各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
adv
安全
WinterIsComing(31822)
发表于2020年12月08日 20时25分 星期二
来自
神秘黑客上周五远程打开了莫斯科 2732 个快递交付储物柜。PickPoint 是一家俄罗斯快递公司,在莫斯科和圣彼得堡拥有 8000 多个快递交付储物柜。俄罗斯用户可以在网络订购产品然后送到一个 PickPoint 储物柜而不是自己的家。包裹抵达之后,用户会收到邮件和短信通知,他们可以使用 PickPoint 去打开相应的储物柜。12 月 4 日,一位神秘的黑客利用未披露的漏洞强行打开了三分之一的 PickPoint 储物柜,将数以千计的包裹暴露给窃贼。PickPoint 表示它已经通知了当局。
安全
WinterIsComing(31822)
发表于2020年12月08日 18时25分 星期二
来自
富士康墨西哥工厂 CTBG MX 在感恩节周末的 11 月 29 日遭到了勒索软件攻击,设备被加密内部文件被窃取。富士康是世界最大的电子代工厂,在全世界有超过 80 万名员工。勒索软件 DoppelPaymer 背后的运营者周一在其网站上公开了富士康北美的部分内部文件,主要是常见的商业文件,没有财务信息或员工个人信息。自攻击以来,CTBG MX 的主页至今仍然无法访问。消息来源称,攻击者索要 1804.0955 BTC 的赎金,其价值约 3400 万美元。攻击者声称加密了 1200 台服务器,窃取了 100 GB 的文件,删除了 20-30 TB 的备份。
安全
WinterIsComing(31822)
发表于2020年12月08日 14时45分 星期二
来自
研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞,抱怨微软认为这个漏洞危险等级非常低,称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug,10 月底修复。该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发,一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道,无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。
安全
WinterIsComing(31822)
发表于2020年12月07日 16时00分 星期一
来自
哈萨克斯坦以网络安全演习为由要求访问外网的首都居民安装其数字证书,一旦安装,哈萨克斯坦政府将可以发动中间人攻击拦截用户的所有 HTTPS 流量。从 12 月 6 日开始,哈萨克斯坦 ISP 如 Beeline、Tele2 和 Kcell 重定向首都用户到一个介绍如何安装政府数字证书的网站。当地居民还收到了短信通知。哈萨克斯坦用户称,如果不安装数字证书,他们将无法访问流行的外国网站如 Google、Twitter、YouTube、Facebook、Instagram 和 Netflix。这不是哈萨克斯坦第一次尝试拦截 HTTPS 流量,它在 2015 年 12 月2019 年 7 月先后两次尝试安装数字证书拦截 HTTPS 流量,在浏览器开发商将哈萨克斯坦数字证书列入黑名单后两次尝试都失败了。
安全
WinterIsComing(31822)
发表于2020年12月06日 21时51分 星期日
来自
直升飞机制造商 Kopter 成为了勒索软件 LockBit 的受害者,攻击者在加密公司文件的同时窃取了其内部数据。在 Kopter 拒绝支付赎金之后,LockBit 在其暗网网站上公开了部分文件,其中包括商业文件、内部项目,以及多个航空航天和国防工业标准文件。LockBit 背后的运营者声称他们是利用了 Kopter 的弱密码无二步认证的 VPN 应用入侵该公司的内部网络。Kopter 成立于 2007 年,今年初意大利莱昂纳多直升机公司宣布收购 Kopter。
安全
WinterIsComing(31822)
发表于2020年12月04日 22时41分 星期五
来自
Circles 是臭名昭著的以色列间谍软件公司 NSO Group 的子公司,它利用全球移动手机系统(SS7)监视手机的通话、短信和位置。Circles 的产品不依靠入侵手机,它只面向国家出售。客户购买其系统之后可以连到本地的通信公司基础设施,或者使用名为 Circles Cloud 的独立系统。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。加拿大多伦多大学公民实验室通过扫描发现了与 Circles 所用 Check Point 防火墙相关的主机名的独特信号,识别了至少 25 个国家部署了 Circles 系统,它的客户包括:澳大利亚,比利时,博茨瓦纳,智利,丹麦,厄瓜多尔,萨尔瓦多,爱沙尼亚,赤道几内亚,危地马拉,洪都拉斯,印度尼西亚,以色列,肯尼亚,马来西亚,墨西哥,摩洛哥,尼日利亚,秘鲁,塞尔维亚,泰国,阿联酋,越南,赞比亚和津巴布韦。其中一个客户是泰国皇家陆军安全行动指挥部,该机构曾被控虐待被拘留者。
安全
WinterIsComing(31822)
发表于2020年12月04日 13时48分 星期五
来自
