安全

黑客集团的社会工程学新套路 99%的人都会中招

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。

[图]沙特利用SS7漏洞可监控美国任意手机用户位置和信息

立法者和安全专家不断发出警告:全球蜂窝网络存在诸多安全隐患。近日一位告密者称,沙特政府在实施“systematic”监视活动中,利用这些漏洞可以追踪任意美国公民的信息。

女黑客盗取GPU源码勒索AMD 开口就是1亿美元

黑客可不是好惹的。即便在疫情期间,黑客也是毫不留情地攻击了 WHO 网站。不过,最近深受黑客困扰的不止 WHO,还有 AMD。值得一提的是,和 AMD 纠缠的,还是个女黑客。

隐私规则严格 在欧洲用手机追踪病患太难了

3月27日消息,据国外媒体报道,为了对抗疫情蔓延,欧洲各国政府正求助于追踪冠状病毒传播的技术,并对被隔离的人群进行监测。与此同时,这种方法对当地原有的隐私规则来说也是一种考验。以下是翻译内容:

[图]黑客劫持路由器DNS:以COVID-19之名重定向至恶意网站

根据安全公司Bitdefender研究人员本周三发布的博文,发现了通过DNS劫持将用户重定向到新冠病毒(COVID-19)信息APP的下载页面。用户访问页面之后并不会下载任何APP文件,会直接被恶意程序感染,并会获取诸如加密钱包凭证和其他私人敏感信息。

暗网托管商Daniel's Hosting再次被黑 7600个网站全部下线

最大的暗网托管商 Daniel's Hosting 再次被黑,数据库被删除,托管的7600个网站全部下线。它上一次被黑发生在 2018 年 11 月,这一次发生在 3 月 10 日,站长 Daniel Winzen 在一份声明中称,攻击者访问了服务的后端,删除了所有托管相关的数据库。

有攻击者正发动中间人攻击 GitHub和京东受影响最大

据蓝点网网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。

安全公司发现Google Play 商店中的儿童应用隐藏恶意软件

知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

假冒Corona杀毒软件宣称能提供新冠病毒防护

据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。

假装成新冠病毒应用的勒索软件正在威胁着人们的钱包

据外媒报道,新冠病毒大流行给相当一部分人带来了困惑。为了更好地应对这种情况,一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现,他们可能不小心安装了一个恶意软件应用。

新浪微博对信息泄露的回应受到质疑

对于黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。

世界上最大的3D打印工厂正在加速帮助保护医生

位于布拉格的全球最大3D打印工厂Prusa Research创始人约瑟夫·普鲁萨(Josef Prusa)表示,在COVID-19危机期间,该公司正在尽其所能帮助生产急需的医疗用品。Prusa研究小组已将重点放在制造防护装备上,Prusa对生产3D打印呼吸器零件存有疑问,并提出用3D打印医用防护面罩。

Bethesda 不小心自己破解了《DOOM Eternal》 的 DRM

Bethesda 本周释出了备受好评的 FPS 大作《DOOM Eternal》。和最近几年的 3A 级游戏类似,它使用的 DRM 保护技术由 Denuvo 提供。破解组织破解 Denuvo DRM 的时间一直在缩短,而 《DOOM Eternal》 的破解实现了破解和发布的同步,原因是 Bethesda 自己在游戏的文件夹内提供了 DRM-free 的可执行文件。

微博回应“用户信息被出售”事件:已上报司法机关

近日有报道称,微博用户信息在网上被出售,涉及信息包括手机号、密码等。3月21日,微博安全中心就有关“微博用户信息被出售事件”进行了说明。说明如下:自2011年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。

[图]俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton

俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候ZDNet和BBC Russia获取并详细阅读了这些文档,并邀请安全专家对这些报告截图进行了分析,基本上确认FSB外包商建设Fronton项目的可行性。

Pwn2Own 2020春季赛落下帷幕 Fluoroacetate团队成最大赢家

每年春季在加拿大温哥华 CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕,今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队。在为期两天的比赛中,他们累计拿到了 9 个积分,并在四场比赛中将优势保持到了最后。

Unit 42 物联网威胁报告:美国83%联网医疗成像设备易受黑客攻击

3月21日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等)存在安全隐患。

安全专家表示随着冠状病毒危机恶化黑客攻击正在增加

当用户尝试避免感染真正的病毒时,黑客正在尝试使用恶意软件感染用户设备或获取用户个人信息。安全专家说,一般而言,黑客攻击的企图越来越频繁,而发展最快的策略之一就是利用冠状病毒危机作为诡计。

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。

微博数据疑似大规模泄露 5.38亿条用户信息在暗网出售?

