文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月26日21时18分 星期五 评论到 Twitter 宣布付费访问内容功能
- 国产电影有看的必要吗? (1 points, 一般) by solidot1520325617 在 2021年02月24日08时32分 星期三 评论到 陈思诚是怎么把《唐人街探案3》玩脱的?
- (1 points, 一般) by podleader 在 2021年02月23日20时36分 星期二 评论到 数字人民币背后的意图
- (1 points, 一般) by podleader 在 2021年02月23日15时03分 星期二 评论到 美国订购了 48% 的疫苗
- 新时代粮票,限制公职人员的消费方式。 (1 points, 一般) by qq33357486 在 2021年02月23日09时57分 星期二 评论到 数字人民币背后的意图
- 科兴不哭,这是美国人的新闻 (1 points, 一般) by qq33357486 在 2021年02月23日09时54分 星期二 评论到 美国订购了 48% 的疫苗
- Powered by Xiaomi (1 points, 一般) by lot 在 2021年02月22日16时22分 星期一 评论到 中国开发出猴脸人脸识别
- 天气控制器 (1 points, 一般) by Craynic 在 2021年02月18日16时40分 星期四 评论到 中国计划扩大人工影响天气
- 信你个鬼哦 (1 points, 一般) by Craynic 在 2021年02月18日04时21分 星期四 评论到 VLC 4.0 新界面预览
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月17日21时33分 星期三 评论到 NASA 毅力号漫游车将在周四尝试登陆火星
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。

据知情人士的消息,股票交易应用 Robinhood 约 2000 个 账号被入侵,账户内的资金遭到窃取。此前 Robinhood 表示数量有限的客户遭到网络攻击,攻击者利用客户的个人电邮获得了访问权限。但一部分受害者拒绝接受这一解释,他们表示没有发送个人电邮遭到入侵的证据。黑客攻击引发了受害者通过社交网络的大量投诉。这家在线券商没有客户电话服务,因此受害者无法通过打电话报告账号问题。Robinhood 本周向客户推送通知,建议他们启用二步认证。一部分受害者表示他们启用了二步认证但账号仍然遭到入侵。
勒索软件黑帮 Egregor 宣称获得了知名游戏公司育碧和 Crytek 的内部数据。 Egregor 在其网站上声称获得了育碧即将在本月晚些时候发布的游戏《Watch Dogs: Legion》的源代码,但暂时无法验证其声明是否属实。为了成功勒索受害者,流行的勒索软件在加密数据的同时会窃取数据,以防万一受害者利用备份恢复数据拒绝勒索时以泄露数据为由进行二次勒索。目前 Egregor 公开了 20 MB 的育碧数据和 300 MB Crytek 数据。育碧和 Crytek 拒绝置评。
视频会议软件 Zoom 宣布将从下周开始提供端对端加密的技术预览版本。免费和付费用户都可以使用端对端加密。Zoom 使用的加密算法是 AES-GCM,它前不久收购了 Keybase,端对端技术的实现就是由 Keybase 联合创始人 Max Krohn 领导的。在端对端加密模式中,视频会议使用的密钥是由用户的机器生成的,加密数据通过 Zoom 服务器中转,因为没有解密密钥,Zoom 并不知道会议内容。
犯罪分子伪造 Electrum 钱包应用更新窃取了价值超过 2200 万美元的用户数字货币。Electrum 设计通过名叫 ElectrumX 的服务器网络连接比特币区块链,它的开放生态系统允许任何人设置 ElectrumX 网关服务器。从 2018 年起网络犯罪分子滥用这一漏洞设置恶意服务器等待用户随机连接到他们的系统。当连接发生之后,攻击者会指示服务器在用户应用上弹出更新通知引诱用户下载恶意更新。更新下载链接不是来自官网而是域名相似的网站或 GitHub 库。安装恶意更新之后攻击者就会尝试转移走用户钱包里的数字货币。利用这种方法攻击者窃取到了 1980 个比特币,价值超过 2200 万美元。
微软正利用商标法去破坏僵尸网络 Trickbot。Trickbot 感染了数以百万计的计算机,传播勒索软件,它已经成为一个全球性威胁。美国军方的网络战司令部过去几天也在尝试破坏 Trickbot 僵尸网络。微软从弗吉尼亚州的一家法庭获得命令接管 Trickbot 使用的多台服务器。微软递交的民事诉讼文件称,Trickbot 背后的攻击者在感染 Windows 系统过程中对微软的品牌和商标造成了极大的损害。在获得法庭命令之后,微软负责客户安全的副总裁 Tom Burt 称他们切断了 Trickbot 使用的关键基础设施。微软承认此举未必能永久性破坏 Trickbot,攻击者可以通过改变指令控制服务器恢复行动。
