solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2021年08月18日 16时10分 星期三
来自假如我有完美妈妈
巴西政府发表声明称该国的国库局上周五遭勒索软件攻击,表示立即采取了措施遏制网络攻击的影响,初步评估未发现国库局的结构系统有任何损坏。安全专家正对此进行分析。巴西证交所本周称攻击没有影响到个人购买政府债券的 Tesouro Direto 程序的运行。此次事件被认为是至今对巴西政府公共部门最庞大的一次网络攻击。
安全
WinterIsComing(31822)
发表于2021年08月17日 08时24分 星期二
来自皇后之爱
美国移动运营商 T-Mobile 证实其系统遭黑客入侵。在这之前,有黑客在地下论坛兜售社会安全号码、电话号码、姓名、地址、IMEI 号码和驾照等个人敏感信息。黑客没有提及 T-Mobile,但在接受媒体采访时称这些数据来自于 T-Mobile 的服务器,数量超过一亿。T-Mobile 随后宣布对此展开调查。调查结果证实其系统被未经授权访问,但表示还需要更多时间调查才能知道有多少人受到影响,涉及到多少个人数据。
安全
WinterIsComing(31822)
发表于2021年08月16日 12时54分 星期一
来自父子双雄
AMD 的 Secure Encrypted Virtualization (SEV) 设计在云端环境防止内部人士访问虚拟机中的数据。柏林工业大学的研究人员在预印本网站 arXiv 上发表论文,指出能访问物理硬件的内部人士可通过操纵输入电压诱导错误从而实现对系统的控制,获取密钥和执行任意代码。他们采用的攻击策略类似对英特尔 Software Guard Extensions(SGX) 的 Voltpillager 攻击。执行攻击的硬件只需要 30 美元的微控制器 Teensy µController 和 12 美元的闪存编程器。研究人员建议了两种方法抵抗这一攻击:其一是修改软件或硬件去监测电压调控;其二是加入特定电路防止电压故障。
安全
WinterIsComing(31822)
发表于2021年08月15日 20时36分 星期日
来自阿尔法计划
HardenedLinux 写道 "HardenedLinux社区在2018年12月公开了harbian-audit项目后,一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.6版本正式发布,这个版本在原有支持Debian GNU/Linux 9和10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性,并主要针对Debian 11的发布进行了合规的实现。此项目是目前为止唯一一个整合了STIGCIS两个安全部署合规指南,并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现。"
安全
WinterIsComing(31822)
发表于2021年08月15日 17时59分 星期日
来自星尘
安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络,利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器,下载 Linux MSR(Model-specific registers)驱动,关闭硬件预取功能,然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器,可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测,恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。
安全
WinterIsComing(31822)
发表于2021年08月13日 19时55分 星期五
来自夜袭动物园
最大的代码托管平台 GitHub 在 13 日周五这天正式废除了基于密码的 Git 身份验证。从 09:00 PST 开始,使用 GitHub 的开发者将需要切换到基于令牌的身份验证去执行 Git 操作,基于令牌的认证包括个人接入、OAuth、SSH Key 或 GitHub App 安装令牌。
比特币
WinterIsComing(31822)
发表于2021年08月11日 22时41分 星期三
来自微光城市
来自中国的区块链互通平台 Poly Network 周二披露黑客利用漏洞窃取了 6.1 亿美元加密货币。以金额计算这是最近几年规模最大的一起加密货币盗窃案。Poly Network 通过社交网络发表公开信,呼吁黑客归还窃取的数字资产,称“所有国家的执法部门都会将这起案件视为重大经济犯罪并进行追捕”。周三,黑客真的开始退还部分窃取的资金,超过 2.6 亿美元的加密货币已经归还。
安全
WinterIsComing(31822)
发表于2021年08月10日 22时12分 星期二
来自奇岛
