adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2018年03月09日 20时53分 星期五
来自独占花园
盗用浏览者 CPU 的挖矿脚本之间也是有竞争的。浏览者的 CPU 被一个挖矿脚本利用(或盗用了),那么显然另一个脚本就没有多少空闲 CPU 资源可以利用了。研究人员发现了一个 PowerShell 攻击脚本,会在安装到用户系统后杀死多种挖矿程序的进程。在感染前,脚本会检查系统是 32 位还是 64 位,然后下载伪装成惠普驱动的程序 hpdriver.exe 或 hpw64,在成功安装之后,它会检查一个名单,杀死上面列出的挖矿程序进程。
安全
pigsrollaroundinthem(39396)
发表于2018年03月09日 16时59分 星期五
来自复活节到了
真正有心的黑客将致力于解决问题而不是搞破坏。梵蒂冈举办了黑客马拉松活动,这一活动从周四开始,得到了教皇方济各、多个梵蒂冈办公室和哈佛及 MIT 学生志愿者的全力支持。组织者强调,这一活动不涉及穿透防火墙或盗版,而是帮助解决教皇关注的紧迫问题,包括如何更好的为移民提供资源,宗教对话中的通迅,团结数字世界。
比特币
pigsrollaroundinthem(39396)
发表于2018年03月08日 20时50分 星期四
来自方便交易
Binance 交易所的用户周三报告,他们帐户里的数字货币未经同意就被自动出售,出售获得的比特币和以太币被用于购买另一种虚拟货币 Viacoin。结果 Viacoin 的币值因为这些异常交易而升值了近 100 倍。公司 CEO Changpeng Zhao 否认交易所遭到入侵,将问题归罪于钓鱼攻击,表示所有资金都安全,异常交易正被识别并将被撤回。目前已知的受害者的账号都启用了 Binance API ,或者API 是被其他访问他们账号的人启用的。Viacoin 开发者否认此事是他们所为,开发者建议用户不要数字货币保存在交易所里。
安全
pigsrollaroundinthem(39396)
发表于2018年03月07日 15时25分 星期三
来自补丁在手不忙
一种鲜为人知但广泛使用的电子邮件程序 Exim 曝出了一个严重的漏洞,编号为 CVE-2018-6789 的缓冲溢出漏洞允许攻击者在服务器上远程执行恶意代码,有多达 40 万服务器受到影响。漏洞位于 base64 解码函数中,影响 Exim v4.90.1 之前的版本。通过向运行 Exim 的服务器发送一个特制的输入,攻击者有可能利用该漏洞远程执行代码。Exim 开发者称,他们并不确定该漏洞的严重程度,他们相信漏洞利用非常困难。开发者通过发布 4.90.1 释出了修正,使用 Exim 的机构需要确保他们运行的是最新版本。
安全
pigsrollaroundinthem(39396)
发表于2018年03月05日 11时48分 星期一
来自从战斗中成长
一台 DNS 服务器遭到了拒绝服务攻击,对恶意流量的抓包分析发现,攻击源自于 IPv6 地址。相比 GitHub 上周遭遇的创纪录 1.35Tbps 攻击,此次攻击的规模并不大,而它被认为是首例 IPv6 拒绝服务攻击。但这次攻击值得注意,运行 IPv6 网络的用户现在需要确保他们拥有与保护 IPv4 相当的网络安全和缓解工具。
安全
pigsrollaroundinthem(39396)
发表于2018年03月02日 16时23分 星期五
来自云防
GitHub 官方博客披露,它在 2018 年 2 月 28 日遭到峰值攻击流量高达 1.35Tbps 的 DDoS 攻击,导致 GitHub.com 在 17:21 到 17:26 UTC 之间无法访问,17:26 到 17:30 UTC 出现间歇性无法访问。攻击者利用了基于 memcached 的超放大攻击,这种方法能将攻击者的流量放大最高 5.1 万倍,相当于一字节能放大到 51KB。GitHub 称,攻击来自一千多不同的自治系统。它使用 ChatOps 改变 BGP 广播的方法抵御了攻击。攻击者发起了两波攻击,第一波的峰值流量 1.35Tbps,第二波 400Gbps,它的服务在 17:30 UTC 之后完全恢复。
安全
pigsrollaroundinthem(39396)
发表于2018年02月28日 15时56分 星期三
来自收割 CPU
越来越多的网站使用挖矿脚本利用浏览者的 CPU 挖掘门罗币。现在,广告网络也参加了这种浏览器挖矿活动。360 的研究人员报告了一家广告网络公司,称该公司从 2017 年 12 月开始植入挖矿代码牟利。该公司为了躲避广告屏蔽从去年 9 月开始利用恶意程序使用的随机域名技术绕过广告屏蔽。被称为 DGA(Domain Generation Algorithm) 的技术通过生成近乎无限数量的独特域名让广告屏蔽工具如 adblock 难以拦截。去年 12 月,该公司被发现利用 DGA 来隐藏挖矿广告。研究人员称,由于 Coinhive 和门罗币的机制,他们无法查到该公司使用的门罗币钱包地址,无法确认去挖矿收益。
安全