IBM威胁情报组发表报告称,网络攻击者曾将供应新冠疫苗所需的冷链供应链当作目标。该报告详细介绍了一起很可能是由某个国家支持的、技术含量极高的行动。黑客似乎试图扰乱或窃取一些关键过程的信息,这些过程确保疫苗在从工厂被运往医院和诊所时保持低温。报告称,攻击者假冒一家超低温制冷系统供应商的一名高管,发起网络钓鱼活动,试图获取用户名和密码。IBM 研究人员不知道黑客是否成功侵入了网络。
安全
WinterIsComing(31822)
发表于2020年12月02日 13时54分 星期三
来自
攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码,包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的,它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。
安全
WinterIsComing(31822)
发表于2020年12月01日 19时58分 星期二
来自
越来越多的政府支持黑客被发现也从事常见的网络犯罪活动。Bismuth,aka APT32 和 OceanLotus,是一个越南黑客组织,其活动始于 2012 年,它主要是收集情报帮助越南政府处理外交、经济和政治决策。微软安全团队本周发表报告称,Bismuth 最近在对越南和法国的私营部门和政府机构发动攻击时部署了门罗币挖矿程序。微软研究人员猜测一种可能的原因是试图通过部署挖矿程序来伪装成普通的黑客组织;另一种可能的原因是创造新的收入来源。俄罗斯、伊朗和朝鲜的黑客组织最近也被发现在从事网络间谍活动时从事获利性活动。
安全
WinterIsComing(31822)
发表于2020年11月30日 21时20分 星期一
来自
英超曼联队的计算机系统在遭到勒索软件攻击两周后仍未完全恢复。Daily Mail 报道称黑客索要数百万英镑以恢复计算机系统。曼联则表示黑客已经不再控制它的计算机系统,它拒绝证实是否遭到勒索软件攻击。目前它的电邮服务器仍未上线。安全专家认为曼联遭到是的双重勒索攻击,此类在一年前才开始出现,攻击者除了加密计算机系统还会窃取数据,如果第一次勒索未成功则会通过威胁公开内部数据进行二次勒索。
安全
WinterIsComing(31822)
发表于2020年11月30日 15时09分 星期一
来自
知情人士称,一名黑客正在一个不对外公开的地下论坛兜售数百名企业高管的电邮账号。黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账号的价格在 $100 到 $1,500,根据企业规模和被访问者职位而定。有网络安全界人士获得了样本,获得了两个有效的登陆凭证,属于一位美国中等规模的软件公司 CEO 和一位欧洲零售连锁店 CFO。这名黑客拒绝透露是如何获得这些登陆凭证的。
安全
WinterIsComing(31822)
发表于2020年11月29日 21时32分 星期日
来自
Crypto AG 之后又一家瑞士加密设备公司被指与美国情报机构合作。瑞士公司 Omnisec 是 Crypto AG 的主要竞争对手,成立于 1987 年,生产语音、传真和数据加密设备。加密专家 Ueli Maurer 教授曾是 Omnisec 的顾问,他透露美国情报机构 NSA 在 1989 年通过他接触了 Omnisec。该公司的 OC-500 系列设备出售给了多家瑞士联邦机构,而瑞士当局直到 2000 年代中期才知道这些设备是不安全的。多家瑞士公司也收到了纂改过的设备,其中包括瑞士最大的银行瑞银集团。瑞银拒绝置评但表示没有迹象显示当时有敏感数据暴露。多名政客呼吁对此展开进一步的调查。
安全
WinterIsComing(31822)
发表于2020年11月24日 15时16分 星期二
来自
安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,以及根据雇员在 LinkedIn 上的信息,研究人员相信它们都来自同一家公司或来自同一家母公司。
安全
WinterIsComing(31822)
发表于2020年11月23日 21时25分 星期一
来自
在 Google 和 Mozilla 之后,Microsoft Edge 扩展商店也发现了假的恶意扩展。Edge 用户过去几天报告,他们用 Google 搜索时被重定向到其它网站,调查之后他们发现安装了伪装成合法扩展的假扩展,这些假扩展包括 NordVPN、Adguard VPN、TunnelBear VPN、The Great Suspender 和 Floating Player — Picture-in-Picture Mode。他们的名字和合法扩展相同,但并非由合法扩展的开发商发布到 Edge 扩展商店的。微软表示正对此展开调查,相关扩展已经从商店里移除。合法扩展开发商发现,除了在 Edge 商店发现冒牌扩展,他们在 Chrome Web Store 里也发现了冒牌货。
安全
WinterIsComing(31822)
发表于2020年11月20日 21时01分 星期五
来自
一组学者描述了被称为 LidarPhone(PDF) 的攻击,方法是将智能吸尘器转变成记录附近对话的麦克风。攻击原理是智能真空吸尘器内置的 Lidar(激光雷达)导航组件能转变成激光麦克风。研究人员在不同条件下对这项技术进行了测试,重点在于数据恢复的准确性。研究人员称他们设法达到了 90% 的精度。他们认为这项技术还可以根据其性别识别说话的人,甚至根据新闻节目播放的音乐判断政治倾向。这种攻击主要是理论上,实际应用需要很多前提条件,相比复杂的 LidarPhone 攻击有很多更简单的方法可以监视用户,比如手机上安装的恶意程序。