PC 主板和显卡制造商技嘉上周证实其服务器遭黑客入侵,表示它迅速采取了行动,公司业务没有受到影响。攻击发生在 8 月 2 日,迫使技嘉关闭了部分系统。它表示正与执法部门和安全专家合作。与此同时,黑客公布的信息显示这是一次勒索软件攻击,黑客声称他们加密了数据要求技嘉支付赎金去解锁。自称 RansomEXX 的勒索软件组织表示访问了 112GB 的机密数据,包含了来自 AMD、英特尔和 AMI 的文档,公开这些信息可能会给技嘉产生严重后果。
安全
WinterIsComing(31822)
发表于2021年08月10日 11时46分 星期二
来自魔法生活
反对卢卡申科的白俄黑客入侵了官方数据库,窃取了可能包括每一位白俄公民的个人数据,包括护照和照片。黑客声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息,一个 Telegram 群组已经开始分享相关数据。黑客称这是白俄历史上规模最大的一次网络攻击,希望这些信息能导致推翻卢卡申科政府的“X 时刻”。黑客称他们的目标是破坏安全机构以及其他为卢卡申科统治提供支持的人的工作。黑客表示他们获得了安全部队高层、卢卡申科核心圈子、KGB 成员以及在欧盟工作的情报官员的机密护照。为了验证黑客的说法,新闻网站 Current Time 向黑客递交了两位白俄公民的名字和出生日期,几分钟之后黑客就提供了他们的详细护照信息、包括官方住址和工作地点,以及一本护照已经没有空间再贴签证的信息。黑客还提供了其中一人的父母信息,以及另一人的四张未公开的高清护照照片。
安全
WinterIsComing(31822)
发表于2021年08月07日 14时49分 星期六
来自被涂污的鸟
WireGuard 项目宣布了 Windows 下 VPN 协议的内核模式实现 WireGuardNT。WireGuard 在 Windows 下的早期实现是一个用 Go 语言开发的用户空间实现 wireguard-go。它在当时需要关联一个虚拟网络设备,WireGuard 作者 Jason Donenfeld 不满意 OpenVPN 项目提供的虚拟网络接口 tap-windows,因此从头实现了他自己的 Wintun。Wintun 相对于 tap-windows 而言是一大改进,OpenVPN 项目之后自己也实现了对 Wintun 的支持。但 wireguard-go 仍然需要持续的在内核空间和用户空间之间上下文切换。为了移除这一性能瓶颈,虚拟网卡和加密等整个堆栈都需要移到内核。测量显示,内核模式实现 WireGuardNT 比用户空间实现 wireguard-go 要快 10-25%。
安全
WinterIsComing(31822)
发表于2021年08月04日 10时16分 星期三
来自迷失的世界
软件包库日益成为供应链攻击的一个目标。流行的软件包库 npm、PyPI 和 RubyGems 都被发现存在恶意包。攻击者利用了软件开发者对官方库的盲目信任。JFrog 的安全研究人员最近在 PyPI 库中发现了 8 个恶意包,下载量大约 3 万次,但确切影响难以判断。这些恶意包有的设计窃取 Discord 服务的令牌,窃取信用卡信息或注入代码。所有这些恶意包都使用了简单的混淆技术欺骗分析工具避免被识别和剔除。
安全
WinterIsComing(31822)
发表于2021年08月03日 07时57分 星期二
来自水刀子
法国情报机构证实在三名记者的手机上发现了 Pegasus 间谍程序,其中之一是法国国际电视台 France 24 的高级员工。调查称,间谍程序在 2019 年 5 月、2020 年 9 月和 2021 年 1 月三次攻击了这位记者的手机。另外两位成为间谍软件目标的是法国调查网站 Mediapart 的调查记者 Lénaïg Bredoux 和网站总监 Edwy Plenel。在这之前,法国总统 Emmanuel Macron、前总理 Édouard Philippe 以及 14 名部长被发现成为 Pegasus 的攻击目标,而攻击者被认为来自法国的盟友摩洛哥。摩洛哥则对此断然予以否认。Bredoux 曾在 2015 年发表过一系列与摩洛哥内部情报机构负责人 Abdellatif Hammouchi 相关的文章,她主要担心自己的消息来源和联络人暴露。大赦国际在 GitHub 上公布了检查手机是否感染 Pegasus 的工具。
安全
WinterIsComing(31822)
发表于2021年08月02日 23时56分 星期一
来自抓落叶
以色列国防部长 Benny Gantz 上周三访问了巴黎,目的旨在平息法国当局的怒火。在这之前,以色列公司 NSO Group 开发的间谍软件 Pegasus 在得到以国防部批准之后出售给了摩洛哥政府。摩洛哥情报机构利用软件监视了该国的反对派、记者和活动人士,以及十多名法国官员,其中包括总统  Emmanuel Macron 和前总理 Edouard Phillipe。Macron 打电话给以色列总理 Naftali Bennett 要求给出解释。外国政府购买间谍软件 Pegasus 的正式理由是监视和跟踪犯罪分子和恐怖分子,但实际上绝大部分政府都将其用于监视国内的反对派和活动人士。
安全
WinterIsComing(31822)
发表于2021年08月01日 08时43分 星期日
来自绿里
