solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2021年07月19日 10时21分 星期一
来自继位之争
华盛顿邮报及其合作伙伴的调查发现,以色列公司 NSO Group 的间谍软件 Pegasus 被用于入侵和尝试入侵记者、人权活动人士、企业高管以及被谋杀沙特记者 Jamal Khashoggi 未婚妻的智能手机。大赦国际和公民实验室还发现攻击者利用了一个零点击的 iMessage 漏洞利用入侵了运行 iOS 14.6 操作系统的设备安装 Pegasus。被攻击的目标手机包含在一个 5 万电话号码的名单中,这些名单集中在对公民进行监视的国家,它们都是 NSO 的客户,其中 1.5 万个号码位于墨西哥,以及中东国家和印度,法国和匈牙利也有少量号码在内。NSO 回应称这项发现是夸大其词和毫无根据的。调查发现,在 Khashoggi 被谋杀一天之后他的未婚妻 Hatice Cengiz 的手机被感染了间谍软件,他的另一位妻子 Hanan Elatr 则在其谋杀前数个月受到攻击,但不清楚攻击是否成功。
安全
WinterIsComing(31822)
发表于2021年07月17日 12时41分 星期六
来自苏珊娜之歌
多伦多大学公民实验室曝光了另一家以色列间谍软件公司,这家公司在不同时期使用了不同的名字,最早叫 Candiru Ltd.,最新的名字叫 Saito Tech Ltd.,其中 Candiru 是一种生活在亚马逊的寄生性淡水鱼,Saito 是日本的一座城市。Candiru 公司主要向政府客户出售间谍软件,根据前雇员的诉讼,创办两年内销售额就接近 3000 万美元,其客户位于欧洲、前苏联加盟国、波斯湾、拉美和亚洲。它的间谍软件可通过恶意链接、中间人攻击和物理攻击等方法感染目标,通过 COM 劫持持久性的安装在计算机上。互联网扫描发现了 750 多个与 Candiru 间谍软件基础设施相关联的网站,它的许多域名伪装成大赦国际、Black Lives Matter 运动、媒体公司和其它公民社会主题的实体。对间谍软件的分析发现了两个被利用的 Windows 提权漏洞,微软在周二的例行安全更新中修复了这两个漏洞(CVE-2021-31979 和 CVE-2021-33771)。
安全
WinterIsComing(31822)
发表于2021年07月16日 22时17分 星期五
来自泰坦的女妖
流行的软件无线电产品 KiwiSDR 被发现曾存在一个后门,允许开发者以系统管理权限远程登陆用户的设备,修改配置和访问与该硬件连接的其它计算设备。后门在最近的一次更新中移除了,但用户仍然很恼火,称这是一个严重的信任问题。后门本身十分简单,几行代码允许开发者通过在浏览器上输入网址加密码远程访问任何设备。记录显示开发者最早是在 2017 年加入该后门的。后门密码是以明文形式和 HTTP 连接的方式访问的,任何监视网络流量的人都可能获得密码。
安全
WinterIsComing(31822)
发表于2021年07月16日 15时48分 星期五
来自火星之剑
CDN 服务商 Cloudflare 的 JavaScript/CSS 库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一,利用 cdnjs 的漏洞发动供应链攻击将会影响无数的网站。W3Techs 的统计显示,截至 7 月 15 日,cdnjs 被 12.7% 的网站使用,仅次于 Google 的 Hosted 库,Hosted 的使用率为 12.8%,而根据 cdnjs 的增长趋势它很快将会成为最广泛使用的 JS 库。研究人员在 4 月 6 日发现了漏洞,Cloudflare 在当天就做出了回应,完整补丁则在 6 月 3 日部署。
安全
WinterIsComing(31822)
发表于2021年07月14日 10时52分 星期三
来自飞行村
俄罗斯勒索软件组织 REvil 突然从暗网消失。暂时不清楚 REvil 的网站下线是临时的还是被执法部门接管了。网络安全公司 Recorded Future 的高级分析师 Allan Liska 称,REvil 的所有基础设施都下线了,他以前从未看到过这种情况。REvil 的勒索页面、支付入口以及聊天功能全部下线。在这之前,美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人 Dmitry Peskov 要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。
安全
WinterIsComing(31822)
发表于2021年07月13日 19时25分 星期二
来自人猿泰山之真假狮人
工信部发布了《网络产品安全漏洞管理规定》,从 9 月 1 日起开始实施。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为。 《规定》第四条:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第五条:网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于 6 个月。第七条:工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。第十条:任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。
