各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
adv
安全
WinterIsComing(31822)
发表于2021年01月06日 13时03分 星期三
来自
美国国家情报总监办公室、FBI、NSA 和国土安全部下属的网络安全和基础设施安全局周二发表联合声明,表示俄罗斯“可能”是上个月对 SolarWinds 供应链攻击的幕后推手。黑客的目标似乎是搜集情报,而不是任何破坏性行为。他们表示到目前为止,他们已确定“不到 10 家”遭到黑客入侵的联邦机构。联合声明称,入侵者“可能来自俄罗斯,是近期发现的政府及非政府网络遭到的多数或者全部入侵活动的实施者。”声明称,调查仍在继续,可能还会发现更多政府部门中招。这是特朗普政府有关此次黑客行动归因的第一份正式声明。特朗普此前称攻击可能来自中国。
安全
WinterIsComing(31822)
发表于2021年01月05日 14时49分 星期二
来自
上月底,安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”,内置在固件中的账号用户名为 zyfwp,具有完整的管理权限,可通过 SSH 和 Web 接口访问。 现在,安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。黑客使用自动程序尝试通过 SSH 登陆存在漏洞的 Zyxel 设备。研究人员此前指出有超过 10 万 Zyxel 设备将其 Web 接口暴露在互联网上。扫描显示,十分之一的 Zyxel 设备运行存在漏洞的固件版本。
安全
WinterIsComing(31822)
发表于2020年12月29日 23时06分 星期二
来自
芬兰议会称黑客渗透进入了它的内部 IT 系统,访问了部分议员的电邮账号。攻击发生在 2020 年秋季,本月被 IT 工作人员发现。芬兰执法机构 Finnish Central Criminal Police 正对此展开调查。KRP 专员 Tero Muurman 表示,攻击没有对议会的 IT 系统造成任何损害,这起攻击正以“可疑间谍行动”进行调查。他拒绝透露有多少人受到攻击的影响。
安全
WinterIsComing(31822)
发表于2020年12月29日 20时55分 星期二
来自
美国联邦航空管理局(FAA)即将发布新的规定,允许小型无人机在人的头顶上空飞行,允许夜间飞行,为无人机商业送货铺平道路。为了解决安全问题,FAA 要求小型无人机能从地面上远程识别。在这之前,小型无人机只允许从操作者头上飞行,而操作者除非获得特别许可必须身处有遮盖的建筑结构或静止不动的汽车内。最新的规定在 1 月份发表后将在 60 天内生效。包括亚马逊在内的多家公司都在尝试利用无人机送货以加快交付。
安全
WinterIsComing(31822)
发表于2020年12月27日 22时24分 星期日
来自
Zyxel 防火墙、VPN 等产品发现了一个硬编码管理账号或“后门”。Zyxel 已经释出了补丁修复了该问题。安全研究员称,后门账号存在于固件版本 4.60 patch 0 中,用户名为 zyfwp,该账号可通过 SSH 和 Web 接口登陆。该用户是不可见的,密码不可修改,在之前的固件版本中也存在同样的用户名,但并没有密码,因此后门账号是在 4.60 固件中引入的。根据 Project Sonar 的统计,有超过 10 万 Zyxel USG/ATP/VPN 设备将其 Web 接口暴露在互联网上。Zyxel 称,该账号是用于通过 FTP 从访问点传送自动固件更新。
安全
WinterIsComing(31822)
发表于2020年12月25日 23时26分 星期五
来自
神秘黑客出于未知动机对大大小小的出版商、图书代理商和编辑发动钓鱼攻击,窃取未出版的书稿,令图书出版业感到困惑。本月早些时候,出版商 Little, Brown and Company 宣布将出版 James Hannaham 的小说《Re-Entry》,编辑是 Ben George。两天后,Hannaham 收到了一封邮件要求他寄出最新的手稿,使用了一个不常用的邮箱。Hannaham 按照要求寄出了手稿。但他很快收到了编辑的电话,表示发邮件的人不是他。Hannaham 是神秘钓鱼攻击的无数目标之一。目前不清楚攻击者是谁,又如何从攻击中获利。钓鱼攻击的对象有知名作家如 Margaret Atwood 和 Ian McEwan,名人如 Ethan Hawke,此外还有许多不知名的新人作家,许多手稿并不具有实际价值。攻击者窃取手稿之后并没有索取赎金或在暗网等地方出售,它们只是消失了。
安全
WinterIsComing(31822)
发表于2020年12月25日 23时10分 星期五
