adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
wenfeixiang(25847)
发表于2019年11月13日 16时18分 星期三
来自
本周,英特尔释出了安全更新去修复数十个安全漏洞,其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称,来自英特尔的公开信息是所有漏洞都修复了,但我们知道这并不精确。许多研究人员通常在披露漏洞前会给予企业时间,在补丁释出前保持缄默。但这位荷兰的研究人员称,英特尔滥用了这一流程,并且一犯再犯,它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。英特尔的这些漏洞都类似,允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险,但没有完全修复研究人员报告的问题。
安全
wenfeixiang(25847)
发表于2019年11月12日 20时45分 星期二
来自
有超过 44 万客户的 ASP.NET 托管服务商 SmarterASP.NET 遭到了勒索软件攻击。根据官方最新的声明,“部分客户账户被入侵,数据被锁定,它有个方案可以解决该问题,但需要时间。”它没有对此进行更详细的解释,不清楚是支付赎金还是使用备份恢复数据。攻击不仅仅影响其客户,还导致网站下线了一整天。根据 Twitter 上公布的截图,SmarterASP.NET 遭到了勒索软件 Snatch 的攻击,文件用 .kjhbx 扩展名进行了加密。
安全
wenfeixiang(25847)
发表于2019年11月12日 15时50分 星期二
来自
正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器,它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补丁有关。该补丁被称为 KVA Shadow,代表 Kernel Virtual Address Shadow,方法是隔离内核内存和用户模式线程的虚拟内存页表,但因为需要执行捕获异常和系统调用等功能部分内核代码子集被排除在外。Bluekeep 漏洞利用引发的 shellcode 不是 KVA Shadow 代码的一部分,用户模式无法与 Shadow 代码作用,导致内核陷入了递归循环直至系统崩溃。
Android
wenfeixiang(25847)
发表于2019年11月11日 16时32分 星期一
来自
Android 存在严重的恶意程序问题,甚至官方应用商店 Google Play 也不时发现隐蔽的恶意程序。为了解决该问题,Google 与安全公司 ESET、Lookout 和 Zimperium 合作组建了 App Defense Alliance,这三家公司多年来对 Android 恶意程序有广泛的研究,但他们都是在发现恶意程序之后报告给 Google,而通过 App Defense Alliance,这些安全公司将利用其工具扫描和评估开发者递交的应用,在恶意程序未上架 Google Play 前将其识别出来。每一家安全公司都会提供不同的方法去扫描应用,识别木马、广告程序和勒索软件。
安全
wenfeixiang(25847)
发表于2019年11月11日 12时22分 星期一
来自
俄罗斯议会正在辩论一个法案,要求所有在俄罗斯销售的电子设备——包括智能手机、电脑和智能电视——都必须预装来自俄罗斯科技公司的应用。俄罗斯议员认为该法案将保护俄罗斯互联网公司的利益,减少大型外国科技公司的滥用。如果俄罗斯政府批准了该法案,它将公布一个需要遵守新法律的电子设备清单。智能手机、平板、电脑、服务器和智能电视预计都会进入清单,没有运行复杂操作系统和软件的设备将被排除。不遵守法律的供应商将会面临最高 20 万卢布的罚款,如果反复违反将会面临被封杀。部分人担心俄罗斯会走向全面监视国,因为预装的应用可以很容易被政府利用访问用户私人数据,甚至加密通讯。
安全
wenfeixiang(25847)
发表于2019年11月10日 21时10分 星期日
来自
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。Vue.js 发现了 4 个漏洞,都已经修复。Bootstrap 发现了 7 个跨站脚本漏洞,3 个是在 2019 年披露的,无安全修正。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototype Pollution 漏洞,还有一个是低危拒绝服务漏洞。jQuery 3.4.0 以上版本不受漏洞影响。jQuery 生态系统还发现了多个恶意的扩展包,其中包括 jquery.js、jquery-airload、github-jquery-widgets、 jquery-mobile、jquery-file-upload 和 jquery-colorbox,这些包过去一年的下载量从几百到几千不等。
安全
WinterIsComing(31822)
发表于2019年11月09日 23时34分 星期六
