solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2024年03月16日 23时18分 星期六
来自巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。

隐私
Wilson(42865)
发表于2024年03月15日 20时15分 星期五
来自异形:痛苦之河
帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元,家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示,他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人,他的邮箱被用于注册了至少 179 个域名,其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。

安全
Wilson(42865)
发表于2024年03月15日 14时39分 星期五
来自2061太空漫游
Google 宣布对 Chrome 浏览器的安全浏览保护功能(Safe Browsing)进行重大改变,将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表,现在改为实时检查,不再需要每小时更新列表,正如 Google 指出恶意网站的平均生存时间只有 10 分钟。搜索巨人称,这种服务器端的实时检查相比本地列表能多发现四分之一的钓鱼攻击。Google 首先向桌面和 iOS 版本推送新的系统,在本月晚些时候向 Android 版推送该功能。

安全
Wilson(42865)
发表于2024年03月13日 21时24分 星期三
来自水刀子
Tor 项目正式推出了模拟 HTTPS 流量的新网桥 WebTunnel。网桥是不公开的 Tor 中继。WebTunnel 通过模拟 HTTPS 流量增加屏蔽 Tor 连接的难度。审查者不可能完全屏蔽 HTTPS 连接,因为这会导致绝大部分服务无法访问。Tor 项目称,WebTunnel 的工作原理是将负载(Payload)连接包装成类 WebSocket HTTPS 连接,在网络观察者眼里就像普通的 HTTPS (WebSocket) 连接。使用 WebTunnel 网桥需要用户去获取相关网桥地址,手动添加到 Tor 浏览器中。WebTunnel 网桥数量还不多,目前无法在伊朗部分地区使用,在其它国家能正常工作。

安全
Wilson(42865)
发表于2024年03月12日 14时40分 星期二
来自智者之惧
法国政府周一表示其多项服务遭遇“前所未有强度”的网络攻击。攻击始于周日晚上。法国政府没有透露更多细节,只是表示到周一下午攻击对大部分服务的影响已经削弱,政府网站的访问已经恢复。亲俄罗斯的黑客组织 Anonymous Sudan 宣布对此负责。官员表示这次攻击属于 DDoS 攻击,通过向网站注入大量数据使其瘫痪。在这次攻击发生前,法国总统马克龙(Emmanuel Macron)曾表示要向乌克兰派遣军队。

安全
Wilson(42865)
发表于2024年03月09日 22时34分 星期六
来自飞向火星
微软在 1 月份披露,俄罗斯黑客组织 Midnight Blizzard aka Nobelium 入侵了部分高管的电邮账号。微软称攻击者使用了密码喷洒攻击(Password Spraying) ,并非利用其产品或服务漏洞。本周五微软更新了其博客,称黑客窃取了源代码。微软表示,Nobelium 的攻击仍然在进行之中,它过去几周收集的证据表明黑客正利用从电邮系统窃取的信息访问源代码和其它内部系统。黑客利用的部分信息是在客户和微软之间通过电邮共享的,它已经并正在通知受影响的客户。Nobelium 是 2020 年 SolarWinds 供应链攻击的幕后发起者。

安全
Wilson(42865)
发表于2024年03月08日 18时10分 星期五
来自气球上的五星期
在 BlackCat/ALPHV 对美国医疗巨头 Change Healthcare 的勒索软件攻击中,真正的执行者被认为是自称 Notchy 的加盟成员。Notchy 在 Ramp 论坛上指责 BlackCat/ALPHV 的管理员没有给他们佣金。Change Healthcare 母公司 UnitedHealth 向该组织支付了价值 2200 万美元的比特币赎金。BlackCat/ALPHV 组织者随后就携款跑路,宣布将停止运作。安全研究人员对 Notchy 进行了深入分析,认为黑客可能与中国相关。研究人员发现了一个 Telegram 用户名和 2023 年 4 月的一则消息,Notchy 在寻找合法的安全测试工具 Cobalt Strike,该工具常被网络罪犯用于在部署勒索软件前获取受害者 IT 环境的初步立足点。Notchy 很可能购买了 SmartScreen Killer 恶意程序和最新版本的 Cobalt Strike。

Facebook
Wilson(42865)
发表于2024年03月07日 14时52分 星期四
来自加速世界12:红色徽章
美国 41 个州的总检察长周三联合致函 Meta 首席法务官 Jennifer Newstead,称各地有关 Facebook 和 Instagram 用户帐户被盗的投诉激增,认为 Meta 有必要立即采取行动以缓解威胁。总检察长们称,账号被劫持的投诉持续激增消耗了大量政府资源,因为很多被盗账号与金融犯罪有关联。而 Meta 可能会从中受益,因为他们收到报告称盗取账号的人在 Meta 上购买了广告。检察长们表示他们不是 Meta 的客服,要求社交巨人投入资源减轻用户账号被盗的风险。