安全
WinterIsComing(31822)
发表于2021年07月13日 15时34分 星期二
来自少年侠
身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞,报告给了 SolarWinds 公司,该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干,影响其 Serv-U 产品线,有少数针对性的目标受到攻击,它还没有估计受漏洞直接影响的客户规模。漏洞存在于今年 5 月释出的最新 Serv-U version 15.2.3 HF1 版本中以及之前释出的所有版本中,运行 Serv-U version 15.2.3 HF1 的客户需要升级到 HF2,运行 Serv-U 15.2.3 的客户需要先升级到 15.2.3 HF1 再打补丁 HF2;运行 Serv-U versions 15.2.3 之前版本的客户需要升级到 15.2.3,再打补丁 HF1 和 HF2。它督促所有客户立即更新。
安全
WinterIsComing(31822)
发表于2021年07月12日 16时07分 星期一
来自爱的左边
安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。以匿名的形式分享勒索赎金数据,有助于消除网络安全社区面临的一些限制,比如保密协议和商业竞争。此前安全公司会估计主要勒索软件黑帮获取的赎金金额,但对于较小的勒索软件黑帮缺乏更深入的了解。
安全
WinterIsComing(31822)
发表于2021年07月09日 08时48分 星期五
来自霸主的影子
在对 Kaseya VSA 的客户发动规模惊人的供应链攻击之后,REvil 成为最为人瞩目的勒索软件犯罪团伙。安全公司 Palo Alto Networks 分析了 REvil 发动攻击所采用的策略。REvil 通常采用的策略包括利用钓鱼攻击在受害者网络建立立足之地,当受害者打开恶意邮件附件之后它会安装 QakBot;或者利用嵌入宏的 Excel 文件安装银行木马 Ursnif;利用漏洞通过远程桌面协议访问联网的系统。一旦进入内部网络之后它会利用 Cobalt Strike BEACON,创建本地和域账号将账号添加到远程桌面用户组。在攻击的侦察阶段,它会使用开源工具收集情报,包括 Advanced Port Scanner、TCP View 和 KPort Scanner 等网络侦察工具,用 Bloodhound 和 AdFind 测绘网络,收集活动目录信息,甚至使用 ProcessHacker 和 PCHunter 收集主机进程和服务的情报。最后开始部署勒索软件加密文件和窃取数据。
安全
WinterIsComing(31822)
发表于2021年07月08日 19时19分 星期四
来自新世纪福音战士ANIMA.1
来自俄罗斯的黑客组织 REvil 上周发动了至今规模最大的供应链勒索软件攻击。安全公司 Trustwave SpiderLabs 对恶意代码的分析发现,恶意程序设计避开了运行俄语的计算机。Trustwave 发现,恶意程序避开了默认语言为前苏联地区的计算机,这包括了俄罗斯、乌克兰、白俄、塔吉克、亚美尼亚、阿塞拜疆、格鲁吉亚、哈萨克、吉尔吉斯、土库曼、乌兹别克、塔塔儿、罗马尼亚、摩尔多瓦、叙利亚和叙利亚阿拉伯等地区的语言。在这之前,另一个勒索软件组织 DarkSide 也被发现硬编码不安装在俄罗斯和其它前苏联加盟国的计算机上。
安全
WinterIsComing(31822)
发表于2021年07月08日 17时22分 星期四
来自沉船岛
微软周二释出紧急补丁,修复编号为 CVE-2021-34527 的打印服务漏洞,被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上,攻击者可以远程利用漏洞;或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞,但研究人员演示了(MP4)漏洞利用仍然能绕过补丁,显示补丁未能修复使用名为 Point and Print 功能的系统。
安全
WinterIsComing(31822)
发表于2021年07月07日 23时02分 星期三
来自我的世界:海岛
利用 GETTR 存在 bug 的 API,黑客抓取了超过 9 万用户的名字、电邮地址和 IP 等数据。GETTR 是前特朗普发言人 Jason Miller 上周推出的社交平台。有电邮地址泄露的用户承认注册了 GETTR。用泄露邮件地址尝试注册 GETTR 返回了“电邮地址已经使用”的错误信息。黑客在一个论坛上公开了这一数据库,暂时还不清楚数据库是否包含了所有 GETTR 用户。
安全
WinterIsComing(31822)
发表于2021年07月07日 12时27分 星期三
来自超时空碎片
在上周五发生的供应链攻击中,有多达 1500 家企业感染 REvil 勒索软件。REvil 组织利用了 Kaseya VSA 远程管理服务中的一个 0day 漏洞,而 VSA 服务有多达 3.5 万企业客户。Kaseya 表示有 800 到 1,500 家企业感染了勒索软件。REvil 在其暗网网站中称攻击中有超过一百万个目标感染,它要求 7000 万美元赎金提供通用解密密钥。REvil 此前最为成功的攻击是从肉类供应商 JBS 勒索到了 1100 万美元赎金。