一个半月前,一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,但在勒索失败之后黑客在地下论坛以及 BT 网站上公开了窃取的游戏源代码。黑客一开始试图以 2800 万美元的价格出售窃取的数据,但未能找到买家,原因可能是网络犯罪分子对用户数据更感兴趣,游戏源代码对他们没什么价值。随后黑客试图以未披露的金额勒索 EA 公司,他们首先公开了 1.3GB 的 FIFA 源代码,在 EA 拒绝勒索之后公开了全部数据。EA 在一份声明中表示没有用户数据泄露。
安全
WinterIsComing(31822)
发表于2021年07月29日 15时57分 星期四
来自穿越黑暗之门
以色列国防部在一份声明中表示,政府官员访问了 NSO Group 的办公室,调查其开发的间谍软件 Pegasus 被用于攻击活动人士、政客、企业高管和记者的指控。17 家全球媒体上周发布调查报告,称知名人士的电话号码成为 Pegasus 的攻击目标。以色列国防部没有透露哪些政府机构参与了调查。以色列媒体此前报道称在 Pegasus 调查公布之后该国的外交部、司法部、摩萨德和军情局都在调查该公司。 NSO Group CEO Shalev Hulio 证实了调查,但否认泄露的 5 万电话号码与 NSO 有关联。这个名单的来源目前还不清楚,大赦国际的调查显示名单上电话号码对应的手机很多都被 Pegasus 入侵了。
安全
WinterIsComing(31822)
发表于2021年07月29日 10时18分 星期四
来自致命的发动机
根据黑莓研究人员公布的一份报告,恶意程序开发者转向新兴编程语言去躲避检测或解决开发流程中的难点。为了躲避检测恶意程序越来越多的使用多阶段恶意文件释放和加载器,一旦绕过安全控制之后它们会解码、加载和部署恶意程序。研究人员称,Go 语言吸引了 APT 组织和商业恶意程序开发者的极大兴趣,使用 Go 语言编写的恶意程序样本日益常见。另一种被用于编写恶意程序的新兴语言是 D 语言。恶意程序开发者在利用新技术更新技能方面是很擅长的。
安全
WinterIsComing(31822)
发表于2021年07月26日 23时14分 星期一
来自最后一个阿特兰蒂斯人
挖掘数字货币的恶意程序不再限于利用硬件资源挖矿,微软安全研究人员对跨平台挖矿恶意程序 LemonDuck 发出警告。LemonDuck 的功能发生了巨大变化,除了传统的挖矿之外,它还能窃取凭证,移除安全控制,通过电邮传播,释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一,其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等,它能利用新闻事件、新的漏洞进行更有效的传播。它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。
安全
WinterIsComing(31822)
发表于2021年07月26日 13时11分 星期一
来自开普勒62号4:先行者
在 Google 上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果含有有缺陷的数据库声明,30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中,那么最后产生的程序将是不安全的。类似的安全问题已经存在多年。
人工智能
WinterIsComing(31822)
发表于2021年07月24日 23时30分 星期六
来自人猿泰山之挚友金狮
根据发表在预印本网站 arXiv 上的一项研究,中科院大学的三名研究人员报告恶意程序能在不被发现的情况下嵌入到机器学习模型的人工神经元中。研究人员认为,随着神经网络的广泛使用,未来这种方法将会广泛用于传播恶意程序。使用真实的恶意程序样本,研究人员替换了 AlexNet 模型最多 50% 的神经元,而同时模型精度仍能保持在 93.1% 以上。研究人员称,利用隐写术他们能在 178MB 大小的 AlexNet 模型结构中嵌入最多 36.9MB 的恶意程序,部分模型测试了 58 种常用杀毒软件,这些安全软件没有检测出病毒。机器学习模型包含了数百万参数和复杂的神经元结构,研究人员发现,改变部分神经元对性能不会产生多少影响。恶意程序在嵌入到神经元时被拆解了,利用一个恶意接收程序可以将其重新组装成功能完整的恶意程序,而恶意程序在这个过程中会被检测出来。
安全
WinterIsComing(31822)
发表于2021年07月22日 16时59分 星期四
来自丽赛的故事
Telegram 创始人 Pavel Durov 的电话号码被发现列入泄露的 Pegasus 项目数据中。Pegasus 是以色列公司 NSO Group 出售给政府客户的间谍软件,这些数据被认为是其客户感兴趣的目标。36 岁的 Pavel Durov 创办了流行的消息平台 Telegram,该平台有超过 5 亿用户,支持端对端加密。因为无法检查 Durov 的手机,所以目前还不知道他的设备是否被安装了间谍软件。NSO 则坚称出现在泄露数据的名单中并不意味着是 Pegasus 的攻击目标。