solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2016年12月11日 18时36分 星期日
来自病毒式传播
名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法:帮助传播勒索软件。当电脑感染Popcorn Time 之后,受害者有两种选择:支付1比特币——价值超过700美元,或者向其他人发送恶意链接,感染至少两名新受害者。此外,如果用户输错了4次解密密钥,勒索软件将会开始删除文件。该勒索软件与流视频播放程序 Popcorn Time 无关,只是借用了名字。它的恶意链接主要是通过Tor网络传播,没有安装Tor的用户不会被感染。该勒索软件仍然在开发之中,目前还不无法判断它的病毒式传播策略是否有效。
USA
pigsrollaroundinthem(39396)
发表于2016年12月10日 13时23分 星期六
来自毛子就是敢打敢干
美国总统奥巴马已下令调查发生在大选期间的系列黑客入侵案,此案主要针对俄罗斯。根据《华盛顿邮报》披露的一份保密的中情局评估报告,俄罗斯黑客入侵的目的是帮助特朗普获胜。 特朗普多次否认这一指认。《华盛顿邮报》引用了匿名美国高级官员的话称,情报机构已经锁定了和俄罗斯政府有关系的个人,这些人给维基解密提供了数千封民主党全国委员会和希拉里竞选团队主席的邮件。民主党议员希望能赶在奥巴马下月离开白宫前完成这次调查。
安全
pigsrollaroundinthem(39396)
发表于2016年12月09日 18时23分 星期五
来自发现恐怖分子
NSA泄密者Edward Snowden提供的文件显示,GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客。飞机上的GSM服务通过连接国际海事卫星组织的通信卫星为乘客提供通讯服务。2010年的一份NSA简报称,利用机载GSM分析师能帮助识别目标的行程。另一份幻灯片介绍了GCHQ 称之为Thieving Magpie的项目细节,称他们能接近实时的收集数据,使得监视或逮捕小队能在飞机着陆时提前部署到位。GCHQ称,发送到GSM网络的数据可能包括电子邮件地址,Facebook ID 和Skype地址。
安全
pigsrollaroundinthem(39396)
发表于2016年12月08日 13时11分 星期四
来自你有后门我也有后门
索尼的联网安全探头产品如果不更新到最新版的固件,将很容易被黑客控制以及被恶意程序感染成为僵尸网络的一部分。SEC Consult的研究人员从80个型号的索尼安全探头产品中发现了两个后门账号:其中之一是Web界面的一组硬编码凭证,允许远程攻击者发送请求启用探头的Telnet服务;另一个是root账号的硬编码密码,允许通过Telnet完全控制探头,该密码尚未被破解,但研究人员表示只是时间问题。索尼已经在上个月的29日释出了新版固件,用户被建议尽可能快的更新固件,因为联网探头最近成为是黑客活跃入侵的目标。
安全
pigsrollaroundinthem(39396)
发表于2016年12月07日 17时42分 星期三
来自屏蔽广告
过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击,其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商Eset的研究人员借用了隐写术(steganography)的名字将这一攻击行动命名为Stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道(Alpha Channel)内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后,脚本会将浏览器定向到一个网站,利用已修复的三个Adobe Flash漏洞(CVE-2015-8651、CVE-2016-1019 和 CVE-2016-4117)入侵用户计算机。隐藏在像素中的脚本利用了一个已修复的IE漏洞CVE-2016-0162 去获取访问者计算机的细节信息。它还会检查是否存在包捕获、沙盒、虚拟机软件和其它安全软件。尽管Stegano只攻击使用IE和Flash的用户,但它隐藏横幅广告像素的方法可能会被其他攻击者借用。
安全
pigsrollaroundinthem(39396)
发表于2016年12月05日 19时47分 星期一
来自幸好只影响VISA
安全研究人员发现,黑客能在数秒内利用分布式猜测攻击破解 Visa 信用卡的号码、过期日期和安全码。攻击者通过同时在数百个支付网站输入信用卡号码、过期日期和安全码的不同组合去猜测出正确的组合。原因是Visa的支付系统无法检测出来自不同网站的多次无效支付请求,从而允许攻击者进行无限次的猜测。其它信用卡支付系统如MasterCard则能检测出此类的攻击,因此不存在相同的漏洞。
云计算
pigsrollaroundinthem(39396)
发表于2016年12月05日 13时27分 星期一
来自欧洲云不靠谱