安全
WinterIsComing(31822)
发表于2021年07月05日 19时38分 星期一
来自奇迹男孩与冰霜巨人
勒索组织 REvil 利用软件供应链发动勒索软件攻击的规模远比之前报道的更大:至少 17 个国家的数千家公司受到影响。REvil 针对了软件供应商 Kaseya,该公司的软件用于管理企业网络和设备,然后通过 Kaseya 将勒索软件传播到使用其软件的数以千计的公司。安全研究人员在 Kaseya 的更新系统中发现了漏洞,与 Kaseya 合作开发和测试了补丁,但补丁还没有释出前 REvil 就已经发动了攻击。REvil 在其暗网网站发表声明,勒索 7000 万美元。Kaseya 高管表示已经知道勒索要求,但拒绝公布进一步的信息。
犯罪
WinterIsComing(31822)
发表于2021年07月03日 23时19分 星期六
来自哈特拉斯船长历险记
勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya,然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称,它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵,它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。
安全
WinterIsComing(31822)
发表于2021年07月03日 15时04分 星期六
来自图夫航行记
西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在,安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞,漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备,西部数据最近对该版本终止了支持,不再释出安全更新。安全研究人员原计划在去年的 Pwn2Own 挑战赛上披露漏洞,但西部数据当时释出了新版本 MyCloud OS 5 修复了漏洞,它督促用户升级到新版本。研究人员为 MyCloud OS 3 发布了自己开发的补丁,表示只要设备不能通过互联网远程访问就能消除威胁。
安全
WinterIsComing(31822)
发表于2021年06月30日 23时20分 星期三
来自失忆者
2021 年 5 月,黑客入侵了一家在拉美有子公司的西班牙企业 Everis,访问了多个数据集,包括北约的云计算平台,以及相关源代码和文档。除了获得数据拷贝,黑客还声称删除了公司的拷贝,并有机会修改了项目或植入了后门。黑客还试图勒索 Everis,开玩笑的说向俄罗斯情报机构发送数据。被称为北约 Service-Oriented Architecture and Identity Access Management (SOA & IdM) 的平台是北约 IT 现代化的 4 个核心项目之一。黑客自称有政治动机,他们最初只对 Everis 的拉美子公司数据感兴趣。
安全
WinterIsComing(31822)
发表于2021年06月30日 13时19分 星期三
来自动物庄园的秘密
安全公司 Avast 的研究人员发现,部分论坛免费提供的游戏破解版本实际上植入了挖矿软件 Crackonosh。一旦安装 Crackonosh,它会禁用 Windows 更新,卸载所有安全软件,然后在后台挖掘门罗币。对黑客数字钱包地址的跟踪显示,挖掘到的门罗币价值超过了 200 万美元,受害者主要位于菲律宾、巴西、印度、波兰、美国和英国。在这之前研究人员还在游戏作弊软件中发现了恶意程序。Akamai 称自 2019 年以来它检测到的针对游戏的攻击增加了 340%。
安全
WinterIsComing(31822)
发表于2021年06月29日 14时18分 星期二
来自图夫航行记
英特尔即将释出新微码更新,将默认禁用从 Skylake 到 Coffee Lake 系列处理器的Transactional Synchronization Extensions (TSX)功能。此举将严重影响部分英特尔处理器在特定工作负荷下的性能:TSX 能将特定应用执行性能提高 40%,数据库每秒处理事务数提高 4 到 5 倍。新微码更新将合并到 Linux 5.14 中。TSX 是 x86 指令集的一个扩展,计算机科学家此前发现它容易受到边信道时序攻击。
安全
WinterIsComing(31822)
发表于2021年06月28日 23时00分 星期一
来自墨水心
上周西部数据建议 My Book Live 存储设备客户立即断开设备的网络连接,起因是用户报告设备中储存的数据全部被清空。受影响的型号为 My Book Live 和 Live Duo,西部数据在 2015 年停止销售该型号产品,最后一次固件更新是在 2015 年释出的。现在西部数据判断是远程安装的木马抹掉了 My Book 设备中的数据。攻击者利用一个远程命令执行漏洞直接访问或通过端口转发访问了相关联网设备,安装了文件名为 .nttpd,1-ppc-be-t1-z 的木马,它是一个 Linux ELF 二进制文件,编译运行在 My Book Live 和 Live Duo 使用的 PowerPC 架构上。西部数据的调查没有发现它的云服务、固件更新服务器等遭到入侵的证据。