安全
Wilson(42865)
发表于2024年03月06日 14时54分 星期三
来自风神秘抄
微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软长期认为这种从管理权限到系统内核互动的提权不代表跨越了安全边界,这可能有助于解释为什么该漏洞花了如此长时间修复。安全公司 Avast 的研究人员称,对 Windows 安全性而言,管理权限和系统内核之间只有一线之隔。该漏洞被 Lazarus 组织秘密安装 FudModule,Avast 发布报告详细解释了漏洞利用的原理。

安全
Wilson(42865)
发表于2024年03月06日 11时34分 星期三
来自星尘
BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金,但它拒绝证实或否认,只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织,它依赖于加盟成员感染企业网络,而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论,BlackCat/ALPHV 收到赎金之后没有给下线佣金,名叫 Notchy 的用户称,BlackCat/ALPHV 关闭了他们的账号,并在联络时撒谎和拖延,这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭,已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明,但安全专家认为这是捏造的,该组织正在实施“退出骗局”以避免向下线支付佣金。

安全
Wilson(42865)
发表于2024年03月05日 20时28分 星期二
来自超时空碎片
欧盟汽车安全撞击测试评鉴组织 Euro NCAP 称,汽车行业过度使用触摸屏,将汽车的关键控制功能都转移到中央的触摸屏,迫使司机将注意力从路面转移,增加了分心事故的风险。计划在 2026 年推出的新 Euro NCAP 测试鼓励厂商恢复物理按钮,使用更直观的物理控制实现汽车基本功能,减少眼睛离开路面的时间,促进安全驾驶。Euro NCAP 并不坚持所有功能都有物理按钮或开关,而是认为转向灯、危险信号灯、挡风玻璃雨刷、喇叭以及 SOS 功能需要有物理控制。Euro NCAP 不是政府监管机构,它没有权力强制要求汽车厂商恢复物理按钮,但它的五星安全评分是汽车的一大卖点。

安全
Wilson(42865)
发表于2024年03月05日 18时06分 星期二
来自魔法集成
对美国医疗公司 Change Healthcare 的勒索软件攻击持续了 10 天尚未结束,这起事件是近年来最具破坏性的勒索软件攻击事件之一,导致美国各地药店瘫痪,处方药的配送出现严重问题。根据地下黑客论坛的讨论,为了解决该问题,Change Healthcare 很可能向攻击者支付了价值 2200 万美元的比特币赎金。该公司发言人拒绝回答是否支付赎金的问题,仅表示目前的重中之重是调查。安全专家表示如果真的支付了赎金,这将开启危险的先例,为医疗保健行业带来更多的类似攻击,因为其他组织会模仿。勒索软件组织 AlphV 的钱包地址在 3 月 1 日收到了 350 个比特币,价值约 2200 万美元。两天后,关联组织的黑客在网络犯罪地下论坛 RAMP 上发帖称,AlphV 骗走了他们在 Change Healthcare 赎金中的份额。

安全
Wilson(42865)
发表于2024年03月01日 13时34分 星期五
来自科玛
美国法庭命令以色列公司 NSO Group 将 Pegasus 和其它间谍软件产品的代码交给 Meta 旗下的 WhatsApp。WhatsApp 在 2019 年对 NSO Group 提起诉讼,指控它在 2019 年 4 月 29 日到 5 月 10 日之间利用 WhatsApp 服务漏洞帮助客户入侵了至少 1400 名用户的手机,受害者来自于美国、阿联酋、巴林、墨西哥、巴基斯坦和印度。以色列国防部监管了间谍软件的出口,国防部审查和批准向外国政府出售的所有间谍软件许可证。NSO 就以美国和以色列的种种限制为由希望能免于披露信息,但法官最终站在了 WhatsApp 这边,要求它交出 2018 年 4 月 29 日到 2020 年 5 月 10 日之间开发的间谍软件代码,但 NSO 可以不用披露客户名字或服务器架构相关信息。

