文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元,家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示,他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人,他的邮箱被用于注册了至少 179 个域名,其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。
Google 宣布对 Chrome 浏览器的安全浏览保护功能(Safe Browsing)进行重大改变,将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表,现在改为实时检查,不再需要每小时更新列表,正如 Google 指出恶意网站的平均生存时间只有 10 分钟。搜索巨人称,这种服务器端的实时检查相比本地列表能多发现四分之一的钓鱼攻击。Google 首先向桌面和 iOS 版本推送新的系统,在本月晚些时候向 Android 版推送该功能。
Tor 项目正式推出了模拟 HTTPS 流量的新网桥 WebTunnel。网桥是不公开的 Tor 中继。WebTunnel 通过模拟 HTTPS 流量增加屏蔽 Tor 连接的难度。审查者不可能完全屏蔽 HTTPS 连接,因为这会导致绝大部分服务无法访问。Tor 项目称,WebTunnel 的工作原理是将负载(Payload)连接包装成类 WebSocket HTTPS 连接,在网络观察者眼里就像普通的 HTTPS (WebSocket) 连接。使用 WebTunnel 网桥需要用户去获取相关网桥地址,手动添加到 Tor 浏览器中。WebTunnel 网桥数量还不多,目前无法在伊朗部分地区使用,在其它国家能正常工作。
法国政府周一表示其多项服务遭遇“前所未有强度”的网络攻击。攻击始于周日晚上。法国政府没有透露更多细节,只是表示到周一下午攻击对大部分服务的影响已经削弱,政府网站的访问已经恢复。亲俄罗斯的黑客组织 Anonymous Sudan 宣布对此负责。官员表示这次攻击属于 DDoS 攻击,通过向网站注入大量数据使其瘫痪。在这次攻击发生前,法国总统马克龙(Emmanuel Macron)曾表示要向乌克兰派遣军队。
微软在 1 月份披露,俄罗斯黑客组织 Midnight Blizzard aka Nobelium 入侵了部分高管的电邮账号。微软称攻击者使用了密码喷洒攻击(Password Spraying) ,并非利用其产品或服务漏洞。本周五微软更新了其博客,称黑客窃取了源代码。微软表示,Nobelium 的攻击仍然在进行之中,它过去几周收集的证据表明黑客正利用从电邮系统窃取的信息访问源代码和其它内部系统。黑客利用的部分信息是在客户和微软之间通过电邮共享的,它已经并正在通知受影响的客户。Nobelium 是 2020 年 SolarWinds 供应链攻击的幕后发起者。
在 BlackCat/ALPHV 对美国医疗巨头 Change Healthcare 的勒索软件攻击中,真正的执行者被认为是自称 Notchy 的加盟成员。Notchy 在 Ramp 论坛上指责 BlackCat/ALPHV 的管理员没有给他们佣金。Change Healthcare 母公司 UnitedHealth 向该组织支付了价值 2200 万美元的比特币赎金。BlackCat/ALPHV 组织者随后就携款跑路,宣布将停止运作。安全研究人员对 Notchy 进行了深入分析,认为黑客可能与中国相关。研究人员发现了一个 Telegram 用户名和 2023 年 4 月的一则消息,Notchy 在寻找合法的安全测试工具 Cobalt Strike,该工具常被网络罪犯用于在部署勒索软件前获取受害者 IT 环境的初步立足点。Notchy 很可能购买了 SmartScreen Killer 恶意程序和最新版本的 Cobalt Strike。
美国 41 个州的总检察长周三联合致函 Meta 首席法务官 Jennifer Newstead,称各地有关 Facebook 和 Instagram 用户帐户被盗的投诉激增,认为 Meta 有必要立即采取行动以缓解威胁。总检察长们称,账号被劫持的投诉持续激增消耗了大量政府资源,因为很多被盗账号与金融犯罪有关联。而 Meta 可能会从中受益,因为他们收到报告称盗取账号的人在 Meta 上购买了广告。检察长们表示他们不是 Meta 的客服,要求社交巨人投入资源减轻用户账号被盗的风险。
