文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
赛门铁克的研究人员披露黑客组织 Winnti 入侵香港政府机构的网络长达一年时间。黑客使用了 Spyder Loader 后门的不同变种攻击目标,在感染的早期阶段 Spyder Loader 会加载 AES 加密的数据块创造下一阶段的有效负荷 wlbsctrl.dll。攻击者渗透之后还会部署窃取密码的恶意程序 Mimikatz 以更深入挖掘受害者的网络。研究人员认为攻击者的主要目标是收集情报。
访问密钥在 GitHub 暴露近五年后丰田对数据泄露发出警告。丰田 T-Connect 是官方连接应用,允许丰田车主将手机与车载信息娱乐系统连接起来,获得电话、音乐、导航、通知集成、驾驶数据、发动机状态、油耗等数据。丰田近期发现 T-Connect 的部分源代码被错误在 GitHub 公开,其中包含有管理客户电邮等信息的服务器访问密钥,未经授权的第三方可以利用访问密钥获取用户的信息。访问密钥暴露的时间是从 2017 年 12 月到 2022 年 9 月 15 日,丰田公司建议在此期间注册 T-Connect 的客户对自称来自丰田的钓鱼邮件保持警惕。丰田在 9 月 17 日修改了密钥,表示客户的姓名、信用卡数据和电话号码没有泄露,因为它们没有储存在该服务器上。丰田表示它没有检测到数据被盗用,但不能排除可能性。
美国第四大医院系统 CommonSpirit Health 周二表示遭遇 IT 安全问题,部分系统下线。它没有披露更多细节。但知情人士确认它遭遇的是勒索软件攻击。CommonSpirit 在美国拥有逾 140 家医院,此次勒索软件攻击导致了该公司旗下医院推迟手术,暂停患者护理,以及在全国重新安排医生预约。
卡巴斯基安全研究人员发现通过流行 YouTube 中文频道传播的恶意 Tor 浏览器。该频道的订阅者逾 18 万,相关视频的浏览量超过 6.4 万次,视频是在 2022 年 1 月上传的,卡巴斯基的调查显示最早的受害者是在 2022 年 3 月出现的。安全研究人员将此次攻击命名为 OnionPoison,恶意版本的 Tor 浏览器为 torbrowser-install-win64-11.0.3_zh-cn.exe,没有数字签名,安装程序用 Visual Studio 2003–7.10 SDK 编译,其隐私设置比原版更弱,捆绑了恶意组件 freebl3.dll,原版也有该文件但恶意版已完全不同,浏览器禁用了更新以防止恶意版的 freebl3.dll 被覆盖。freebl3.dll 会向 C2 服务器发送请求,C2 会判断 IP 地址位置,如果在某个特定区域则会下载后续恶意负荷 cloud.dll 去收集更多信息。收集的信息包括安装软件、运行进程、Tor 浏览器历史、Google Chrome 和 Edge 浏览器历史,微信和 QQ ID,Wi-Fi 网络的 SSID 和 MAC,等等。
俄罗斯总统普京前不久下达了部分动员令,征召有军事经验的公民入伍。部分俄罗斯公民的回应是逃避,一部分人通过边境逃离,还有人则诉诸于非法手段,尝试购买不适合服兵役的证明文件,这为欺骗敞开了大门。欺骗者通过暗网、Telegram 等渠道兜售帮助逃避入伍的证明文件。他们还承诺能更新地区征兵办公室的数据库,让征兵者永远找不到客户。客户则需要提供护照复印件和 27,000 卢布。但在钱支付之后,欺骗者会拉黑客户,不再联系,他们还可能利用护照进行欺诈或出售。
Matrix 消息协议的开发者释出了更新修复端对端加密漏洞。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。它的生态系统由完全可互操作的开源和私有 IM 协作客户端和服务器组成,最著名的应用是支持移动和桌面系统的 Element。Matrix 联合创始人兼项目负责人、Element 的 CEO 兼 CTO Matthew Hodgson 称整个生态系统有大约 6900 万个账号分布在 1 万个服务器上,有约 250 万月活用户使用 Matrix.org 服务器。Mozilla、KDE,法国和德国政府等都在 Matrix 基础上构建了内部 IM 系统。Hodgson 表示没有迹象显示最新披露的漏洞曾被活跃利用。
安全公司 Lumen 的研究人员发现了一种从未见过的跨平台恶意程序,能感染 Windows 和 Linux 设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。研究人员将该恶意程序命名为 Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。它最早可能是在 4 月 16 日出现的,之后几个月感染了数以百计的设备。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构,支持 Windows 和 Linux 操作系统,它只通过已知的 CVE 漏洞,利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。
Fast Company 遭黑客入侵,黑客向 Apple News 用户推送了包含种族主义和淫秽语言的通知。目前整个网站都关闭,显示“404 Not Found”错误信息。该公司通过 Twitter 账号发表声明,“Apple News 账号在周二晚上被黑,两条包含淫秽和种族主义内容的推送通知相隔约一分钟被发出。这些信息是卑鄙的,不符合 Fast Company 的内容和精神。我们正在调查这一情况,并已暂停推送和关闭 http://FastCompany.com 网站,直到我们确定情况已得到解决。”