来自
匿名读者 写道 "根据火绒安全的分析报告,国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件(金山毒霸、驱动精灵、猎豹浏览器等)和驱动人生系软件(USB 宝盒、券 GoGo、Realtek 音频管理器等),推广的形式包括但不限于弹窗、创建快捷方式、托盘广告等等。"
安全
wenfeixiang(25847)
发表于2019年11月07日 19时50分 星期四
来自
当技术支持骗局得到内部人士的帮助:安全公司趋势科技证实,一名雇员下载了 68000 名客户的数据,然后出售给骗子。下载的数据包括了客户的姓名、电子邮件地址、电话号码、支持请求编号,不包括支付信息。趋势科技称,今年 8 月初,部分使用该公司产品的客户收到了冒充该公司技术支持的欺骗性电话。欺骗者使用的信息促使其展开调查。调查发现一名雇员下载了技术支持数据然后出售给未知的第三方。它没有披露雇员的身份。趋势科技称它通知了所有受影响的客户,终止了与该雇员的雇佣关系。它正与执法机构合作继续调查。
安全
wenfeixiang(25847)
发表于2019年11月06日 18时32分 星期三
来自
自称 Shadow Brokers 的黑客组织在 2017 年公开了来自 NSA 的机密文档,其中之一是被称为 Eternal Blue 的漏洞利用,它被勒索软件 WannaCry 等利用在全世界感染了成千上万台计算机,造成了数十亿美元的损失。公开的 NSA 文档还有一个脚本用于检查计算机上感染的恶意程序来自哪个 APT 组织。卡巴斯基实验室的研究人员通过官方博客报道,其中一个 APT 组织活动时间不迟于 2009 年,在 Shadow Brokers 公开 NAS 文档的 2017 年销声匿迹。该组织被称为 DarkUniverse,与另一个针对维族和藏族人的组织 ItaDuke 有关联,两者的恶意程序存在重叠。DarkUniverse 对不同的目标使用了不同的钓鱼邮件,整个活跃期间不停的更新恶意程序,拥有丰富的资源。研究人员发现的入侵目标位于叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白俄罗斯和阿联酋。
安全
wenfeixiang(25847)
发表于2019年11月06日 15时35分 星期三
来自
欺骗性技术支持网站正利用一个 Firefox bug 锁定浏览器并恐吓用户,声称用户运行的 Windows 操作系统是盗版已遭到入侵,要求用户在五分钟内拨打技术支持电话。Windows 和 Mac 版本的 Firefox 都受到影响,当浏览器访问攻击者的网站,会弹出警告窗口,标签和浏览器随后被锁定,用户只能强制性关闭浏览器,如 Windows 下是通过任务管理器选择 Firefox。用户重新打开浏览器后需要在网页加载完成前关闭该标签(或者断网)。Malwarebytes 的安全研究员 Jérôme Segura 已经向 Mozilla 报告了该 bug,Mozilla 表示正在开发补丁,预计会在 Firefox 71 或 72 中修复。
安全
wenfeixiang(25847)
发表于2019年11月04日 21时10分 星期一
来自
今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。微软以及美国 NSA 都先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP,Windows 7、Windows Server 2008 R2 和 Windows Server 2008 也都存在该漏洞。安全研究人员现在报告,BlueKeep 攻击正在进行之中。目前攻击者主要利用该漏洞挖掘数字货币,未来可能将其用于其它恶意目的。至今仍然有 70 万台 Windows 系统没有打上补丁。
安全
wenfeixiang(25847)
发表于2019年11月04日 18时56分 星期一
来自
德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究(PDF)分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 个 Wasm 模块。Wasm 模块被用于六个目的:定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。
安全
wenfeixiang(25847)
发表于2019年11月04日 15时58分 星期一
来自
没有冰箱没有密封保存的情况下,你能想象一种食物 10 年后与 10 年前相差无几(至少外表上)?2009 年麦当劳关闭了它在冰岛的所有餐厅,10 月 31 日冰岛男子 Hjörtur Smárason 购买了最后一个汉堡和薯条。他听过麦当劳汉堡不会腐烂的说法,决定亲自观察下。食物在塑料袋里放了三年,然后在一家巴士旅馆展示,现在则转移到了另一家旅馆 Snotra House,就放在一个玻璃柜里,没有密封。汉堡和薯条甚至还在冰岛国家博物馆展示了一段时间,部分薯条还被博物馆的访客吃掉了。现在,汉堡和薯条已经十年历史,它们没有显示出任何腐烂的信号,和十年前区别不大,唯一有明显陈旧迹象的是包装纸了。Snotra House 对汉堡薯条进行了直播,网站每天的访客最多有 40 万。