中国公司 Qiui 开发的联网男性贞操装置被发现存在安全漏洞,能被黑客远程控制并永久锁定。被称为 Cellmate Chastity Cage 的“智能设备”允许用户将生殖器的使用权交给伴侣,通过移动应用远程锁定或解锁。英国安全公司 Pen Test Partners 指出应用设计中的多个漏洞允许任何人远程锁定所有设备并阻止解锁。该装置没有提供任何手动控制或实体钥匙,一旦锁定要解锁将会非常麻烦,一种方法是用砂轮机破坏套住生殖器的不锈钢环,另一种方法是使用 3 伏电使控制锁的电路板过载。
美国大型医疗保健提供商球健康服务公司(Universal Health Services,UHS)成为勒索软件的最新受害者。对 UHS 的攻击发生在周日早晨,勒索软件锁住了 UHS 多处设施的计算机和电话系统。计算机屏幕显示了 Ryuk 的勒索信息。知情人士称,每个人被告知关闭所有计算机不要再次启动。雇员被告知计算机恢复工作可能需要几天时间。UHS 周一发表声明称安全问题导致其 IT 网络离线,表示正与合作伙伴一同尽可能快的恢复 IT 运营。UHS 称目前没有发现病人或雇员信息被访问或复制。UHS 在英国和美国有约 400 家医院和医疗保健设施。
OpenSSH 项目释出了 v8.4。OpenSSH 8.4 的一大变化是弃用 SHA-1 算法,ssh-rsa 公钥签名算法将在未来发布的版本中默认禁用。开发者称,对 SHA-1 算法发动选择前缀攻击的花费不到 5 万美元,因此他们决定未来默认将其禁用。虽然存在更好的替代,但 SHA-1 算法至今仍然被广泛使用。可选的替代算法包括:RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512;ssh-ed25519 签名算法;RFC5656 ECDSA 算法ecdsa-sha2-nistp256/384/521。
安全公司 Avast 的研究员 Martin Hron 逆向工程了 Smarter 公司的联网智能咖啡机,发现了很多漏洞。利用这些漏洞,他能触发咖啡机打开燃烧器,出水,启动磨豆机,显示勒索信息,让咖啡机重复发出哔哔的声音。唯一阻止这一切混乱的方法是拔掉电源插头。Hron 发现咖啡机与智能手机应用之间的连接是没有加密的,没有身份验证,没有代码验证,最新的固件就储存在手机应用,可以很容易导出进行逆向工程。
美国石油巨头雪佛龙要求其全球雇员从工作手机上卸载微信,成为首批遵从特朗普政府行政令的美国企业。特朗普政府以国家安全风险为由对微信发出了禁令,但该禁令目前被法官下令暂停实施。雪佛龙在给雇员的备忘录中称微信为不符合要求的应用,要求雇员在数天内从设备上卸载,否则其设备将无法连上公司网络。备忘录写道,“由于最近的行政令禁止使用微信,雪佛龙要求你从移动设备上移除该应用。如果不在 2020 年 9 月 27 日前采取行动,你对雪佛龙系统的访问将被移除。”微信在美国有 1900 万用户,在全世界有超过 10 亿用户。
一名女性患者因病情危机需要急救,但附近的医院遭到了勒索软件攻击无法进行手术,她被迫转移到更遥远的医院,因抢救不及时而死亡。遭到勒索软件攻击的是德国 Duesseldorf 大学医院。德国当局正在调查这起涉嫌过失杀人的案件。勒索软件攻击发生在上周四,30 台医院服务器被加密,攻击者留下消息指示 Duesseldorf 医院所属的 Heinrich Heine 大学联络他们。Duesseldorf 警方联络上了攻击者,告诉对方治疗急救患者的医院遭到攻击。攻击者据报道撤回了勒索的要求,提供了解密密钥解锁服务器,然后销声匿迹。攻击者据报道利用了 Citrix 软件的一个高危漏洞 CVE-2019-19781。
安全研究人员公布了一个最近修复的 Windows 漏洞利用 POC,允许本地网络的任意攻击者完全入侵 Windows 域。编号为 CVE-2020-1472 的高危漏洞是在上个月修复的,利用该漏洞需要攻击者已经在目标网络立足,如非特权用户或通过已遭到入侵的连接设备,该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全公司 Secura 的研究人员发现并向微软报告了该漏洞,他们开发了能可靠利用漏洞的 POC,但直到认为补丁已经广泛安装之后才对外公开。该 POC 可以让攻击者迅速入侵 Windows domain,不需要任何用户身份凭证。
智利三大银行之一的国家银行(BancoEstado)上周末遭到勒索软件攻击,周一宣布关闭所有分支机构。有关攻击的细节尚未公开,但消息来源称该银行计算机感染的是 REvil (Sodinokibi)勒索软件。攻击始于一位雇员收到并打开了一份恶意 Office 文档,文档据信在银行的网络安装了一个后门。上周五到周六晚上,黑客利用后门访问了银行的内网安装了勒索软件。一开始,银行试图在不被注意的情况下恢复服务,但破坏范围太广了,勒索软件加密了该行的大部分内部服务和雇员工作站。银行在周日披露了攻击,官员认识到到周一他们也难以恢复服务,因此决定关闭分行。银行的网站、入口、移动应用,以及 ATM 机器都未受到影响。