来自
俄罗斯数字货币交易所 Livecoin 发表声明称它被黑客入侵了,失去了对部分服务器的控制,警告用户立即停止使用它的服务。攻击发生在 12 月 23 日到 24 日之间。黑客接管了 Livecoin 的基础设施然后大幅提高了兑换率。如比特币的兑换率从 $23,000/BTC 提高到了 $450,000/BTC,以太坊从 $600/ETH 提高到了 $15,000,瑞波币从 $0.27/XRP 提高到了 $17/XRP(瑞波币因遭到 SEC 的起诉而币值大幅下滑)。兑换率修改之后,攻击者开始清空结算账号。Livecoin 称它已经通知了当地执法部门。
安全
WinterIsComing(31822)
发表于2020年12月24日 15时01分 星期四
来自
因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞,微软为该漏洞分配编号 CVE-2020-17008,承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。12 月 23 日 90 天期限过了,Google 公开了该漏洞。
安全
WinterIsComing(31822)
发表于2020年12月23日 19时29分 星期三
来自
美国、德国、法国、瑞士和荷兰的执法部门本周扣押了三个 VPN 服务的域名和服务器。理由是它们为网络犯罪分子提供安全港。这三个 VPN 服务 insorg.org、safe-inet.com 和 safe-inet.net 已存在了十多年,被认为由同一个人或组织运营,在俄语和英语地下犯罪论坛打了很多广告,售价每天 1.3 美元到每年 190 美元。美国司法部和欧洲刑警组织称,这三家公司的服务多被用于掩盖勒索组织、钓鱼攻击者和黑客的真实身份,允许他们在五层代理之后进行活动。这次调查行动被命名为 Operation Nova。
安全
WinterIsComing(31822)
发表于2020年12月23日 17时23分 星期三
来自
安全研究人员在 SolarWinds 供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版,设计躲避自动防御机制。安全研究人员称,恶意程序代码质量非常高,即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。SUPERNOVA 被认为来自另一个黑客攻击团队,不同于早先报道的俄罗斯黑客组织。
安全
WinterIsComing(31822)
发表于2020年12月21日 22时53分 星期一
来自
Google、Mozilla、苹果和微软宣布正联合阻止哈萨克斯坦政府解密和阅读其公民与海外社交网站之间的加密流量。四大浏览器开发商释出了更新屏蔽了哈萨克斯坦政府要求其部分公民安装的 root 证书。安装该自签名证书之后将导致特定网站的流量用政府而不是网站运营者控制的密钥加密。记录显示,哈萨克斯坦从 12 月 6 日开始使用这个证书,包括 Google、YouTube、Facebook 和 Twitter 在内的流行网站都受到影响。
安全
WinterIsComing(31822)
发表于2020年12月21日 17时29分 星期一
来自
加拿大多伦多大学公民实验室发表报告称,从 2020 年 7 月到 8 月,以色列公司 NSO Group 的间谍软件 Pegasus 被用于入侵 36 名半岛电视台记者、制作人、主播和高管的 iPhone 手机,新阿拉伯电视台的一名记者也遭到入侵。手机是通过被称为 KISMET 的利用链入侵的,其中涉及利用 iMessage 的一个无需交互的漏洞。这个漏洞在 7 月尚未修复,属于 0day 漏洞。研究人员称,部署以色列间谍软件的政府包括了沙特和阿联酋,他们认为 KISMET 对最新版本的 iOS 14 无效,鼓励所有 iOS 用户都尽可能快的升级到最新版。他们已经报告了苹果,苹果回应称正展开调查。
安全
WinterIsComing(31822)
发表于2020年12月21日 13时24分 星期一
来自
Ruby 项目的软件包仓库 RubyGems 发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次,而且其替换的数字货币钱包地址没有收到任何资金。恶意包伪装成比特币库和一个显示字符串颜色效果的库。剪切板劫持程序通过监视 Windows 的剪切板中的数字货币地址,一旦监测到就用攻击者控制的钱包地址替换掉,除非用户重复检查拷贝的地址,否则用户发送的数字货币就会发送给攻击者而不是目标接收者。
微软
WinterIsComing(31822)
发表于2020年12月18日 13时35分 星期五
来自