安全
wenfeixiang(25847)
发表于2019年11月01日 15时35分 星期五
来自
黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,而打车巨头隐瞒这一数据泄露事件长达一年,它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪此案的更多细节逐渐曝光。事件发生在 2016 年 10 月,两位黑客是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。在支付勒索金之后,Uber 的雇员在数周内找到了两人,两人也承认了罪行,但 Uber 没有将他们交给警察,而是与他们签署了保密协议,要求他们承诺保密。此案还涉及到第三人,而窃取的数据究竟如何处理了没人能真正知道。
安全
wenfeixiang(25847)
发表于2019年11月01日 11时30分 星期五
来自
安全公司 FireEye 报道,中国黑客组织开发定制的 Linux 恶意程序从一家移动运营商的网络窃取短信。恶意程序安装在处理短信通信的 Short Message Service Center (SMSC) 服务器上。FireEye 没有披露移动运营商的名字,它将恶意程序命名为 MessageTap,称它设计窃取包含特定关键词的短信,这些关键词包括了政治领导人的名字、军事和情报组织以及政治运动。此外,它还窃取特定手机号码、特定 IMSI 识别码发送或接受的短信。FireEye 称,MessageTap 背后的黑客组织是 APT41,它找到证据显示 APT41 搜索了移动运营商的呼叫记录数据库,查询了高级别人员相关的信息。
安全
wenfeixiang(25847)
发表于2019年10月31日 11时44分 星期四
来自
格鲁吉亚遭遇了大规模网络攻击,包括国家电视台在内的 2000 多个网站受到攻击,大部分网站的主页遭到纂改,替换了前总统 Mikheil Saakashvili 的肖像,以及“我将会回来”的文字。攻击源头暂时还不清楚,网民在社交媒体上议论可能是俄罗斯所为。网络安全专家称,格鲁吉亚政府网站缺乏保护易受攻击。Saakashvili 在 2004 到 2013 年之间掌权,2015 年放弃了格鲁吉亚的公民身份,成为乌克兰 Odessa 地区的州长,2018 年因与前任闹翻而被驱逐出乌克兰,2019 年恢复了乌克兰国籍,他因为犯罪指控在格鲁吉亚受到通缉,他声称指控是出于政治动机。
安全
wenfeixiang(25847)
发表于2019年10月30日 20时45分 星期三
来自
微软称,俄罗斯黑客组织 Fancy Bear 最近对 16 个国家与国际体育和反兴奋剂机构发动了网络攻击。攻击始于 9 月 16 日,就在几天前世界反兴奋剂机构在发现实验室数据不一致后开始对俄罗斯运动员采取行动,这可能导致俄罗斯运动员被禁赛。这是俄罗斯黑客组织为报复该国运动员受到兴奋剂指控而采取的最新行动。2016 年,世界反兴奋剂机构指责 Fancy Bear 窃取了机密的医疗数据,该组织随后公布了知名运动员的药物治疗方案。两年后还公布了国际奥运会的私人电邮以报复俄罗斯被禁止参加韩国举行的冬奥会。而在冬奥会举办期间,俄罗斯黑客还干扰了主办方的门票销售、WIFI 和门禁系统。
安全
wenfeixiang(25847)
发表于2019年10月30日 18时24分 星期三
来自
安全公司 Symantec 和 Malwarebytes 报告过去半年一种新的恶意程序 xHelper 缓慢感染了 4.5 万 Android 设备,新感染用户主要位于印度、美国和俄罗斯。这种恶意程序目前还比较“温和”,主要是弹出广告和垃圾信息,引诱用户安装其它应用程序。xHelper 主要通过捆绑在非官方应用感染用户设备,它的特别之处是会作为一个独立服务安装在系统中,用户卸载原捆绑的应用并不会卸载 xHelper,即使用户直接卸载 xHelper 它也会自动重新安装,恢复到出厂设置也无法移除 xHelper。安全公司还不清楚在恢复出厂设置后它如何生存下来的机制。
安全
wenfeixiang(25847)
发表于2019年10月30日 12时00分 星期三
来自
印度古丹库兰邦核电站遭遇了网络攻击,攻击者使用的恶意程序被认为与朝鲜有关。攻击被认为没有影响到反应堆控制,其目的不是破坏核电站而是窃取情报,收集相关的研究和技术情报。攻击者使用的恶意程序被称为 Dtrack,与破坏韩国媒体公司和银行硬盘的恶意程序 DarkSeoul 共享代码,被认为与朝鲜黑客组织 Lazarus 有关联。攻击者获得了域控制器级的访问权限,但核电站官员表示核电站控制系统网络与管理网络是相互隔离的,因此网络攻击对核电站的安全没有构成威胁,但他们还不清楚有哪些数据被窃取了。
安全
wenfeixiang(25847)
发表于2019年10月29日 18时27分 星期二
来自
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。