微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软长期认为这种从管理权限到系统内核互动的提权不代表跨越了安全边界,这可能有助于解释为什么该漏洞花了如此长时间修复。安全公司 Avast 的研究人员称,对 Windows 安全性而言,管理权限和系统内核之间只有一线之隔。该漏洞被 Lazarus 组织秘密安装 FudModule,Avast 发布报告详细解释了漏洞利用的原理。
BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金,但它拒绝证实或否认,只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织,它依赖于加盟成员感染企业网络,而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论,BlackCat/ALPHV 收到赎金之后没有给下线佣金,名叫 Notchy 的用户称,BlackCat/ALPHV 关闭了他们的账号,并在联络时撒谎和拖延,这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭,已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明,但安全专家认为这是捏造的,该组织正在实施“退出骗局”以避免向下线支付佣金。
欧盟汽车安全撞击测试评鉴组织 Euro NCAP 称,汽车行业过度使用触摸屏,将汽车的关键控制功能都转移到中央的触摸屏,迫使司机将注意力从路面转移,增加了分心事故的风险。计划在 2026 年推出的新 Euro NCAP 测试鼓励厂商恢复物理按钮,使用更直观的物理控制实现汽车基本功能,减少眼睛离开路面的时间,促进安全驾驶。Euro NCAP 并不坚持所有功能都有物理按钮或开关,而是认为转向灯、危险信号灯、挡风玻璃雨刷、喇叭以及 SOS 功能需要有物理控制。Euro NCAP 不是政府监管机构,它没有权力强制要求汽车厂商恢复物理按钮,但它的五星安全评分是汽车的一大卖点。
对美国医疗公司 Change Healthcare 的勒索软件攻击持续了 10 天尚未结束,这起事件是近年来最具破坏性的勒索软件攻击事件之一,导致美国各地药店瘫痪,处方药的配送出现严重问题。根据地下黑客论坛的讨论,为了解决该问题,Change Healthcare 很可能向攻击者支付了价值 2200 万美元的比特币赎金。该公司发言人拒绝回答是否支付赎金的问题,仅表示目前的重中之重是调查。安全专家表示如果真的支付了赎金,这将开启危险的先例,为医疗保健行业带来更多的类似攻击,因为其他组织会模仿。勒索软件组织 AlphV 的钱包地址在 3 月 1 日收到了 350 个比特币,价值约 2200 万美元。两天后,关联组织的黑客在网络犯罪地下论坛 RAMP 上发帖称,AlphV 骗走了他们在 Change Healthcare 赎金中的份额。
美国法庭命令以色列公司 NSO Group 将 Pegasus 和其它间谍软件产品的代码交给 Meta 旗下的 WhatsApp。WhatsApp 在 2019 年对 NSO Group 提起诉讼,指控它在 2019 年 4 月 29 日到 5 月 10 日之间利用 WhatsApp 服务漏洞帮助客户入侵了至少 1400 名用户的手机,受害者来自于美国、阿联酋、巴林、墨西哥、巴基斯坦和印度。以色列国防部监管了间谍软件的出口,国防部审查和批准向外国政府出售的所有间谍软件许可证。NSO 就以美国和以色列的种种限制为由希望能免于披露信息,但法官最终站在了 WhatsApp 这边,要求它交出 2018 年 4 月 29 日到 2020 年 5 月 10 日之间开发的间谍软件代码,但 NSO 可以不用披露客户名字或服务器架构相关信息。
白宫国家网络总监办公室(ONCD)督促科技公司采用内存安全语言如 Rust,通过减少内存安全漏洞提高软件的安全性。内存安全漏洞是软件中最常见的编程错误之一,当软件以非预期或不安全的方式访问内存时,会导致各种安全问题,如缓冲区溢出、释放后使用、使用未初始化的内存和双重释放。成功利用此类漏洞会带来严重安全风险,可能允许攻击者能未经授权访问数据,或者允许以系统权限执行恶意代码。ONCD 称,消除内存安全漏洞是一个紧迫而复杂的问题,必须采取新方法减轻风险。