3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。

FireEye:多数勒索软件会选择在IT人员不上班时发动攻击

根据网络安全公司 FireEye 发布的最新报告:为了最大程度地提高攻击效率,绝大多数勒索软件都会选择在正常上班时间之外采取行动,以避免被 IT 人员发现并扫除。在 FireEye 调查的案例中,76% 的勒索软件是在周末、或者上午 8 点 ~ 下午 6 点之外的时间段完成部署的。

[图]调查:针对企业的大部分勒索攻击都发生在非工作时间段

针对企业部门的绝大多数勒索软件攻击都是在非工作时间段内发生的,主要集中在晚上和周末时间。根据美国网络安全公司FireEye今天发布的报告企业部门感染勒索软件事件中76%发生在非工作时间段,包括49%发生在工作日的夜间,27%发生在周末。

日本推出HDD硬盘数据纯物理毁灭服务

大多数人来说,淘汰下来的HDD硬盘要么扔在家里,要么二手出掉回回血。对企业用户来说,硬盘就不能如此简单处理了,如果有机密数据那更要小心了,最好的方式就是物理毁灭。如果自己不具备这个条件,那可以试试日本的方式——HDD硬盘毁灭者(误),实际上这是日本厂商推出的销毁硬盘的服务。

Steam账号被盗半月后 我把盗号者的邮箱盗回来了

世上没有绝对的安全,不要侥幸的认为自己账号安全措施已经做足就不用担心被盗号,最安全防止被盗的方法是不用互联网。至发稿时,被盗账号已经找回,希望这篇文章能给正在经受盗号困扰的朋友一个帮助,给大家一个警醒的作用。

这个有钱人的新网站 能监听每个人在互联网上的痕迹

不知道差友们看没看过 1968 年放映的《2001太空漫游》。影片里呈现的太空、空间站和宇宙飞船十分硬核,就像纪录片里的影像。观众能看到无处不在的智能电脑,也第一次在银幕上见到了拥有强大人工智能的机器的样子。

以色列总理称将利用反恐技术对抗新冠疫情传播

以色列总理本雅明·内塔尼亚胡(Benjamin Netanyahu)周六表示,该国计划在部分关闭经济设施的同时,使用反恐追踪技术最大程度地减少新型冠状病毒传播的风险。内塔尼亚胡在耶路撒冷的新闻发布会上表示,该国将通过网络技术监控来定位与病毒携带者接触过的人。但此项措施须经内阁批准。

报告称美国83%联网医疗成像设备易受黑客攻击

一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。

一波未平一波又起:公主邮轮承认公司存在数据泄露问题

据外媒报道,在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。

研究发现数以千计的指纹文件暴露在不安全的数据库中

研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。

周鸿祎谈美参加RSA大会 会后两人确诊新冠肺炎

近日,新冠肺炎疫情在不少国家爆发,确诊人数不断增加,截止目前最严重的意大利已有8648人,美国也有963人。美国时间2月24-28日,一年一度的RSA 2020信息安全大会在美国旧金山召开,探讨IT与安全加密方面的技术,内地的奇安信、360集团、绿盟、山石网科、ExcelSecu和台湾地区的BlockChain security、iBASE赴美参会。

两名参加上月RSA安全会议的人员被检出COVID-19阳性

RSA 安全会议主办方周二表示:上月参加旧金山举办的 RSA 网络安全会议的两名与会人员,已被确诊患上新冠病毒感染导致的呼吸系统疾病。网站上的一份声明写道:“据我们了解,两名与会者已被检出 COVID-19 阳性。至于他们是否在参会时已经出现症状或处于潜伏期,目前尚无官方机构向 RSA 会务组发来通报”。

调查发现医院很多设备采用过时操作系统 易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现,83%的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。

[图]知名分析平台Sensor Tower被爆秘密收集数百万用户数据

援引Buzzfeed News报道,知名APP分析平台Sensor Tower利用VPN应用和去广告应用程序,来收集Android和iOS平台数百万用户用户的数据。这些应用程序的全球下载量已超过3500万次,但是在应用描述中并没有透露和Sensor Tower有联系,或者会收集用户数据给该公司。

火绒安全:2345旗下下载站正在传播木马程序

近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。

17年历史的RCE漏洞已影响数个Linux系统

一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。

Box现在允许所有员工在家工作以降低冠状病毒感染的风险

Box加入了许多技术公司,支持员工在家中远程工作,以应对新型冠状病毒COVID-19的爆发。它将这项政策应用于所有员工,无论身在何处。Box联合创始人Aaron Levie在昨天晚些时候发表了一条推文,详细说明了云计算公司对COVID-19的回应,以确保服务可用性和员工安全。

新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于 2020 年 10 月 1 日实施。

有人给iPhone 7刷了个Android系统 他是如何做到的?

2020年,安卓手机也可以给苹果越狱了。3月5日,一位推特网友po图称,他在苹果 iPhone 7 成功运行安卓 10 系统。越狱刷机并不稀奇,但这次创新点在于用安卓手机来给苹果刷机,在苹果手机上运行安卓系统。这款产品叫作“Project Sandcastle”——苹果系统是一个有边界的沙盒,而沙堡则给你一个在无限想象中创造新事物的机会。

微软:99.9% 被入侵的帐户未启用多因素身份验证

在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在 2020 年 1 月,这一数字具体约为 120 万。

CIA储存机密黑客工具的虚拟机使用的密码是123ABCdef

美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示,CIA 内部的信息安全措施称不上有多严密,储存机密黑客工具的虚拟机密码是123ABCdef。