Google 最近以 54 亿美元收购的安全公司 Mandiant 报告发现证据显示黑客与俄罗斯协同攻击。安全研究人员观察到,支持俄罗斯的黑客组织(表面上由爱国的公民黑客组成)与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。Mandiant 称,在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。Mandiant 称,有三个支持俄罗斯的黑客组织参与其中,它们被称为 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。
2022 年 8 月 17 日,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。攻击者通过向证书颁发机构 GoGetSSL 证明对该子域名拥有控制权而获得了一个 TLS 证书,然后在该域名托管自己的智能合约,随后从访问该域名的 32 个账号中窃取了价值 234,866.65 美元的加密货币。这一 BGP 劫持持续了 3 个多小时,亚马逊最后恢复了对该地址段的控制。这不是第一次亚马逊遭到 BGP 劫持,它在 2018 年遭到类似的攻击,攻击者的目标同样是窃取加密货币。
Uber 网络系统上周遭黑客入侵,这家网约车巨头周一在安全公告中称,一家 EXT 承包商的账户被攻击者入侵。攻击者可能是在这个承包商的个人设备感染恶意软件后,在暗网上购买了该承包商的 Uber 公司密码。在攻击者发送了大量 2FA 请求后,该承包商接受了其中一次登录请求,导致攻击者最终成功登录。Uber 认为攻击者与黑客组织 Lapsus$ 有关联。该公司仍在进行调查。 Uber 表示未发现攻击者访问了支持其应用程序的生产系统、任何用户账户或用于存储敏感用户信息的数据库。该公司还称,其审查了自己的代码库,没有发现攻击者做了任何更改。Uber 也未发现攻击者访问其云供应商存储的任何客户或用户数据。攻击者下载了一些内部 Slack 信息,并对其财务团队用于管理一些发票的内部工具进行了访问或下载了信息。目前正在分析这些下载内容。
洗劫货物的犯罪分子正利用 GPS 干扰器干扰货运卡车和货轮使用的 GPS 定位导航。GPS 导航使用的卫星信号非常弱,干扰器就是基于这一原理发送频率相同但更强的信号去压制 GPS 信号。典型的 GPS 干扰器能在五公里外干扰信号,使得 GPS 装置完全失效。在墨西哥,大约 85% 的货运卡车盗窃案使用了干扰器。俄罗斯目前正利用干扰器干扰乌克兰上空的商业飞机。商业无人机也日益成为 GPS 干扰器的目标,2018 年香港的一次无人机灯光秀中,46 架无人机因干扰器从空中坠落。企业也日益加固其设备以抵御干扰。
名叫 teapotuberhacker 黑客在 GTAForums 论坛(已删除)泄露了数十个《侠盗猎车手6(GTA6)》测试视频,总长度约 50 分钟。视频被证实是真实的,相关帖子已经删除,大部分视频也被开发商 Rockstar Games 的母公司 Take-Two Interactive 以侵权为由下架。GTA6 正在开发之中,预计还要数年时间才会发布,故事发生在虚构的迈阿密及周边地区,男女主角的塑造受到了著名雌雄大盗 Bonnie 和 Clyde 的启发。黑客声称是通过 Rockstar 内部 Slack 服务器访问到这些视频的,他们还访问到了游戏源代码,考虑公开 GTA 5 和 GTA 6 的源代码,以及 GTA 6 的一个测试版本。黑客同时表示愿意与 Rockstar 或 Take-Two 达成不公开源代码的交易。这起事件被认为是游戏史上最大的泄露事件之一。
美国网络和基础设施安全局(CISA)在其 Known Exploited Vulnerabilities 目录中加入了 6 个漏洞,要求联邦机构按照供应商的指示修补漏洞。六个漏洞只有一个是今年报告的,其它五个分别是在 2013 年 和 2010 年报告的,其中 2010 年披露的漏洞 CVE-2010-2568 (RCE) 被用于传播攻击伊朗 Natanz 铀浓缩工厂离心机的 Stuxnet 蠕虫。
在全世界逾一百个国家经营 6,028 家酒店的洲际酒店集团上周证实遭到网络攻击,称攻击严重干扰了房间预定等功能。它没有披露更多细节。现在两位自称 TeaPea 的越南黑客情侣通过 Telegram 联络 BBC,提供了截图作为证据证明攻击是他们发起的。他们利用了钓鱼攻击和一个弱密码 Qwerty1234 访问了内部数据库,一开始计划发动勒索软件攻击,但发现 IT 团队隔离了服务器,所以为了找点乐趣决定删库。黑客对于其行动无任何内疚,称越南的薪水太低,月薪只有 300 美元,否则他们宁可有一个合法的工作。黑客称他们在洲际酒店集团的系统中发现其内部密码库的登陆密码是 Qwerty1234。
Telegram 中文频道白鲨有大量的买卖信息,但买的不是商品而是人。一则发布在该频道的广告说,“西港出个刚偷渡来的中国男的 22 岁有身份证 打字很慢...”22 岁的小范(Fan)曾在姐姐的餐馆做厨师,但餐馆后来倒闭了,他改行送外卖。2021 年 3 月他获得了一个去柬埔寨一家知名外卖公司的高薪职位,月薪 1000 美元。他的哥哥已在柬埔寨工作,小范将此事告诉了哥哥,哥哥立即辞职和他一起去。等他们发现这是一场骗局时为时已晚。他们被关起来强迫工作,但不是过去人口走私常见的强迫劳动,而是搞网络诈骗。来自大陆、台湾、越南和泰国等地的数以万计的人被以这种虚假工作的骗局诱骗到柬埔寨、老挝和缅甸,他们被黑社会控制从事网络诈骗。如果他们拒绝,就会遭到殴打、被剥夺食物,甚至被电击。如果想要离开,黑帮老大要求他们支付 7000 美元。无法支付这笔钱就继续干。兄弟俩在干了六个月后再次遭遇骗局,有人接触他们表示可以帮助他们逃走,结果所谓的逃走就是被买给另一个黑帮,他们的赎身费用也上涨到了 1.17 万美元。兄弟俩最后又被卖给另一个黑帮,这个黑帮看管不严让他们有机会逃走。他准备回老家当农民不再想着出国工作赚大钱。