安全
Wilson(42865)
发表于2024年02月29日 22时41分 星期四
来自消失吧!书本
白宫国家网络总监办公室(ONCD)督促科技公司采用内存安全语言如 Rust,通过减少内存安全漏洞提高软件的安全性。内存安全漏洞是软件中最常见的编程错误之一,当软件以非预期或不安全的方式访问内存时,会导致各种安全问题,如缓冲区溢出、释放后使用、使用未初始化的内存和双重释放。成功利用此类漏洞会带来严重安全风险,可能允许攻击者能未经授权访问数据,或者允许以系统权限执行恶意代码。ONCD 称,消除内存安全漏洞是一个紧迫而复杂的问题,必须采取新方法减轻风险。

安全
Wilson(42865)
发表于2024年02月29日 18时33分 星期四
来自失忆者
JFrog 安全团队在 AI 模型共享平台 Hugging Face 上发现了至少 100 个恶意 AI ML 模型,部分恶意模型能在受害者机器上执行代码,提供持久后门。安全研究人员扫描了平台上的 PyTorch 和 Tensorflow Keras 模型,发现了 100 个含有恶意功能的模型,如名叫 baller423 的用户上传的模型能指定主机 210.117.212.93 建立反向 shell,该模型已被删除。研究人员表示部分恶意模型可能是出于安全研究的目的上传的,旨在发现漏洞获取赏金。

安全
Wilson(42865)
发表于2024年02月27日 16时45分 星期二
来自超时空碎片
微软正在测试 Windows 11 24H2 的一项新功能:在无需重启的情况下应用更新。微软将把 Windows Server 的“热补(hotpatching)”带到 Windows 11 上,应用安全更新的同时不会打断用户的工作流程,但用户仍然需要每隔几个月重启下计算机。微软的文档建议至少每三个月,但如果需要紧急应用修复 0day 漏洞的补丁,或者其他无法通过热补修复的问题时,系统的重启频率预计会更高。这项功能将会方便用户的日常工作,他们在早晨做到计算机前时不会再碰到系统重启原来打开的应用都关闭。该功能需要 Windows 11 启用 Virtualization Based Security(VBS)。

安全
Wilson(42865)
发表于2024年02月26日 22时05分 星期一
来自挽救计划
Steve Jessop 通过监控录像看到自己的现代 Ioniq 5 电动车在 20 秒内被盗走。盗车贼没有使用暴力方法打开车门,而车钥匙还在室内。汽车行业人士对此并不感到惊讶。他们指出伪装成掌机的设备正在网上以数千英镑的价格出售,该设备能拦截汽车发出的扫描合法车钥匙的信号,然后发回信号获取进入汽车的权限。Ioniq 5 在英国售价 4.2 万英镑,车主正使用方向盘锁阻止盗车贼。现代不是唯一一家容易受到此类攻击的汽车厂商,丰田、雷克萨斯和起亚的车型也都成为攻击目标。因汽车盗窃的增加车主们面临了保险费的大幅上涨。Steve Jessop 的车险费在汽车被盗前已从 574 英镑上涨到 2240 英镑。英格兰和威尔士的汽车盗窃案数量从 2012 年前三个月的 85,803 辆增加到 2023 年前三个月的 130,270 辆,增加超过五成。专家表示部分是因为无钥匙进入系统 (Keyless Entry) 的兴起。

安全
Wilson(42865)
发表于2024年02月26日 21时03分 星期一
来自穿越黑暗之门
美国电信巨头 AT&T 上周四遭遇了罕见的持续近 12 小时的全国性网络故障,在网络恢复后 AT&T 发表声明称这次事故不是网络攻击造成的,而是它操作失误所致。美国 FCC(联邦通信委员会)表示正对此事故展开调查。AT&T 宣布向受影响的 AT&T Wireless 客户发放 5 美元额度,称这是服务一整天的平均费用。该额度不能被用于 AT&T Business、AT&T Prepaid 或 Cricket。

安全
Wilson(42865)
发表于2024年02月26日 15时50分 星期一
来自失忆的星球
在其基础设施被 FBI 等执法机构扣押不到一周之后,LockBit 使用新的基础设施卷土重来,并发誓要将攻击集中在政府部门。LockBit 声称钱来得快他们也变懒了,没有及时更新 PHP,执法机构可能是利用了被称为 CVE-2023-3824 的旧版本 PHP 漏洞。他们已经将 PHP 升级到了最新版本,并针对 PHP 最新版本提供漏洞悬赏,奖励发现新漏洞的人。

安全
Wilson(42865)
发表于2024年02月20日 16时25分 星期二
来自隐身人
安全公司 Proofpoint 的研究人员披露,过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员,如财务总监、销售总监、运营副总裁、客户经理等,目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术,综合了钓鱼攻击窃取的凭证和云帐户接管,帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接,比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。