adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
WinterIsComing(31822)
发表于2019年12月05日 16时42分 星期四
来自
IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。
Python
WinterIsComing(31822)
发表于2019年12月05日 10时55分 星期四
来自
Python 安全团队从 PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。
安全
WinterIsComing(31822)
发表于2019年12月04日 19时23分 星期三
来自
智能电视正逐渐进入到千家万户,和许多能联网设备一样,厂商并没有将安全放在最重要的位置,它的安全漏洞为黑客打开了一扇窥视之窗,而很多智能电视还配备了摄像头和麦克风。FBI 就智能电视的安全性向消费者发出了警告。FBI 称,除了电视厂商和应用开发者可能会监听和监视你之外,黑客也可能潜入进来。黑客可能不会直接访问你锁定的计算机,但不安全的电视可会其提供了方便之门。黑客可能会控制不安全的智能电视,而最糟糕的情况是会控制摄像头和麦克风进行监听和监视。
Android
WinterIsComing(31822)
发表于2019年12月03日 19时58分 星期二
来自
安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务,请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信,或钓鱼登录凭证。安全研究人员发现了 36 个恶意应用正在利用该漏洞,其中包括了窃取银行账号的恶意应用,部分应用甚至进入 Google Play 官方市场。Google 在接到报告之后已经下架了相关应用,但影响所有 Android 版本的这一漏洞尚未修复。
安全
WinterIsComing(31822)
发表于2019年11月23日 22时03分 星期六
来自
深圳手机制造商一加在官方论坛发布了安全警告,称未经授权的第三方访问了部分客户的订单信息,表示支付信息、密码和账号都安全,但部分用户的名字、联系电话和运货地址都可能暴露,可能导致用户收到广告和钓鱼邮件。一加称它立即采取措施阻止了入侵者并加强了安全,通知了受影响的用户,表示将竭尽所能防止类似的事故再次发生。这不是一加第一次发生安全事故,因此用户在论坛上回应说,一加并没有吸取上一次事故的教训。上一次事故发生在 2017 年 11 月中旬到 2018 年 1 月 11 日,它的网站支付页面被植入脚本窃取用户的信用卡信息。
安全
WinterIsComing(31822)
发表于2019年11月22日 20时51分 星期五
来自
Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中,如果你的手机安全补丁程序级别为 2019 年 10 月,那么问题已被修复。Project Zero 开发者称,在夏末他们收到情报称以色列间谍软件开发商 NSO 正在利用一个 Android 0day 漏洞在目标设备上安装间谍软件 Pegasus。这是一个内核提权释放后使用漏洞,影响 Pixel 1 和 2,但不影响 Pixel 3 和 3a,它在内核版本 Linux kernel 4.14 中已经修复。利用这些情报安全研究人员很快识别了漏洞。该漏洞最早是在 2017 年 11 月发现和报告的,2018 年 2 月修复,在 Linux 4.14、Android 3.18、Android 4.4 和 Android 4.9 内核中修复,但没有包含在每月的 Android 安全通报中,因此很多已发布设备如 Pixel 和 Pixel 2 都没有打上补丁。
安全
WinterIsComing(31822)
发表于2019年11月22日 12时43分 星期五
来自
HardenedLinux 写道 "CSIS(云安全行业峰会)是一个致力于打造云安全最佳实践的组织,由包括跟云安全生态有关的厂商组成,经过了数月的努力,终于于2019年10月27日完成了安全固件开发最佳实践v1.1版本,这个版本由于排版问题还没有更新到CSIS网站,这个版本对服务器会遇到的各种固件进行了威胁建模和风险评估,包括BMC,coreboot,Option-ROMs,UEFI以及外设固件。HardenedLinux社区也有参与这一版的评估和讨论工作,Hardening the COREs中可信计算方案的大部分的场景是基于coreboot的定制版本,而随着基于coreboot的RAMSTAGE的Intel TXT的版本正式开源,基于自由固件打造完整可信计算方案成为了可能。另外,这也是第一次CSIS在安全固件最佳实践中推荐coreboot。"
安全
WinterIsComing(31822)
发表于2019年11月22日 11时50分 星期五