pigsrollaroundinthem(39396)
发表于2018年02月27日 17时18分 星期二
来自动机归因
2 月 9 日韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。攻击者使用的恶意程序被安全研究人员称为是 Olympic Destroyer。那么 Olympic Destroyer 开发者和攻击发起者究竟是谁?思科的 Talos Labs 认为其使用的多种技术与朝鲜、中国和俄罗斯的黑客团队有关联,而美国情报官员则认为攻击发起者是俄罗斯的军方黑客。Talos Labs 发现,Olympic Destroyer 的部分代码与朝鲜黑客团队 Lazarus Group 有关联,而另一些代码则与中国黑客团队 APT3 和 APT10 有关联,还有一些代码与俄罗斯有关。美国情报官员给出的信息声称,韩国的路由器在奥运会举办前被入侵,入侵者是俄罗斯的对外情报机构。被入侵的路由器可被用于重路由网络流量,监视流量或发动中间人攻击。
安全
pigsrollaroundinthem(39396)
发表于2018年02月26日 09时50分 星期一
来自报复
华盛顿邮报报道,美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客在 2 月 9 日韩国平昌冬奥会开幕式期间入侵了计算机系统。冬奥会主办方承认遭到了网络攻击,但拒绝证实俄罗斯是否是攻击发起方。美国没有披露更多细节。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致了会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加冬奥会,但奥委会最终允许俄罗斯的运动员以个人身份参赛。
安全
pigsrollaroundinthem(39396)
发表于2018年02月25日 15时52分 星期日
来自放心使用
你也许担心自己的密码已被泄露,但又不愿意去查询密码是否真的泄露,因为你害怕提供查询服务的网站很可能本身就是某种蜜罐。但现在,新的工具可以让你在不透露密码的情况下查询密码是否遭到泄漏。安全研究员 Troy Hunt 本周发布了新版的密码搜索工具 Pwned Passwords,包含了超过 5 亿被泄露的密码。1Password 随后在其管理工具中整合了该服务。1Password 查询的不是明文密码,而是 SHA-1 哈希后的密码,而且不是完整的哈希字符串,新版 Pwned Passwords 只需要 40 个哈希字符的前 5 个。Pwned Passwords 会向 1Password 发回包含这 5 个字符的所有泄漏密码哈希列表,然后 1Password 在本地将列表与密码的完整哈希进行对比,如果匹配的话你需要修改密码了。
安全
pigsrollaroundinthem(39396)
发表于2018年02月23日 22时02分 星期五
来自
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至还有苹果,普通证书售价 299 美元,EV 证书售价1599 美元。研究人员称,黑客在六个月内售出了 60 多个证书,但随着更廉价的混淆技术的流行销量出现了下滑。
安全
pigsrollaroundinthem(39396)
发表于2018年02月21日 21时58分 星期三
来自冬天的暴风雪
根据 FireEye 的报告,朝鲜三大黑客组织之一 Reaper 作出战略转变,开始寻找海外目标,并且不掩饰其踪迹。Reaper 长期以来都专注于入侵韩国的公共机构、军事部门和私营公司。而 FireEye 周二的报告显示,Reaper 去年将攻击范围扩大至日本、越南和中东,运用惊人的复杂技能为金正恩政权搜集秘密情报。Reaper 的浮出水面意味着目前朝鲜有两大网络组织正在开展全球性攻击。另一个组织通常被称为 Lazarus。FireEye 表示,与 Lazarus 黑客分布在全球不同,Reaper 的人员似乎主要驻扎在平壤。FireEye 称,Reaper 的恶意软件攻击都发生在朝鲜的工作日,攻击高峰时段为当地时间上午 11 点以及下午 3 点,中午时段明显平静。
安全
pigsrollaroundinthem(39396)
发表于2018年02月20日 16时24分 星期二
来自FF 用户路过
为飞行模拟游戏 Flight Simulator X 开发模组的开发商 Flight Sim Labs 承认在安装文件中捆绑了一个从 Chrome 浏览器中窃取密码的恶意程序,声称该恶意程序是 DRM 的一部分。在安装文件中,该恶意程序取名为 test.exe,模组在安装过程中会验证序列号,查询是否是正版,如果它认为是盗版,将会调用 test.exe 窃取 Chrome 保存的密码,然后用 base6 编码通过 HTTP 上传到其服务器上(http://installlog.flightsimlabs.com/LogHandler3.ashx)。该公司开发的 A320-X 模组售价将近 100 美元。在用户投诉之后,该公司已经从最新安装文件里移除了 test.exe,但如果你从 BT 下载(如 FSLabs_A320X_P3D_v2.0.1.215.exe)的话,该恶意程序仍然包含在内。
安全
pigsrollaroundinthem(39396)
发表于2018年02月04日 20时42分 星期日
来自朝鲜进步了
Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程利用旧的已知的漏洞来入侵未及时打补丁的目标,这是该组织首次被发现利用 0day 漏洞。Group 123 主要针对韩国的目标,韩国安全研究人员认为该组织与朝鲜有联系。
安全
pigsrollaroundinthem(39396)
发表于2018年02月02日 20时42分 星期五
来自有 360 护航
微软将从 3 月 1 日起对试图用恐吓信息诱骗用户购买付费版的免费应用采取措施。这些提供注册表清理和系统优化等功能的免费软件会在检测出问题后显示出让用户恐慌的信息,试图诱使他们购买声称能解决问题的付费版本。微软以前既不支持也没有屏蔽此类的软件。但从 3 月 1 日起,Windows Defender 和其它微软安全产品会将此类的程序归类为不想要的软件,检测到后会将其删除。
安全
pigsrollaroundinthem(39396)
发表于2018年02月02日 19时40分 星期五
来自AMD 用户路过
安全公司 Fortinet 报告发现了上百利用 Meltdown 和 Spectre 芯片漏洞的恶意程序样本。对样本的分析发现这些恶意程序都是基于先前发布的 PoC 概念验证攻击。研究人员在公布漏洞的同时通常都会发布 PoC,证明漏洞不只是理论上可行而是确实可以利用。 Meltdown 和 Spectre 漏洞主要影响英特尔的芯片,而英特尔目前只承诺向过去五年发布的芯片提供更新,而它最近释出的 Spectre 漏洞微码修正还导致了系统高频率的重启和其它异常行为。
安全
pigsrollaroundinthem(39396)
发表于2018年01月31日 16时57分 星期三
来自思科日常
思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击,允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS(Common Vulnerability Scoring System rating of Critical)评分为 10,即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业内网和其它网络资源,它不需要客户端软件或预先存在的证书。思科表示目前还没有发现该漏洞被活跃利用,鉴于漏洞的性质已经公布于众,漏洞利用预计会很快出现。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 20时55分 星期二
来自密码123456789
IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人,发现人们对密码的态度有所改变,对安全性的重视高于了方便性,尤其是当涉及到与金钱相关的应用时。调查还发现,生物特征身份认证日益成为主流;四分之三的千禧年一代接受生物识别,但不到一半使用复杂密码,41% 重复使用密码;亚太地区的人对生物识别的了解最深接受度最高;生物识别被认为比密码更安全;55 岁以上的人使用 12 个密码,而 Z 世代平均只有 5 个;千禧年一代更常用密码管理器,也更可能启用二步认证。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 20时00分 星期二
来自快速来钱
安全研究人员警告,超过两千 WordPress 网站感染了按键记录器。恶意程序会记录密码,以及管理员或访客输入的任何内容。恶意程序除了安装按键记录器还,还安装了挖矿脚本,利用访客的计算机挖掘数字货币。研究人员称,相同的恶意代码在去年 12 月感染了 5500 个 WordPress 网站,之后在代码被托管商 cloudflare[.]solutions 删除后感染被清除。新的恶意代码被三个网站托管:msdns[.]online、cdns[.]ws 和 cdjs[.]online。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时24分 星期二
来自特性
联想更新了 ThinkPad、ThinkCentre 和 ThinkStation 等型号上的指纹扫描器管理软件 Fingerprint Manager Pro,原因是该软件包含了能通过硬编码密码绕过的安全漏洞。Fingerprint Manager Pro 允许用户通过在指纹扫描器上扫描指纹登录机器和在线网站,但软件储存的敏感数据如登录凭证和指纹数据使用了弱算法加密,包含了硬编码密码,允许任何能本地访问但没有管理权限的用户访问系统。这意味着硬编码密码能绕过指纹扫描和解密登录凭证及指纹数据。