安全
WinterIsComing(31822)
发表于2020年11月19日 21时31分 星期四
来自
从去年发布的 macOS Catalina 起,苹果将 50 个应用加入到了防火墙的豁免名单中,即它们的网络流量不会路由经过防火墙。这一豁免直到防火墙在 Big Sur 中重写实现该变动才生效。安全研究人员对此提出了安全方面的担忧。安全研究人员 Patrick Wardle 演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽:防火墙屏蔽所有外出流量,但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。苹果还没有给出豁免这些应用的理由,它目前也尚未对此事发表声明。
安全
WinterIsComing(31822)
发表于2020年11月19日 15时08分 星期四
来自
赛门铁克发表报告,披露了一个中国黑客组织使用现成和定制工具在全球范围内发动攻击,但主要目标是日本公司。赛门铁克安全研究人员使用代码的名字将该组织命名为 Cicada,其它安全公司曾将该组织命名为 APT10、Stone Panda 和 Cloud Hopper。黑客大量使用 DLL side-loading 技术,用恶意版本替代 Windows DLL 文件,向合法进程注入恶意程序躲避安全软件的监测。黑客还使用了微软最近修复的一个安全漏洞 Zerologon。赛门铁克是根据恶意程序和攻击代码中发现的数字指纹将针对不同公司和机构的攻击关联到 Cicada。黑客使用的第三阶段 DLL 有一个输出命名为 FuckYouAnti,它还使用了一个开源后门工具叫 QuasarRAT。
安全
WinterIsComing(31822)
发表于2020年11月18日 17时29分 星期三
来自
HardenedLinux 写道 "近日Intel官方公开了CSME安全白皮书,这本手册中对于CSME的硬件SoC,软件,PCH内部fabric结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述,这是自这个曾经被称为"RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档,以前要获取类似文档需要签署冗长的NDA条款,虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了CSME的透明度。Intel ME历史悠久,AMT作为第一个Intel ME代码模块于2006年的Core 2系列引入,自从2008年开始的所有x86机型的PCH都运行着至少一种Intel ME实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对Intel ME的研究,由于缺乏透明度,IME的研究工作只能通过黑盒测试逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的猎杀暗影行动还是发挥了超乎Intel预期的影响,在包含ME代码模块最小化HAP以及INTEL-SA-00086等漏洞的曝光后,Intel正式给ME命名为Converged Security and Management Engine( CSME),此后Intel以色列团队在BlackHat 2019上分享了CSMEv12的部分信息,这也是Intel团队唯一一次关于CSME的公开演讲。Intel ME自从问世以来就威胁到了用户的固件自由和隐私,其本身的设计和实现缺陷也被证实,从安全性的角度,虽然CSMEv14/v15对于自身防护有加强(注:CET的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。"
安全
WinterIsComing(31822)
发表于2020年11月17日 21时28分 星期二
来自
本月初日本知名游戏发行商 Capcom 透露第三方未经授权访问了它的内部系统,表示目前没有迹象显示客户信息泄露。本周一,Capcom 发表声明,证实遭到了勒索软件攻击,至多 35 万用户个人信息泄露,包括现雇员和前雇员,求助的客户,网站商店客户,电竞队成员,股东和应聘者。信息包括了名字、电话号码、地址和电邮地址,前和现雇员的护照信息等等。Capcom 称信用卡信息是由第三方处理的,应该是安全的。攻击 Capcom 的黑客组织自称 Ragnar Locker,它要求支付赎金以解密数据和防止信息外泄。该组织在其暗网网站上称,Capcom 没有做出正确的决定。这意味着 Capcom 决定拒绝支付赎金
安全
WinterIsComing(31822)
发表于2020年11月16日 20时15分 星期一
来自
微软上周五称,俄罗斯和朝鲜政府黑客以研发新冠状疫苗的公司为攻击目标,部分攻击取得了成功。微软负责安全的副总裁 Tom Burt 称,有 7 家知名公司成为攻击目标,其中包括多家疫苗制造商其新冠疫苗正处于不同临床试验阶段,一家参与试验的临床研究组织,以及一家新冠检测测试的开发商。攻击目标位于美国、加拿大、法国、印度和韩国。发动攻击的一个黑客组织是俄罗斯的 Strontium,该组织尝试通过暴力破解密码的方式攻击储存有登陆凭证的服务器。两个朝鲜黑客组织 Zinc 和 Cerium 则使用钓鱼邮件发动钓鱼攻击。