文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
去年一部自称是 Netflix 制作的纪录片在 Telegram 传播。片名叫《Olympics have Fallen》,讲述者的声音与著名演员汤姆克鲁斯极为相似,这部纪录片据称得到了《纽约时报》、《华盛顿邮报》和 BBC 的五星好评。微软安全团队发布报告称,纪录片是俄罗斯团队制作的,利用了汤姆克鲁斯的深度伪造声音,旨在抹黑国际奥委会,阻止人们参加下个月举行的法国巴黎夏季奥运会。俄罗斯组织 Storm-1679 和 Storm-1099 从 2023 年 6 月开始瞄准巴黎奥运会和法国总统马克龙(Emmanuel Macron),其目标主要有两个:损害国际奥委会的声誉,制造奥运会期间可能爆发暴力事件的预期。
安全研究员 Sam Curry 是美国最大私有宽带公司 Cox Communications 的客户。2021 年他发现自己的 Modem 被人入侵了,但完全不知道对方是如何入侵的。他从 Cox 在当地的店里换了一个新的 Modem,但必须交出旧的被感染的 Modem,无法对其展开进一步的调查。2024 年初,他与从事网络安全的朋友度假时讨论了这起安全事件,引起了他们的好奇心,一起展开了进一步的调查。期间他发现了 Modem 的一个身份验证绕过漏洞,允许远程攻击者滥用暴露的后端 API 重置数百万台 Cox Modem 的设置,窃取客户的敏感信息。攻击者可利用 Cox API 访问数百万台 Cox Modem 中的任何一台,覆盖配置设置并执行指令。Sam Curry 于 3 月 3 日报告了漏洞,Cox 在 6 小时内删除了暴露的 API 调用,第二天修补了漏洞。该公司表示没有发现 API 被恶意利用的证据。Curry 仍然不知道他自己的 Modem 是如何被入侵的。
Windows 11 的新 Recall AI 系统将每 5 秒钟截取一个快照,虽然微软声称数据都保存在本地,并且有加密,但这广泛视为是将恶意软件的功能引入到系统中,是巨大的安全和隐私噩梦。为了演示 Recall 如何被滥用,安全研究员 Alex Hagenah 在 GitHub 上发布了一个工具 TotalRecall,能自动提取和显示 Recall 的内容。Hagenah 称,数据库未加密,全部是明文。他认为 Recall AI 是系统内置的 Trojan 2.0。
Maximilian Rivkin aka Microsoft 是真正的 21 世纪毒枭,他精通技术,生意遍及全球,能从世界各地走私毒品。他精通塞尔维亚语、瑞典语、波斯尼亚语、西班牙语、英语和克罗地亚语,是个工作狂,清醒的时候几乎都在发加密消息。他早期使用的加密手机是 Sky,随身携带两部 Sky 手机,还使用过 Sky 竞争对手、瑞典公司 EncroChat 的加密手机。2020 年发生的一起事件让他进入了加密手机行业。2020 年 6 月 13 日午夜,EncroChat 向其客户发送了警告信息,称政府实体控制了其部分基础设施,正对其设备发动攻击。它建议客户立即关闭手机并将其丢弃,它表示无法再保证设备的安全。数周之后,欧洲警方宣布了对 EncroChat 的攻击负责,称其收集到了 1 亿条 EncroChat 加密消息。Microsoft 是使用 EncroChat 手机的 6 万名客户之一,他意识自己的消息可能被警方掌握,同时也发现 EncroChat 的消失创造了一个机会:加密手机领域出现了一个空白。他前往土耳其伊斯坦布尔,访问被称为加密之王的 Hakan Ayik。此人是澳大利亚的头号通缉犯,目前在土耳其负责一家叫 Anøm 的新加密手机供应商的国际扩张,正物色人帮助在欧洲推广 Anøm。Microsoft 与 Ayik 几乎一拍即合,认为 Anøm 有望取代 Sky 成为世界最大的加密手机公司。Microsoft 在欧洲大力推广 Anøm,期间还散播了 Sky 的谣言,称 Sky 的设备容易受到警方攻击,其总部位于加拿大,而加拿大是五眼联盟之一。然而真相是,在
