客工具库四分之三以上的恶意程序。Tailored Access Operations(TAO)是NSA专门开发和部署先进黑客漏洞利用工具的黑客团队。53岁的Harold Thomas Martin III于去年8月27日被捕,而在他被捕前,自称Shadow Brokers的组织在网上泄漏了TAO开发的恶意程序。目前不清楚Martin与该组织是否存在关系,一种猜测是Martin向Shadow Brokers提供了他窃取的TAO黑客工具,另一个可能性是Shadow Brokers通过入侵Martin的计算机获取了TAO的工具。
DRM
pigsrollaroundinthem(39396)
发表于2017年02月06日 15时57分 星期一
来自流年不利
提供DRM保护技术的Denuvo公司最近备受瞩目,原因是使用Denuvo DRM的游戏《生化危机7》上市五天就被破解组织CPY 破解。对此结果该公司表示晚几天破解总比一发布就遭到破解要好。现在,Denuvo被发现对网站的保护十分松懈,其网站的多个私有目录开放了外部访问(如图所示,已关闭外部访问),其中日志目录中一个11MB大小的日志文件Ajax.log泄漏了客户支持邮件的信息。该日志中包括了各类邮件,其中有游戏开发商发来的有意使用Denuvo DRM的商业合作邮件,以及游戏玩家的辱骂邮件。发送邮件的游戏开发商包括了卡普空(生化危机7的发行商),Codemasters、Relic Entertainment、505 Games和Kalypso等,Google安全团队的Jan Newger也发送邮件表示想要评估Denuvo的产品。
安全
pigsrollaroundinthem(39396)
发表于2017年02月04日 23时10分 星期六
来自换个名字
一个匿名者组织入侵了暗网托管商 Freedom Hosting II(FH II)的服务器,导致其托管的所有暗网网站全部下线。该黑客组织声称服务器上储存的一半以上数据是儿童色情,除非能看到数据否则这一声明很难验证,但暗网上确实存在大量儿童色情内容。FBI曾在2013年控制了暗网托管商Freedom Hosting的服务器,通过收集信息起诉了浏览儿童色情的暗网用户。Freedom Hosting被关闭前是最大的暗网托管商,FH II的规模要比它小得多。匿名者组织正以0.1BTC的价格出售它获取的FH II数据。
安全
pigsrollaroundinthem(39396)
发表于2017年02月03日 23时45分 星期五
来自360保驾护航
过去几天,前 Firefox 开发者Robert O'Callahan的一篇博客引发了广泛关注,他呼吁用户应该立即停止使用和卸载杀毒软件,而微软内置的安全产品除外。O'Callahan认为杀毒软件为攻击者提供了更多的攻击向量,不透明,滥用与浏览器开发商之间的关系。在安全的名义下,杀毒软件为了在病毒感染系统前发现病毒而将自身与系统上的其它软件挂钩起来,其中包括浏览器。杀毒软件会执行中间人攻击,伤害用户,但受到谴责的常常不是杀毒软件而是浏览器开发商。O'Callahan不是唯一一位对杀毒软件发出警告的人,Google Chrome的安全负责人 Justin Schuh提出过类似的观点
安全
pigsrollaroundinthem(39396)
发表于2017年02月03日 21时25分 星期五
来自记错了
黑客攻击和假新闻是2016年美国总统大选后热议的两大话题,为了避免发生类似的事情,荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日,荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票,改用纸和笔的方式投票以及手工形式计票。但出于效率理由,各地区的计票结果仍然会通过电子方式发送到选举委员会,而选举委员会使用的软件被发现使用了弱加密SHA1哈希算法。安全研究人员认为,手工计票并不意味着安全,整个选举过程仍然包含了不安全的电子系统。
安全
pigsrollaroundinthem(39396)
发表于2017年02月02日 20时57分 星期四
来自不要起诉我
巴诺书店召回14.7万存在电击风险的NOOK  7平板充电器。使用该充电器给平板充电的用户将面临被电击的风险,拥有NOOK  7平板的用户需要尽快停止使用充电器,巴诺书店将免费替换充电器,并将提供免费礼物作物补偿——5美元的礼品卡。受影响的充电器是与NOOK Tablet 7一同出售的,平板型号 BNTV450,充电器型号为 TPA-95A050100UU,生产日期 201610,更多信息可查看官网。巴诺书店称它收到了4起充电器破裂暴露出金属插头的事故报告,表示无人因此受伤。
安全
pigsrollaroundinthem(39396)
发表于2017年01月31日 20时03分 星期二
来自为了安全