来自
随着假日季临近,美国洛杉矶县地方检察官办公室提醒旅客,注意 “USB 充电座诈骗”。当人们将电子设备插入已经加载了恶意软件的 USB 接口或 USB 数据线时,就有可能出现个人信息泄漏的情况。恶意软件会通过这些端口感染你的设备,让黑客有机可乘。他们可以借此读取和导出你的数据,包括你的密码,甚至可以对设备上锁,让它们变得无法使用。 BitDefender 网络安全专家 Liviu Arsene 说,USB 充电座诈骗利用的就是人们的设备没电的状况。他警告说,不要使用已经插在充电站里的 USB 数据。
安全
WinterIsComing(31822)
发表于2019年11月21日 20时17分 星期四
来自
作为尝试改善安全记录和形象的一部分,Uber 将允许巴西和墨西哥的乘客和司机记录打车过程中的音频,该公司还计划将该功能引入到美国等地。Uber 将于 12 月份在巴西墨西哥测试该功能,给予客户选择去记录所有或部分车程。录音将加密保存在乘客和司机的手机上,以保护隐私,用户无法听取录音。如果想举报问题,他们可以与拥有密钥的 Uber 共享录音。中国的打车软件公司滴滴早已引入类似的功能,滴滴甚至还加入了面部识别和社会信用。
比特币
WinterIsComing(31822)
发表于2019年11月21日 11时56分 星期四
来自
门罗币官网被黑,命令行钱包程序被替换为恶意版本。GetMonero 网站用户本周一报告,官网提供的命令行钱包软件的哈希值与网站提供的哈希值列表不符。用户还发现软件设计用恶意程序感染用户。GetMonero 网站之后证实遭到攻击。它发表声明,强烈建议任何在 11 月 18 日 2:30 AM UTC 到4:30 PM UTC 之间下载命令行钱包软件的用户核对下哈希值,如果不匹配,删除并重新下载,不要以任何理由运行被感染的程序。对恶意程序的分析显示,当用户打开或创建钱包时会将钱包种子发送到服务器 node.hashmonero[.]com,然后将钱包里的数字货币发送到服务器 node.xmrsupport[.]co 和 45.9.148[.]65。一位 Reddit 用户称钱包里价值 7000 美元的数字货币失窃。
安全
WinterIsComing(31822)
发表于2019年11月20日 20时39分 星期三
来自
Have I Been Pwned 维护者 Troy Hunt 称,加密钱包服务 GateHub 和游戏网站 EpicBot 的 220 万用户密码数据在网上公开。GateHub 被公开的数据库有 140 万账号,共 3.72GB,还包含了二步认证密钥,帮助记忆的短语,以及钱包哈希。EpicBot 数据库有 80 万账号,包含了用户名和 IP 地址。Gatehub 此前承认网站遭到入侵,数据库被非法访问,表示受影响的账号为 18,473 个。但最新公开的数据库显示入侵规模比之前认为的要大得多,账号数量多达 140 万而不是 1.8 万。
微软
wenfeixiang(25847)
发表于2019年11月19日 15时05分 星期二
来自
微软官方博客宣布,Windows 将支持 DNS over HTTPS(DoH),加密 DNS 流量以保护用户隐私。微软称,提供加密 DNS 支持而不破坏已有的 Windows 管理配置并非易事,但微软相信应该将隐私视为一种人权,因此必须内置端对端网络安全。微软认为加密 DNS 有助于让整个互联网生态系统变得更健康。微软称他们寻求让用户能使用他们想要的任何协议,Windows DNS 客户端未来会提供选项支持 DNS over TLS (DoT) ,但当前的优先任务是支持 DoH,因为它可以重用现有的 HTTPS 基础设施,可以更快提供给用户。微软表示提前宣布支持 DoH 是为了让它的意图尽可能早的传达给用户。
安全
wenfeixiang(25847)
发表于2019年11月18日 20时11分 星期一
来自
一种假的广告屏蔽应用正在用广告轰炸用户,而让许多用户沮丧的是不知道怎么卸载它。名叫 Ads Blocker 的应用利用了多种技巧偷偷的持续用广告轰炸用户。首先它简单要求用户权限在其它应用上显示,其次它要求设置 VPN 连接监视网络流量,第三它寻求权限在主屏添加 widget。申请 VPN 连接是部分合法广告屏蔽工具的标准要求, 但这允许 Ads Blocker 一直在后台运行,组合在其它应用上显示的权限它可以随心所欲的展示广告。Ads Blocker 没有图标,在应用设置里也看不到 Ads Blocker 的信息,因为它用白盒子掩盖了名字(如图所示),让许多用户不知道怎么卸载它。
安全
wenfeixiang(25847)
发表于2019年11月18日 13时08分 星期一
来自
