adv

solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年05月12日 10时16分 星期二
来自
匿名读者 写道 "安全专家 Björn Ruytenberg 日前在研究后发现,骇客只需利用一套被称作「Thunderspy」的技术,就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法,在骇客能够亲手接触到设备的前提下,其实只需要螺丝刀、「简易的便携硬件」以及区区五分钟时间就能得手了。 目前市面上仍有大部分来自各品牌的旧款机种要面临受到这类攻击的风险,而且可能也是某些产品选择不配备 Thunderbolt 的原因(比如 Surface?)。而运行 macOS 的苹果电脑据 Ruytenberg 所说并不受影响,除非是使用 Boot Camp 的情况。Ruytenberg 之前分别在今年 2 月 10 日和 4 月 17 日将漏洞细节分享给了英特尔和苹果,如果你想知道自己的电脑是否有受到攻击的风险,可以去这个网站上确认一下。"
安全
WinterIsComing(31822)
发表于2020年05月09日 15时08分 星期六
来自
运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人,在福布斯的 Forbes Global 2000 排行榜中排在第 258 位。本周二,有匿名工作人员披露 Fresenius 的计算机网络遭到了网络攻击,全球业务都受到影响。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。Fresenius 发言人随后证实公司计算机感染了病毒,表示 IT 正在尽可能快的解决这个问题。和其它勒索软件类似,Snake 在加密计算机文件之后会要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。
安全
WinterIsComing(31822)
发表于2020年05月08日 18时27分 星期五
来自
安全公司 Forcepoint 披露了一个存在了八年之久的僵尸网络,而这个僵尸网络的目的不是为了发动拒绝服务攻击或发送垃圾信息,而只是为了下载日本动漫,很可能是一位黑客的业余项目。被称为 Cereals 的僵尸网络利用了友讯科技的 NVR 和 NAS 设备固件 SMS 通知功能的一个漏洞,它最早出现 2012 年,2015 年设备数量最多有 1 万台,最近几年逐渐消失,原因包括存在漏洞的设备逐渐老化和淘汰,此外 2019 年出现的勒索软件 Cr1ptT0r 还会删除 Cereals。种种迹象显示,这个僵尸网络的作者可能是名叫 Stefan 的德国人——Stefan 是德国最常见的名字之一。
安全
WinterIsComing(31822)
发表于2020年05月08日 14时21分 星期五
来自
Check Point Software Technologies 报告中国黑客组织 Naikon 对包括西澳洲政府在内的亚太地区国家发动攻击。Naikon 的方法是先渗透进入一个政府机构,然后利用该机构的通讯录、文档和数据对其它政府目标发动针对性的钓鱼攻击,利用部门和政府之间的信任和外交关系去增加攻击的成功率。它使用名叫 Aria-body 的后门获得被感染计算机和网络的远程访问能力。Check Point 称,Naikon 主要针对不同政府的外交和科技部门,以及政府企业,它的动机被认为是收集地缘政治情报。
安全
WinterIsComing(31822)
发表于2020年05月07日 19时57分 星期四
来自
如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS,微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的,设计运行在专门的芯片上。为了测试其安全性,软件巨人向入侵 Pluton 安全子系统或 Secure World 沙盒的黑客提供赏金。这一悬赏挑战项目从 6 月 1 日到 8 月 31 日,持续三个月。物理攻击不在范围之内,感兴趣的安全研究人员可以申请参与挑战。
安全
WinterIsComing(31822)
发表于2020年05月05日 21时11分 星期二
来自
人通常是数据安全的最薄弱环节。一名黑客再次证明了这一点。该名黑客贿赂了流行网络游戏 Roblox 的雇员,访问了游戏后端的客户支持面板,可以查询玩家的个人信息,获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏,月活用户超过 1 亿。通过访问后端支持面板,黑客可以看到用户的电邮地址,可以修改密码,移除二步认证,封掉用户,等等。
安全
WinterIsComing(31822)
发表于2020年05月05日 15时27分 星期二
来自
过去几天,黑客利用了两个最近披露的 Salt 漏洞入侵了 LineageOSGhostDigiCert 的服务器。Salt 是是一个监视和更新服务器状态的开源配置工具。上周安全公司 F-Secure 的研究人员披露了两个漏洞 CVE-2020-11651 和 CVE-2020-11652,允许远程攻击者绕过身份验证和授权控制,以 root 权限执行命令,它们是最高危的漏洞,CVSS 评分 10/10。负责 Salt 开发的 SaltStack 已在上周释出了补丁修复了漏洞。LineageOS 是一个非常受欢迎的 Android 社区发行版,开发者表示对其服务器的攻击发生在周六晚上八点左右(美太时间),在攻击者未进行任何破坏前就被发现,源代码以及相关构建未受影响。与主基础设施隔离储存的签名钥匙也未受影响。
隐私
WinterIsComing(31822)
发表于2020年05月01日 16时55分 星期五
来自
安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查,发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件,有数以百万计的用户受到影响。小米的设备以低价但高配置著称,但用户付出的代价是隐私。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。
安全
WinterIsComing(31822)
发表于2020年04月30日 21时17分 星期四
来自
安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意程序使用的指令控制服务器域名是在 2015 年注册的,代码和指令控制服务器与黑客组织 OceanLotus (aka APT32、APT-C-00 和 SeaLotus)有关联,因此研究人员相信这些恶意程序是专业黑客组织的作品。攻击者利用了多种方法避开 Google 的安全检查。一种方法是最初被接受的版本没有恶意功能,但后续的更新加入了后门。甚至最初的版本不需要权限,但利用隐藏的代码索要权限。Google 在收到报告之后已将这些应用移除。