微软表示在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。微软是 Orion 的用户,Orion 则是 SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。“与其他 SolarWinds 客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的 Solar Winds 二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。
安全
WinterIsComing(31822)
发表于2020年12月17日 13时11分 星期四
来自
安全公司 Avast 的研究人员在 Google 和 Microsoft 的浏览器扩展商店发现了 28 个恶意扩展,这些扩展自我描述是帮助用户从 Facebook、Instagram、Vimeo 和 Spotify 等平台下载照片和视频,但包含了恶意代码允许下载恶意程序去窃取用户个人数据,重定向到广告和钓鱼网站。这些恶意扩展的下载量多达三百万。
安全
WinterIsComing(31822)
发表于2020年12月16日 15时16分 星期三
来自
国家级黑客对美国发动的软件供应链攻击中 SolarWinds 公司是关键,攻击者入侵了它的更新服务器,在更新中植入了恶意程序,有 1.8 万客户下载了恶意更新。这是一次有针对性的攻击,攻击者使用了相当复杂的技术,选择性的对部分美国联邦机构发动了攻击。除了攻击者的技术高明外,SolarWinds 的安全防御也被发现非常薄弱。黑客几年前就在地下论坛出售对 SolarWinds 计算机的访问。安全研究人员 Vinoth Kumar 去年发现 SolarWinds 更新服务器使用了一个非常弱的密码——solarwinds123,他为此警告了该公司。
安全
WinterIsComing(31822)
发表于2020年12月15日 22时05分 星期二
来自
Pay2Key 勒索软件组织在其暗网网站上声称从英特尔子公司 Habana Labs 窃取了 53GB 的内部文件。Pay2Key 公布了 Habana Labs 软件源代码的截图,给英特尔和 Habana Labs 72 小时时间支付赎金,否则将会泄露更多内部数据。英特尔是在 2019 年 12 月以 20 亿美元收购了以色列创业公司 Habana Labs,该公司的产品是用于数据中心的深度学习加速芯片。今天的勒索软件组织通常会进行双重勒索,首先是加密计算机然后是威胁公开加密前窃取的内部文件。
安全
WinterIsComing(31822)
发表于2020年12月14日 16时03分 星期一
来自
Facebook 发现,被广泛认为由越南政府支持的一个黑客组织与该国的一家 IT 公司有关联。被称为 APT32 或 OceanLotus 的黑客组织其活动至少始于 2014 年,攻击目标包括私营企业、外国政府、异议人士和记者。今年初,研究人员发现托管在 Google Play 商店内的 8 个应用与该组织有关联,大部分应用的上架时间可以上溯到 2018 年。上周 Facebook 将 OceanLotus 与越南 IT 公司 CyberOne Group 联系起来。但该公司否认它是 OceanLotus。
USA
WinterIsComing(31822)
发表于2020年12月14日 14时25分 星期一
来自
特朗普政府周日承认,代表外国政府的黑客攻击了一系列关键政府网络,其中包括美国财政部和商务部,黑客访问了它们的邮件系统。联邦和行业专家称,这几乎肯定是俄罗斯情报机构的作为。这可能是过去五年来针对联邦系统最复杂、规模最大的攻击之一,多个与国家安全有关的机构据信也受到影响。政府官员称,现在判断攻击造成的破坏程度为时过早。上周一 NSA 曾发出警告称俄罗斯政府黑客正在利用联邦政府机构广泛使用的一系统的漏洞。安全公司 FireEye 随后披露政府黑客窃取了它的部分内部使用的渗透测试工具,此次攻击也指向了俄罗斯情报机构。
安全
WinterIsComing(31822)
发表于2020年12月09日 15时06分 星期三
来自
安全公司 FireEye 披露它遭到了国家级黑客的攻击。FireEye CEO Kevin Mandia 称,攻击者使用了非常新而且复杂的技术,窃取了公司红队使用的渗透测试工具。FireEye 已经在 GitHub 公开了检测出这些工具的特征。 FireEye 并没有透露更多细节,只是表示正在与 FBI 和微软等合作伙伴展开调查,他们的初步分析支持了该公司的结论。安全公司通常会有蓝队和红队,蓝队防御,红队进攻,而红队会开发出一些自己的进攻用的测试工具,这次攻击中被窃取的就是这些工具。