Anøm 公司存在的几乎全部时间里,FBI 一直控制着它,这是 FBI 史上最大的钓鱼行动。
Linux Mint 发行版项目表示,它的软件管理器将默认禁用未经验证的 Flatpak 软件包。软件管理器还会显示警告信息,让用户知道使用未经验证软件包的安全风险。Flatpak 是 Red Hat 主导开发的包格式,类似 Canonical 主导的包格式 Snap,它的 Ubuntu 发行版默认不再支持 Flatpak。Linux Mint 称,如果用户允许未经验证的 Flatpak 软件包,它的软件管理器会将这些软件包清晰标记出来。
微软上个月宣布的新 AI 功能 Copilot Recall 引发了广泛争议,以至于很多人表示认真考虑迁移到 Linux——虽然未必所有人会真的付诸实施。Copilot Recall 被视为将是隐私和安全的噩梦,微软官方博客在解释其功能也承认,它不会有选择性的收集信息,它会将用户的密码等敏感信息都记录下来。微软声称 Recall 的快照是在本地储存和处理,使用了加密,但如果有人掌握了用户的电脑开机密码,那么 Recall 的快照无疑会是巨大的信息宝藏,相比没有 Recall 的电脑它泄露的信息将会多得多。安全研究员 Kevin Beaumont 表示,黑客不需要物理访问机器也能通过其它方法窃取到 Recall 的快照。用户删除的敏感信息也会留在 Recall 的快照里。WhatsApp、Signal 之类端对端加密消息应用的阅后即焚功能对于 Recall 而言就是笑话。
Hugging Face 官方博客披露黑客窃取了其 Spaces 平台的身份验证令牌。Spaces 是社区用户创建和递交 AI 应用的库,允许其他用户演示这些 AI 应用。Hugging Face 表示已撤销泄露的身份验证令牌,并发送邮件通知受影响的用户。它建议所有 Spaces 用户刷新其令牌,切换到细粒度访问令牌,该令牌允许更严格控制谁有权访问其 AI 模型。Hugging Face 表示正与外部专家合作调查此次入侵事件,正将这起事件报告给执法和数据保护机构。
Live Nation 证实其票务子公司 Ticketmaster 用户数据被盗。Live Nation 称它于 5 月 20 日在其子公司第三方云数据库环境中探测到了未经授权的活动,5 月 27 日犯罪分子在暗网出售 Ticketmaster 用户数据。它已经将此事报告给了执法部门,正配合执法部门的调查。此前自称 Shiny Hunters 的人在黑客论坛上以 50 万美元的价格出售 Ticketmaster 数据,声称包含了逾 5.6 亿 Ticketmaster 用户数据。被盗数据多达 1.3TB,包含 Ticketmaster 用户的完整信息,其中包括姓名、家庭和电邮地址以及电话号码,以及门票销售等信息。
去年 10 月 25 日,美国 ISP Windstream 的宽带用户报告他们的路由器变砖,重启或重置等操作都没有任何反应。在确定路由器无法使用之后,Windstream 向客户寄去了新路由器。安全公司 Lumen Technologies 的安全团队 Black Lotus Labs 将这起事件命名为 Pumpkin Eclipse。安全研究人员称,恶意程序在 10 月 25 日起的 72 小时内破坏了至少 60 万台路由器。攻击者使用了名叫 Chalubo 的商用恶意程序,该恶意程序的一项功能允许在被感染设备上执行自定义 Lua 脚本。研究人员认为恶意程序下载和运行了代码永久覆写了路由器的固件。研究人员表示,他们不排除攻击者有国家背景,但目前尚无证据。由于需要替换的设备多达 60 万台,攻击规模堪称史无前例。这起事件另一个独特之处是只针对单个 ISP 或自治系统。
引发广泛关注的 XZ 后门事件两个月之后,项目维护者 Lasse Collin 释出了新版本 XZ 5.6.2,移除了 v5.6 和 v5.6.1 中的后门代码 CVE-2024-3094。他同时宣布了一位支持维护者 Sam James。对 XZ 后门事件的调查仍然在进行之中。XZ 5.6.2 还修复了一系列 bug,包括修复了用最新 NVIDIA HPC SDK 构建的问题,移除 GNU Indirect Function(IFUNC)支持,XZ 后门代码使用了 IFUNC 支持,但移除主要是因为性能优势太小但复杂性大幅增加。