一家欧洲云服务供应商使用了自己定制的Ubuntu版本,关闭了最基本的安全功能,这个版本引起了Ubuntu开发商Canonical的担忧,它担心会发生安全问题,而Canonical会连带受到牵连。它花了数个月时间与这家公司磋商使用标准的Ubuntu镜像,但毫无结果。Canonical于是采取了法律行动起诉这家未具名的云服务供应商,要求对方移除非官方Ubuntu镜像。Canonical认为它别无选择。
安全
pigsrollaroundinthem(39396)
发表于2016年12月04日 20时43分 星期日
来自手法不同
俄罗斯央行证实黑客在2016年从银行账户里窃取了20亿卢布——相当于3100万美元。俄罗斯央行称,黑客试图窃取50亿卢布,但被银行当局设法阻止,退还了部分窃取的资金。俄罗斯央行没有透露网络黑客是如何窃取和转移银行账户里的资金的。过去两年,黑客利用了银行间通信网络SWIFT窃取了数量惊人的资金,其中最大的一次是从孟加拉国央行在纽约联邦储备银行的账户窃取和转移了超过1亿美元的现金,黑客原计划转移将近10亿美元的孟加拉国央行账户资金,但被联邦储备银行在交易完成前阻止。
安全
pigsrollaroundinthem(39396)
发表于2016年12月03日 22时34分 星期六
来自你已经被警告了
不要随便将不明来源的U盘插到你的计算机上,因为你的电脑有可能会被烧掉。被称为USB Killer的U盘杀手开始大规模生产,网上的零售价大约为50美元。当它插到电脑上,内置电容器的致命U盘会在充满电后向USB端口释放220v的负电涌,烧毁USB端口和主板,如果一次没烧毁它会多次释放负电涌,直到电容器没电为止。它在测试和使用中已经成功烧毁了 ThinkPad旧笔记本电脑,全新的苹果MacBook Pro笔电,Xbox One游戏机,Google Pixel手机。
安全
pigsrollaroundinthem(39396)
发表于2016年12月02日 16时52分 星期五
来自伊斯兰内部战争
彭博社援引知情人士的消息报道,国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击,大肆进行破坏,抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称,这次网络攻击的猛烈程度让沙特官员措手不及,民航总局总部的数千台计算机遭到破坏,关键数据遭到清空,迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统,称攻击只破坏官方的管理系统。
安全
pigsrollaroundinthem(39396)
发表于2016年12月01日 15时13分 星期四
来自已更新
Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本, OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告,该漏洞编号为 CVE-2016-9079,被标为高危漏洞,除了影响 Firefox 外,还影响 Thunderbird 邮件客户端,以及基于 Firefox 扩展支持版的 Tor 浏览器。与该漏洞相关的 bug 被认为已经在 Firefox 代码中存在了五年之久。由于漏洞利用代码是被用于去匿名 Tor 用户的身份,因此它被怀疑是执法机构如 FBI开发的
安全
pigsrollaroundinthem(39396)
发表于2016年12月01日 10时25分 星期四
来自Android僵尸机器人
安全公司 Check Point 报告,被称为Gooligan的恶意程序入侵了超过一百万Google账号,这一数字正以每天1.3万的速度增加。该恶意程序通过root被感染的设备,窃取访问Google Play、Gmail、Google Photos、 Google Docs、G Suite和Google Drive数据的认证令牌。Check Point表示它已经通知Google并与Google合作调查Gooligan的源头。而Google正采取多种措施应对这一攻击,包括通知受影响的用户,撤销受影响的令牌,部署SafetyNet。Gooligan主要影响Android 4 (Jelly Bean,KitKat)和 5 (Lollipop),被感染的设备有57%位于亚洲,它主要通过第三方应用市场传播,伪装成合法应用,其中包括伪装成中国应用“清理大师”,“UC Mini”,“小白点”,“QPlay”等等。 Android用户可以访问https://gooligan.checkpoint.com/检查自己的账号是否遭到入侵。如果遭到入侵,最好重置手机和立即修改密码。
安全
pigsrollaroundinthem(39396)
发表于2016年11月30日 17时10分 星期三
来自俄罗斯黑客很忙
旧金山交通局的计算机系统上周遭到了勒索软件的攻击,黑客看起来并不是专门针对旧金山交通局发起攻击的,而是根据已知漏洞进行漏洞扫描时发现该局计算机系统的漏洞。黑客利用的是甲骨文WebLogic服务器的一个已知漏洞。旧金山交通局的发言人声称,勒索软件加密了部分系统,但它的网络并没有被从外界侵入,公交车运营系统和客户支付系统都没有受到影响,服务器上的数据也没有被攻击者访问。安全研究人员称,攻击者利用了开源漏洞扫描工具去识别和入侵服务器扩散勒索软件。旧金山交通局没有向勒索者支付100比特币的赎金,而是利用备份重启了系统。
安全
pigsrollaroundinthem(39396)