安全
WinterIsComing(31822)
发表于2020年04月23日 12时36分 星期四
来自
安全公司 ZecOps 发表报告称,苹果设备的默认 iOS 邮件应用存在严重漏洞,已被黑客利用发动攻击。ZecOps CEO Zuk Avraham 表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。苹果发言人承认,iOS 邮件应用存在漏洞,该公司已经开发了一个修复程序,将在即将发布的更新中推出。研究显示,漏洞可以远程触发,在对高端用户的黑客攻击中已经被利用。Avraham 表示,黑客需要先通过邮件应用程序向受害者发送一封表面看空白的电子邮件,强制设备崩溃并重置。这样的崩溃就为黑客窃取设备上照片和联系人详细信息等其他数据打开了大门。
安全
WinterIsComing(31822)
发表于2020年04月22日 23时06分 星期三
来自
安全公司 QuoIntelligence 报告,中国黑客组织尝试入侵《仙境传说》开发商韩国重力社的内部网络。攻击发生在今年初,尚不清楚是否成功。发动攻击的黑客组织被称为 Winnti (aka APT41、BARIUM、Blackfly)。安全公司称,他们从恶意程序中提取出的配置文件里发现了字符串 0x1A0: GRAVITY。安全研究人员认为这针对的是韩国《仙境传说》开发商重力社(Gravity Co., Ltd.)。Winnti 此前还对其它游戏公司发动过攻击。安全公司认为中国黑客组织是在空闲时间攻击游戏公司搞副业。
安全
WinterIsComing(31822)
发表于2020年04月22日 13时13分 星期三
来自
OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。受影响的 OpenSSL 1.1.1 版本需要尽可能快的升级到 1.1.1g。该漏洞是 Bernd Edlinger 发现的,他在 4 月 7 日报告给 OpenSSL 项目。两周内释出补丁称得上很迅速了。
安全
WinterIsComing(31822)
发表于2020年04月20日 21时51分 星期一
来自
边界网关协议 BGP 是互联网核心基础设施的组成部分,但过去几年 BGP 发生过许多次严重的路由泄漏,导致一个网络的流量被重定向路由经过其它网络。BGP 路由泄露有可能是失误造成的,但也有的因为频繁发生而被认为潜在具有恶意。BGP 的问题在于它过于信任收到的路由广播通告。名为 Resource Public Key Infrastructure (RPKI) 的安全系统试图解决这个问题,通过 RPKI 来确保路由通告是合法的。但有多少 ISP 部署了 RPKI?云服务商 Cloudflare 发布了名叫 Is BGP safe yet? 的在线工具测试 ISP 是否部署 RPKI。举例来说,测试显示,中国电信 AS4134 没有使用 RPKI,因此这个工具会显示 BGP 不安全。它还建议用户透过社交网络公布测试结果,通过“公开羞辱”的方式督促 ISP 采取行动确保 BGP 安全。Cloudflare 的做法不是所有人都认同
安全
WinterIsComing(31822)
发表于2020年04月18日 15时41分 星期六
来自
ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。 725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。
安全
WinterIsComing(31822)
发表于2020年04月16日 16时50分 星期四
来自
《英雄联盟》开发商 Riot Games 的多人竞技新作《Valorant》吸引了广泛关注。竞技或多人游戏面临的一大难题是反作弊,《Valorant》是如何反作弊的?根据官方博客和 《Valorant》反作弊团队负责人在 reddit 上的回复,游戏安装了一个内核驱动,这个驱动在系统启动时就会运行,负责人声称驱动只在游戏运行时进行扫描,不会与服务器通信,不会收集或向 Riot Games 发送计算机信息。这名负责人表示,你必须相信他们,称驱动的安全性经过了多个内部团队的评估。然而类似 rootkit 的反作弊系统被认为是一大安全隐患,尤其是 Riot Games 还是腾讯旗下的公司。
安全
WinterIsComing(31822)
发表于2020年04月15日 22时50分 星期三
来自
在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。其中两个 CVE-2020-1020CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。
安全
WinterIsComing(31822)
发表于2020年04月14日 15时57分 星期二
来自
从一家航空航天行业承包商窃取的内部机密文件被勒索软件攻击者泄露到网上。DoppelPaymer Windows 勒索软件感染了 Visser Precision 的计算机,窃取并加密了文件,索要赎金,当该公司未能在截至日期前支付赎金后,攻击者上传了窃取到的部分机密文件。Visser 的客户包括了很多业内知名公司如洛克希德马丁、波音、SpaceX、特斯拉、霍尼韦尔、Blue Origin 等等。泄露的内部文件与洛克希德马丁、波音、SpaceX 和特斯拉相关,其中包括了洛克希德马丁设计的军用天线规格,以及供应商信息、数据分析报告,账单和支付表格等。洛克希德马丁发言人表示它已知道这一情况。
安全
WinterIsComing(31822)
发表于2020年04月09日 20时49分 星期四
来自
安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。
安全
WinterIsComing(31822)
发表于2020年04月08日 21时57分 星期三
来自
安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。
安全
blackhat(19032)
发表于2020年04月08日 20时45分 星期三
来自
台湾行政院发布公告,要求限制使用 Zoom,原因是存在安全隐忧。提供远程会议服务的 Zoom 因疫情风行世界,但其安全问题也引起关注。台湾政府在公告中,如果因业务需求必须召开远程视频会议,不应使用有全疑虑的产品如 Zeom,优先使用国内产品。如果国际交流需要非本国产品,那么可以选择 Google 和微软的相关同类产品,在疫情期间这些产品都免费提供给用户使用。