JFrog 安全团队在 AI 模型共享平台 Hugging Face 上发现了至少 100 个恶意 AI ML 模型,部分恶意模型能在受害者机器上执行代码,提供持久后门。安全研究人员扫描了平台上的 PyTorch 和 Tensorflow Keras 模型,发现了 100 个含有恶意功能的模型,如名叫 baller423 的用户上传的模型能指定主机 210.117.212.93 建立反向 shell,该模型已被删除。研究人员表示部分恶意模型可能是出于安全研究的目的上传的,旨在发现漏洞获取赏金。
微软正在测试 Windows 11 24H2 的一项新功能:在无需重启的情况下应用更新。微软将把 Windows Server 的“热补(hotpatching)”带到 Windows 11 上,应用安全更新的同时不会打断用户的工作流程,但用户仍然需要每隔几个月重启下计算机。微软的文档建议至少每三个月,但如果需要紧急应用修复 0day 漏洞的补丁,或者其他无法通过热补修复的问题时,系统的重启频率预计会更高。这项功能将会方便用户的日常工作,他们在早晨做到计算机前时不会再碰到系统重启原来打开的应用都关闭。该功能需要 Windows 11 启用 Virtualization Based Security(VBS)。
Steve Jessop 通过监控录像看到自己的现代 Ioniq 5 电动车在 20 秒内被盗走。盗车贼没有使用暴力方法打开车门,而车钥匙还在室内。汽车行业人士对此并不感到惊讶。他们指出伪装成掌机的设备正在网上以数千英镑的价格出售,该设备能拦截汽车发出的扫描合法车钥匙的信号,然后发回信号获取进入汽车的权限。Ioniq 5 在英国售价 4.2 万英镑,车主正使用方向盘锁阻止盗车贼。现代不是唯一一家容易受到此类攻击的汽车厂商,丰田、雷克萨斯和起亚的车型也都成为攻击目标。因汽车盗窃的增加车主们面临了保险费的大幅上涨。Steve Jessop 的车险费在汽车被盗前已从 574 英镑上涨到 2240 英镑。英格兰和威尔士的汽车盗窃案数量从 2012 年前三个月的 85,803 辆增加到 2023 年前三个月的 130,270 辆,增加超过五成。专家表示部分是因为无钥匙进入系统 (Keyless Entry) 的兴起。
美国电信巨头 AT&T 上周四遭遇了罕见的持续近 12 小时的全国性网络故障,在网络恢复后 AT&T 发表声明称这次事故不是网络攻击造成的,而是它操作失误所致。美国 FCC(联邦通信委员会)表示正对此事故展开调查。AT&T 宣布向受影响的 AT&T Wireless 客户发放 5 美元额度,称这是服务一整天的平均费用。该额度不能被用于 AT&T Business、AT&T Prepaid 或 Cricket。
在其基础设施被 FBI 等执法机构扣押不到一周之后,LockBit 使用新的基础设施卷土重来,并发誓要将攻击集中在政府部门。LockBit 声称钱来得快他们也变懒了,没有及时更新 PHP,执法机构可能是利用了被称为 CVE-2023-3824 的旧版本 PHP 漏洞。他们已经将 PHP 升级到了最新版本,并针对 PHP 最新版本提供漏洞悬赏,奖励发现新漏洞的人。
安全公司 Proofpoint 的研究人员披露,过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员,如财务总监、销售总监、运营副总裁、客户经理等,目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术,综合了钓鱼攻击窃取的凭证和云帐户接管,帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接,比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。
FBI 和英国国家犯罪调查局等执法机构周一扣押和破坏了勒索软件组织 LockBit 的基础设施。LockBit 最早是在 2019 年 9 月出现的,被认为是最广泛使用的勒索软件变种。FBI 及其同行采取联合行动控制了 LockBit 用于泄露受害者数据的网站,文件共享服务和通信服务器、管理面板服务器等等。FBI 之前还宣布破坏了俄罗斯情报机构控制的一个僵尸网络,以及中国的一个僵尸网络。