Silent Circle开发的Blackphone是一款以安全和隐私为卖点的Android手机,运行基于Android的Silent OS。Silent Circle最近对从非授权渠道(如eBay)购买的Blackphone手机发出了警告,这一警告随后转变成行动,Silent Circle通过推送系统更新Silent OS 3.0.8将未经授权的Blackphone手机变成了砖头。有用户的手机在变成砖头后联络了Silent Circle,被告知手机不是从它或授权销售渠道购买的,因此不能提供帮助,建议对方联络原始买家寻求帮助。将手机变成砖头的做法被认为做的有些过头了。
安全
pigsrollaroundinthem(39396)
发表于2017年01月30日 22时56分 星期一
来自反正抓不到
勒索软件攻击了学校、攻击了医院,如今也攻击了酒店。奥地利阿尔卑斯山的一家四星级酒店本月早些时候遭勒索软件攻击。媒体最初报道称,勒索软件影响了电子锁系统、预订系统和付款系统,导致部分酒店顾客被锁在外面或锁在里面。酒店最终向勒索者缴纳了2BTC约1600美元的赎金,但酒店的总经理随后澄清,电子锁系统能在停电的情况下正常使用,此次黑客攻击没有影响到任何顾客,事实上他们可能没有一个人注意到这次事故。勒索软件攻击只是影响了酒店签发新的钥匙卡,因为计算机被加密了。
安全
pigsrollaroundinthem(39396)
发表于2017年01月28日 09时09分 星期六
来自
mtjs 写道 " 刚刚爆出川普拒绝放弃自己的不安全的 Android 手机的新闻,川普政府又爆出了 Twitter 帐号与私人邮件绑定的消息,川普总统的 Twitter 帐号应该是最有价值的,他经常在上面胡言乱语吓唬别人。据报,他的 总统帐号 @POTUS 与一个私有的 Gmail 帐号绑定到了一起,有这种情况的不止他一人,包括美国国母 Melania Trump (@FLOTUS) 、副总统 Mike Pence (@VP) ,这里面只有川普的 Twitter 帐号使用了更强的两步认证登录(帐户密码 + 一次性认证码),事情曝光后,白宫把这些帐号都重新与白宫的内部邮件系统绑定了。据揭露此事的专业 Twitter 帐号破解者介绍,这些人都没有在自己的 Twitter 帐号上设置基本的安全措施。

另外,豪放派白宫发言人 Sean Spicer 在美时 25 日无意识的在推文中发布了自己的 Twitter 密码 - 两次,他的密码是: n9y25ah7,我估计应该已经改了,大家不要寄予什么希望。 "

Android
pigsrollaroundinthem(39396)
发表于2017年01月25日 22时24分 星期三
来自Google的应用检查
Google官方商店的应用也不能过于信任,因为搜索巨人的应用审查流程是自动化的,容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件,但这一次应用被下载的次数不是很多。安全公司 Check Point Software报告了被称为 Charger 的勒索软件,一旦安装,勒索软件会窃取短信联络人信息,提示用户授予管理权限,一旦用户点击确定,恶意应用将会锁定设备展示勒索信息,要求支付0.2BTC(相当于180美元)的赎金。研究人员还发现,恶意应用会检测被感染设备的位置,如果设备位于乌克兰、白俄罗斯和俄罗斯,那么应用将不会执行恶意负荷,研究人员猜测应用的开发者试图避免在这些国家面临法律诉讼。
Android
pigsrollaroundinthem(39396)
发表于2017年01月24日 22时37分 星期二
来自奇虎你好奇虎再见
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的用户下载。这一事件显示,即使官方商店的应用也不能完全信任。Google在接到安全研究人员的通知后已经将恶意应用移除。HummingWhale主要通过两种方法产生收入:展示广告和自动安装应用。它将应用安装在虚拟机里,创建假的ID获取应用推荐收入。安装在虚拟机里的好处是安装时不需要用户批准权限,此外虚拟机还可以隐藏其恶意活动,让它还可以在被感染设备上安装无限的应用。HummingWhale还被观察到能自动生成好评掩盖差评。
Chrome
pigsrollaroundinthem(39396)
发表于2017年01月23日 18时04分 星期一
来自三本五十六
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道(版本号 56.0.2924.67)。
安全
pigsrollaroundinthem(39396)
发表于2017年01月22日 08时12分 星期日
来自防火长城进口
根据Tor官方的统计,阿联酋Tor连接用户数在短短数天内从1万左右增加到了30万以上。这一增长规模难以置信,因此一种可能的解释是阿联酋政府部署了基于DPI的屏蔽技术,导致连接失败率大幅增长,从而产生了统计异常。类似的现象以前也发生过,在土耳其屏蔽VPN和Tor之后,土耳其的Tor用户数也在统计中出现了大幅增长。Tor中国用户数保持平稳,不到一千