中国白帽子黑客被禁止参加国外的安全挑战赛如 Pwn2Own,于是他们创办了一个国内的比赛去展现自己的技艺。这个比赛叫天府杯,去年秋天办了第一届,第二届于上周末举行。在这次安全挑战赛上,Edge、Chrome、Safari、Office 365、iOS、小米、Vivo、VirtualBox、友讯科技的路由器、Adobe PDF 和 VMWare Workstation 等纷纷遭到攻陷。360Vulcan 团队获得了最佳产品破解奖一等奖和最具价值产品破解奖,成为比赛的最大赢家。
安全
wenfeixiang(25847)
发表于2019年11月18日 13时08分 星期一
来自
中国白帽子黑客被禁止参加国外的安全挑战赛如 Pwn2Own,于是他们创办了一个国内的比赛去展现自己的技艺。这个比赛叫天府杯,去年秋天办了第一届,第二届于上周末举行。在这次安全挑战赛上,Edge、Chrome、Safari、Office 365、iOS、小米、Vivo、VirtualBox、友讯科技的路由器、Adobe PDF 和 VMWare Workstation 等纷纷遭到攻陷。360Vulcan 团队获得了最佳产品破解奖一等奖和最具价值产品破解奖,成为比赛的最大赢家。
安全
wenfeixiang(25847)
发表于2019年11月17日 21时29分 星期日
来自
安全研究人员发现思科的 RV320 和 RV325 Dual Gigabit WAN VPN 路由器使用了静态证书和密钥,还发现了硬编码的密码哈希。思科释出了新固件,解决了安全研究人员发现的问题。思科解释说,静态证书在固件开发过程中被用于测试目的,在产品从未被用于活跃功能,包括在正式产品中是因为开发团队的疏漏。安全研究人员还在其它型号的思科路由器中发现了类似的问题。
科技
wenfeixiang(25847)
发表于2019年11月16日 22时02分 星期六
来自
2018 年 7 月一个酷热的夜晚,美国集装箱货轮 Manukai 号抵达了上海港,这是它的最后一站。在船员小心的操纵着这艘 700 英尺长的轮船进行机动时,船长正密切监视着导航屏幕。根据国际法,中大型商业船舶都必须安装船舶自动识别系统(AIS)应答器,每隔几秒设备会广播身份、位置、航线和速度,显示同一区域其它船舶的 AIS 数据,确保拥挤水路的安全。位置数据来自 GPS 导航卫星。屏幕显示,有一艘船以 7 节的航速行驶在同一航道上。突然这艘船消失了。几分钟后它又出现在屏幕上,显示到了码头。接着它又出现在航道上,又回到码头,然后又一次消失。当 Manukai 号准备停泊码头时,船上的两台 GPS 设备都失去了信号,AIS 应答器也失效了。虽然它最终安全的停泊在了码头上,但这一事件促使船长向美国海岸警卫队的导航中心递交了报告。Center for Advanced Defense Studies(C4ADS)对AIS 数据的分析显示,过去一年黄浦江上有数以千计的船舶遭到了 GPS 欺骗攻击。与俄罗斯 GPS 欺骗攻击不同的是,研究人员注意到了一个环形模式,因此它被称为上海滩的“麦田怪圈”。黄浦江上的 GPS 欺骗攻击严重影响到了水路安全,今年 6 月 5 月,Tong Yang Jingrui 货轮发生了事故,AIS 数据显示过去半年它至少遭到了 5 次欺骗攻击。甚至上海水警黄埔海事局也每天都收到 GPS 欺骗攻击报告,数据显示它的一艘巡逻艇 9 个月内被欺骗了至少 394 次。谁发动了攻击?是盗沙者?还是中国政府在测试秘密武器?麦田怪圈的中心属于上海石油化工股份有限公司的一家工厂。
安全
wenfeixiang(25847)
发表于2019年11月15日 16时57分 星期五
来自
流行的密码管理器 1Password 宣布得到了风投公司 Accel 两亿美元的投资。Accel 将获得少数股权,双方将展开合作。公司创始人 Dave Teare 称每天有数百万用户使用 1Password,他们拥有超过 5 万付费企业用户,其中包括 Basecamp、Slack 和 IBM。Teare 表示有 Accel 的帮助他们将能更快的开发 1Password,实现他们在隐私、安全方面的愿景,为用户提供最佳的使用体验。但很多人并不信任风投
安全
wenfeixiang(25847)
发表于2019年11月15日 11时26分 星期五
来自
为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞,但补丁会对性能产生严重影响。为了避免影响性能,许多企业可能会选择不更新微码,或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。
安全
WinterIsComing(31822)
发表于2019年11月14日 13时23分 星期四
来自
路透援引知情人士的消息报道,全美制造业协会 (NAM) 在今年夏季遭到黑客攻击,并聘请了一家网络安全公司帮助调查,而该公司认定攻击来自中国。攻击行动使用了以前与中国黑客组织有关联的工具和技术,这家网络安全公司据此做出了上述判断。对美国一个有影响的行业协会的内部计算机网络发动黑客攻击,说明中国竭力试图在贸易战中占据优势。目前尚不清楚哪些数据被盗。 NAM 聘请了外部网络安全公司来应对攻击和阻止入侵。