发表于2016年11月30日 16时23分 星期三
来自更新完毕肆意妄为
硬盘加密是为了防止电脑落在错误的人手中时保护用户的数据。但Windows 10系统被发现其BitLocker 加密可以被绕过。Windows安全专家Sami Laiho称,在Windows 10电脑更新时按住 SHIFT + F10组合键,可以打开一个拥有系统权限的命令行界面。该命令行调试界面允许攻击者访问任何硬盘数据,即使存在BitLocker加密。一种可能的利用场景是用户在电脑更新时离开了,恶意攻击者可以打开命令行调试界面执行恶意操作。还有一种可能性是警方可以从扣押的Windows 10电脑里获取加密硬盘里的数据。 Laiho已经通知了微软,而微软看来正在开发补丁。
安全
pigsrollaroundinthem(39396)
发表于2016年11月30日 11时42分 星期三
来自该用Linux
Tor项目邮件列表披露了一个正被利用执行恶意代码的Firefox 0day漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出bug在Windows电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。受影响的Firefox版本从v41到最新版的v50,其中包括Tor browser使用的长期支持版v45 ESR。恶意代码需要使用JavaScript,继续使用Firefox和Tor的用户最好关闭JavaScript。
安全
pigsrollaroundinthem(39396)
发表于2016年11月29日 13时21分 星期二
来自僵尸大军组建中
网络罪犯正在利用新发现的路由器高危漏洞。存在漏洞的路由器可能多达数百万部。安全研究人员已经发现台湾合勤科技、德国Speedport等公司的路由器产品存在该漏洞。这些设备被发现 7547端口对外开放,攻击者可以通过发送基于TR-069和 TR-064协议的指令利用漏洞。德国电信向客户提供的路由器上周末就遭到了攻击,多达90万客户受到影响,他们需要重启路由器接收紧急补丁。物联网搜索引擎Shodan报告有4100万设备开放了7547端口,有大约500万设备暴露了TR-064服务。
安全
pigsrollaroundinthem(39396)
发表于2016年11月28日 17时38分 星期一
来自
两名黑客正提供超过40万被感染设备组成的Mirai僵尸网络的租赁服务,可以根据客户要求对指定目标发动DDoS攻击。Mirai僵尸网络因为参与了对OVH 、Krebs安全博客和Dyn的创纪录攻击而名声大噪,它通过感染不安全的物联网设备如联网探头和硬盘记录器而建立起规模庞大的僵尸网络,能发动规模在以前难以想象的DDoS攻击。Mirai作者在OVH和Krebs攻击引起关注后宣布退出,但在宣布退出前开源了Mirai源代码,让任何人都能组建自己的Mirai僵尸网络。出售僵尸网络的两名黑客叫BestBuy 和 Popopret,他们被认为与 GovRAT恶意程序有关联,该恶意程序被用于从多家美国公司内部窃取数据。他们的DDoS租赁服务并不便宜,租赁5万设备组成的僵尸网络两周的费用在3千到4千美元。
安全
pigsrollaroundinthem(39396)
发表于2016年11月28日 11时42分 星期一
来自感恩
旧金山MUNI的计算机系统周五遭到了勒索软件的攻击,数据被加密,所有刷卡机在周六都显示“暂停服务(out of service)”,在此背景下旧金山MUNI允许巴士和电车的乘客免费乘车。刷卡机器到了周日早晨已经恢复了正常。旧金山交通局表示正对此展开调查,称它的公交服务本身没有受到影响,但为了最小化客户的影响而在周六允许客户免费乘车。
安全
pigsrollaroundinthem(39396)
发表于2016年11月24日 16时16分 星期四
来自简化了间谍工作
以色列公司 Cellebrite 的雇员只要几秒时间就能从一部锁定的手机内窃取数据。该公司曾在今年初被报道向FBI提供技术解锁San Bernardino枪击案枪手的iPhone手机,但后来有报道称该公司并未参与。尽管如此,Cellebrite 的手机取证技术仍然是行业内的佼佼者,它的很多客户是政府机构和执法部门。Cellebrite能从手机上窃取大量私人信息,甚至包括已经删除的短信内容。公司雇员入侵的是一部 LG G4 Android智能手机,该公司的实验室有1.5万部手机,每个月增加150到200部新型号。公司高管Leeor Ben-Peret称,苹果的手机比较难破解,但该公司自信能破解最新款的iPhone。
安全
pigsrollaroundinthem(39396)
发表于2016年11月24日 13时26分 星期四
来自俄罗斯 还是
Google正在警告知名记者和教授他们的账号最近成为国家支持的黑客攻击目标。收到警告的名人包括了诺贝尔经济学奖得主、纽约时报专栏作家 Paul Krugman,斯坦福教授Michael McFaul、GQ记者 Keith Olbermann, 纽约杂志记者 Jonathan Chait,大西洋月刊的 Jon Lovett等等。一些安全行业的专业人士也收到了类似的警告。Google发言人称,该公司通常会有意推迟警告的推送,以防止攻击背后的发起者掌握Google探测攻击的方法。