被认为过于仓促 Let's Encrypt 决定暂缓撤销问题证书

Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。

使用设备出厂密码存在高安全风险 F-Secure建议用户及时更改

据外媒报道,仍有许多人在用着糟糕的密码,这是一个巨大的安全风险。很显然在这件事情上产品公司也有错,因为它们在其设备中使用了极容易被猜到的默认用户名和密码--而黑客们深谙这点。

美券商Robinhood面临联邦诉讼 平台连续两日“宕机”

美国佛罗里达州一名用户周三对美国券商Robinhood发起联邦诉讼,此前该券商在美股大幅动荡时连续两日“宕机”。这名用户声称,Robinhood管理疏忽,并因未能“提供一个运行良好的平台”而违反了合同,致使交易员们无法在股市飙升时转移资金。

本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

一位黑客在RSA安全会议谈如何让自己的母亲渗透进入监狱

John Strand 以破坏为生,作为渗透测试员,他被机构聘用去破坏它们的防御系统,在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月,他在执行南达科他州监狱渗透测试时派他母亲去了。

Thoma Bravo宣布完成以39亿美元收购安全企业Sophos的交易

Thoma Bravo 刚刚宣布,其已完成 39 亿美元高价收购安全企业 Sophos 的交易。在去年 10 月首次宣布后,股东已经投票批准了这笔交易,Thoma Brravo 为每股付出了 7.40 美元的代价。收盘时,该股票已在伦敦证券交易所停牌。那些在 2015 年 6 月 IPO 时购入 Sophos 股票的投资者,相当于获得了 168% 的投资溢价。

英国多个火车站免费Wi-Fi暴露用户数据

Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。

美股暴力反弹 又有一家美国券商“宕机”了

北京时间3月3日消息,受年轻交易员青睐的零佣金券商Robinhood周一表示,该公司遭遇了技术故障,系统全部中断。Robinhood表示,“我们正遭受系统范围内的中断,正在努力尽快解决这个问题。”其官方社交媒体账号亦表示。

FBI称勒索软件受害者向攻击者支付了超过1.4亿美元

联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。

2019最危险应用商店出炉:一年上传61669个恶意软件

近日,美国网络安全公司RiskIQ发布了2019年移动应用威胁态势报告,报告显示,9Game.com(一家提供免费Android游戏的移动应用程序商店)是全球最危险的应用商店。

英国军情五处主张对加密信息进行特殊访问

据英国《卫报》报道,英国安全局局长在当局和科技公司之间的持续斗争中,主张对加密信息进行特殊访问。英国军情五处的总干事呼吁技术公司寻找一种方法,使间谍机构可以访问加密的消息。

流氓软件卸载后仍留恶意模块 通过云控服务器随时“复活”

近日我们收到大量用户反馈,一款名为“巧压”的压缩软件卸载后还会“复活”——重新安装到用户电脑中。火绒工程师分析后发现,在用户执行卸载操作时,“巧压”会将恶意模块驻留在用户电脑中,并可以通过恶意代码从云控服务器下载执行任意可执行文件。

黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款

据外媒ZDNet报道,近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。

核心程序员删库恶意破坏 微盟:核心业务已恢复

2月26日消息,针对大量媒体报道的核心程序员“删库跑路”事故,微盟官网已经刊登公告介绍了最新进展。据悉,微盟公告表示:微盟微商城,智慧零售,微站业务正式恢复服务。微盟新用户可以直接注册开通使用。微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,需重新注册一个账户。数据恢复后新老账号数据会进行合并

微盟一个员工搞瘫300万商家:SaaS服务商如何保障数据安全?

过去36小时里,SaaS服务商微盟的客户们炸锅了。“数据怎么办,钱会不会也没了?”社交平台上,不少商家纷纷发帖吐槽,“商家后台根本进不去,订单无法处理”,“连他们自己所有的官方小程序都挂了……”对此,微盟集团于2月25日早间发布公告解释称,SaaS业务数据由于员工个人精神、生活等原因“人为破坏”,目前公司已向上海警方报案,该员工已被刑事拘留。

微盟程序员因精神原因破坏服务器 已被刑事拘留

2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。

关于Apache Tomcat存在文件包含漏洞的安全公告

国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,安全公告编号:CNTA-2020-0004,具体信息如下:

[图]黑客利用疫情传播Emotet恶意程序 日本地区最猖獗

网络诈骗者往往会抓住时下热点,欺骗用户点击链接或者下载含有恶意代码的软件。例如在过去几个月中,就有诈骗者利用澳大利亚山火进行虚假众筹,以及出售假冒的科比·布莱恩特纪念品等等。时下最热门的话题莫过于新型冠状病毒,因此诈骗者利用该新闻进行传播恶意程序就没有奇怪的了。

1060多万名米高梅酒店客人信息被公布在黑客论坛上

据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。

米高梅酒店集团:逾1060万用户个人信息被泄露到网上

本周,逾1060万米高梅酒店集团用户的详细个人信息被泄露到一个黑客论坛。 除普通游客信息外,被泄露的文件中还包含名人、科技公司CEO、记者、政府官员、部分大型科技公司员工的详细个人信息和联系信息。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan