文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
台湾艺人和赛车手林志颖周五上午 10 时 51 分行经桃园市芦竹区中正桥往桃园方向时,因不明原因自撞电线杆后,整台车起火燃烧。林志颖和儿子受伤送医。桃园市政府消防局表示,救护人员到场时林志颖并未受困,初步了解伤势无生命危险,目前在林口长庚医院接受治疗。目前尚无汽车是否启用自动驾驶等消息。
Google Threat Analysis Group (TAG)的安全工程师 Billy Leonard 发现俄罗斯 APT 组织 Turla 的黑客使用支持乌克兰的开发者所开发的工具 StopWar Android app 创造了假的 Cyber Azov DDoS 工具。俄罗斯黑客在应用的下载页面呼吁人们联合起来帮助阻挡俄罗斯的入侵,下载该 Android 应用对俄罗斯网站发动 DDoS 攻击。但该工具并不能真的发动 DDoS 攻击,它只向目标网站发送一次 GET 请求。
加拿大多伦多大学公民实验室报告,以色列公司 NSO Group 的 Pegasus 间谍软件被用于攻击泰国抗议者。泰国在 2020 年爆发过一轮反对军政府的抗议行动,抗议者史无前例的呼吁改革君主制。而根据泰国法律,批评君主制是非法的。公民实验室报告对泰国抗议者的间谍软件攻击发生在 2020 年 10 月和 2021 年 11 月之间。苹果公司在 2021 年 11 月 23 日开始向受攻击的泰国用户发出警告。收到通知的用户联络了公民实验室,实验室的调查发现至少有 30 名抗议者感染了 Pegasus,其中包括这场民主运动中的关键人物。受害者中有许多曾多次遭到逮捕或拘禁,或被起诉大不敬罪名。
安全研究人员报告,恶意程序正以工业系统为感染目标将工控设备变成僵尸网络的一部分。工控设备存在大量密码丢失的情况,比如工程师在离开公司后未留下密码而接替者很晚才知道。研究人员发现了一种针对 PLC--DirectLogic 06 工控设备的密码恢复工具,它利用了现已经修复的漏洞恢复密码。但除了恢复密码它还会安装名为 Sality 的恶意程序,将工控设备变成僵尸网络的一部分,每半秒检查一次感染工作站的剪切板寻找加密货币钱包地址相关的数据,发现之后用黑客自己的钱包替换。
微软安全团队披露了一个以中小企业为勒索目标的朝鲜黑客组织 DEV-0530,该组织自称 H0lyGh0st,使用同名勒索软件入侵企业勒索赎金。DEV-0530 采用的策略和其它勒索软件组织类似,维护了一个 .onion 暗网网站与受害者沟通,在入侵之后,用扩展名 .h0lyenc 加密文件,然后索要比特币赎金。该组织也采用了双重勒索,威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV-0530 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联,该组织使用了 PLUTONIUM 开发的工具。
日本游戏发行商万代南梦宫证实遭黑客入侵,称黑客在 7 月 3 日入侵了不含日本的多个亚洲地区办事处内部系统,它正在调查数据泄露情况。万代南梦宫旗下的知名游戏包括《Elden Ring》、《Dark Soul》系列、吃豆人、铁拳系列等等。在南梦宫证实之前,勒索软件组织 BlackCat 声称在入侵行动中窃取到了企业数据,它尚未在其数据泄露网站公开窃取的南梦宫数据。AlphV/BlackCat 从去年 11 月开始活动,被认为是更换了新名字的 DarkSide/BlackMatter 勒索软件组织。
斯里兰卡深陷经济危机,总统戈塔巴雅·拉贾帕克萨和总理拉尼尔·维克勒马辛哈先后宣布将辞职,总统官邸上周六被抗议者占领,总统本人预计将会流亡海外。这场危机的一部分是一场匆匆忙忙展开的全国有机农业试验。因为缺乏购买化肥的资金,拉贾帕克萨的政府去年四月下令禁止进口化肥和杀虫剂,命令全国 200 万农民转向有机农业。尽管宣称有机农业的产量能与传统农业相当,但仅仅六个月国内大米产量就下降了 20%。斯里兰卡的大米本来能自给自足,但现在却被迫进口 4.5 亿美元的大米,而大米的价格也因此飙升了 50%。主要出口和外汇来源的茶叶也深受其害。随着茶叶产量的下降,政府在去年 11 月解除了对茶叶等出口产品的化肥禁令。因农民抗议、通货膨胀和货币崩溃,政府最终完全废除了对茶叶等作物的政策。政府为此向农民提供了数亿美元的赔偿,但无法弥补禁令导致的损失。据估计仅茶叶产量的下降就造成了 4.25 亿美元的经济损失。
微软安全研究人员发现,一年前用 Go 语言编写的 Hive 勒索软件有了用 Rust 重写的新变种。Hive 于 2021 年 6 月出现,两个月后 FBI 对此发出警告。11 月,欧洲电子零售巨头 MediaMarkt 受到了 Hive 的攻击。这是另一个勒索软件即服务(RaaS)双重勒索团伙,该团伙最近一直在针对存在漏洞的 Microsoft Exchange 服务器和 RDP 服务器、窃取的 VPN 凭据和网络钓鱼部署勒索软件并窃取值得窃取的信息。Hive 迁移到 Rust 版本已进行了几个月,它吸取了 BlackCat 勒索软件的教训,后者也是用 Rust 编写的。Group-IB 研究人员在 3 月发现 Hive 将其 Linux 加密器(针对 VMware ESXi 服务器)转换为 Rust,让安全研究人员更难以窥看其与受害者的赎金对话。微软的分析表明,用 Rust 重写的 Hive 更加全面,支持在 3 月份提到的对加密方法的更改。微软指出,“它不是在加密的每个文件中嵌入一个加密密钥,而是在内存中生成两组密钥,用它们加密文件,然后将两组密钥加密并写入它所加密的驱动器的根目录,两者都使用 .key 扩展名。”
万豪酒店再次曝出用户数据泄露的事故。事故发生在 6 月,攻击者利用社交工程技术诱骗马里兰万豪酒店员工,获得了其电脑的访问权,但该公司表示黑客没有访问其核心系统。黑客自称窃取了 20 GB 的数据,其中包括客户的信用卡。万豪酒店此前在 2019 年承认黑客入侵了旗下喜达屋酒店预订系统,访问了 3.83 亿客户信息,有 525 万客户的未加密护照被窃取。
Axie Infinity 是一款 Sky Mavis 开发的热门游戏,允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 270 万周交易量 2.14 亿美元。今年三月它被盗走了 5.4 亿美元加密货币,攻击者被认为来自朝鲜。据匿名消息来源披露,朝鲜黑客创造了一家假公司,通过职业社交网络 LinkedIn 发送假的招聘广告。Sky Mavis 的一位工程师接受了这家虚假公司的多轮面试,然后对方报了一个极其具有吸引力的薪酬,录取书是以 PDF 文件的形式发送的。这位工程师下载了文件,导致了间谍软件渗透到了 Axie Infinity 使用的侧链 Ronin 系统,黑客随后控制了 Ronin 网络九个验证器中的四个,只要再增加一个就能完全接管 Ronin。只要九个验证器中有五个批准,资金就能被转移出去。但黑客只控制了四个,他们随后利用了 Axie DAO (Decentralized Autonomous Organization)完成了这次加密货币大盗窃。
苹果手机曾遭以色列公司 NSO Group 间谍软件 Pegasus 的秘密入侵,为了抵御此类攻击苹果公司宣布了 Lockdown 模式。Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,旨在为极少数用户提供可选的极端保护,在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面。Lockdown 模式将包括下列保护功能:图片之外的绝大多数信息附件类型将被拦截,链接预览等部分功能将被禁用。
just-in-time (JIT) JavaScript 编译器等将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供最高 200 万美元的奖金,这是整个行业封顶金额最高的奖金。
just-in-time (JIT) JavaScript 编译器等将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供最高 200 万美元的奖金,这是整个行业封顶金额最高的奖金。
在俄亥俄州哥伦布展开的一项研究中,研究人员发现,与狗较少的地区相比,狗较多的社区凶杀、抢劫和严重攻击的发生率较低,至少在居民彼此之间有高度信任的情况下是如此。 研究主要作者、俄亥俄州立大学社会学博士生 Nicolo Pinchak 表示,结果表明,遛狗的人会更多地“盯着街道”,这可以阻止犯罪。Pinchak 表示:“人们在遛狗的时候可以说是在社区巡逻。”“如果事情不对劲,或者社区里出现了可疑的外人,他们会发现。这可以起到震慑犯罪的作用。”研究人员检查了哥伦布地区 595 个人口普查区组(相当于社区)从 2014 年至 2016 年的犯罪统计数据。他们从一家营销公司获得了调查数据,该公司曾在 2013 年调查过哥伦布居民家中是否养狗。最后他们使用来自青少年健康与发展背景研究的数据来衡量对社区中其他人的信任。作为该研究的一部分,居民被要求评估他们在多大程度上认同在他们的社区内,“街上的人可以信任”。Pinchak 表示,研究表明,邻居之间的信任是阻止犯罪的重要因素,因为它表明居民在面对威胁时会相互帮助,并且有一种“集体效能”感,让他们对所在地区产生积极影响。 这项研究的结果表明,与信任度低的社区相比,信任度高的社区的凶杀、抢劫和严重袭击事件的发生率较低。但在信任度高的社区中,狗比较密集的社区的犯罪率比狗比较少的社区下降得更多。研究发现,在高度信任的社区中,狗比较密集的社区的抢劫率约为狗比较少的社区的三分之二,凶杀率约为后者的一半。Pinchak 表示,这确实与遛狗有关。结果表明,信任和遛狗相结合有助于减少街头犯罪:凶杀和抢劫等犯罪往往发生在公共场所,包括街道和人行道。Pinchak 表示,研究发现,无论居民相互信任程度如何,社区中更多的狗也与更少的财产犯罪(如入室盗窃)相关。即使考虑到其他与犯罪相关的各种因素,包括附近年轻男性的比例、居住地不稳定程度和社会经济地位,仍然可以发现狗和信任的保护作用。研究报告发布在《Social Forces》期刊上。
加密货币平台 Harmony 前不久宣布 1 亿美元数字货币被盗。Chainalysis 追踪了资金的流向,它们被输送到一个加密货币混合器中。所谓混合器是指通过结合多个数字资产流移赃款,使得跟踪某一批特定加密货币的移动变得更加困难。Chainalysis 认为其运作模式与朝鲜相关联。Chainalysis 估计朝鲜黑客去年可能偷走了近 4 亿美元的加密货币。今年朝鲜获利略低于 10 亿美元。作为对比,朝鲜在 2020 年的官方出口收入仅为 8900 万美元。朝鲜黑客通常使用网络钓鱼攻击,用虚假的领英招聘页面或其他诱饵引诱受害者,从而攻破加密钱包。
黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据,声称该公司使用了弱密码如 password 保护其网络。AMD 表示正对此安全事件展开调查。RansomHouse 的帖子称它是在 2022 年 1 月 5 日入侵 AMD 的网络,窃取到 450Gb 的数据。如果 Gb 没有写错的话,这意味着该组织只窃取到 56 GB 的数据。RansomHouse 嘲讽了 AMD 使用弱密码,称它还从 AMD 安全部门窃取到了文件,显示该部门获得了大量融资。