Google 安全经理 Matt Linton 通过官方安全博客发表博文,认为企业没必要用假的钓鱼邮件去训练员工,因为钓鱼邮件测试并不会增加员工抵抗钓鱼邮件的能力。为了满足美国政府的安全合规要求,企业会向员工发送模拟的钓鱼邮件,如果员工上当他们将需要参加安全方面的学习。以 Google 为例,如果员工点击了模拟钓鱼邮件,他们会被告知未通过测试,需要参加安全培训。Linton 指出,没有证据表明此类测试能减少钓鱼邮件的成功率。
2021 年的一项为期 15 个月的研究结论认为,钓鱼测试不会让员工对钓鱼邮件更有抵抗力。
根据与媒体分享的屏幕截图和文件,一位黑客声称入侵了一家诈骗呼叫中心,窃取了工具源代码,向受害者发送电子邮件进行警告。这次入侵是一系列义警行动的最新一起,黑客采取主动行动解决问题,破坏或以其它方式扰乱诈骗中心。黑客在邮件中称,被称为 Waredot 的公司是一家假的杀毒软件公司,为假的杀毒软件每月支付 300-400 美元是不值得的。
英国统计数据显示,电动汽车和混动汽车更容易撞到行人。对英国交通事故的分析发现,电动和混动汽车撞到行人的可能性是燃油汽车的两倍,在城市地区会进一步上升到三倍。造成这一现象的原因尚不清楚,研究人员怀疑是多种因素的结果,其中包括司机更年轻,缺乏经验,电动和混动汽车更安静,更难被行人听到,尤其是在城市地区。伦敦大学学院交通安全教授 Nicola Christie 表示,人们依靠声音去判断汽车的存在、速度和位置。缺少这些线索时,对于忙碌的城市居民而言,这可能会成为问题;对于视力不佳的人或难以判断车辆速度和距离的儿童而言,问题会更严重。电动汽车其它问题还有加速更快,比燃油汽车更重。
英国工程咨询公司 Arup 证实它成为了深度伪造骗局的目标,一香港员工向骗子支付了 2500 万美元。Arup 的代表作是著名的悉尼歌剧院。Arup 称事件发生在 1 月,它已经报告给了香港警方。骗子使用了深度伪造的声音和图像。该公司发言人拒绝透露更多细节,表示财务和运营没有受到影响。今年 2 月,香港警方表示,一名跨国公司香港分行的金融职员有同时收到伪冒英国总部财务总监的讯息,要求进行机密交易并使用视频通话,期间有 4-6 人参与会议,而且样貌与现实人物一样,职员不虞有诈后按照其指示分 15 次将总共 2 亿港币的款项转账至 5 个本地银行户口,后来向总部查询后才揭发事件。现在这家跨国公司被确认是知名的工程设计公司 Arup。
安全公司 Rapid7 报告,勒索软件组织通过搜索引擎展示假的 Putty 和 WinSCP 下载网站试图感染 Windows 管理员的电脑。Putty 是流行的 SSH 客户端,而 WinSCP 是 SFTP 和 FTP 客户端,它们都是系统管理员们常用的工具,而管理员通常是高价值的攻击目标。Putty 和 WinSCP 的恶意广告冒充了 WinSCP (winscp.net)的合法网站,以及拼错域名如 puutty.org, puutty[.]org, wnscp[.]net 和 vvinscp[.]net,Putty 的官网是 https://www.chiark.greenend.org.uk/~sgtatham/putty/。
通用汽车旗下的无人驾驶出租车公司 Cruise 与去年被无人出租车拖曳的行人达成了 800 万-1200 万美元的和解。受伤的女子已经出院。去年 10 月,一辆汽车将一位行人撞倒在行驶中的 Cruise 汽车前面,汽车探测到了碰撞,它踩了刹车但仍然从行人身上碾了过去。出于安全考虑无人出租车决定靠边停车,它继续以时速 7 英里行驶了 20 英尺,期间行人仍然在车下面。这起事件导致 Cruise 被禁止在旧金山开展无人出租车业务,使得 Google 的 Waymo 成为当地唯一的无人出租车运营公司。Cruise 在全美暂停了无人驾驶出租车业务,其 CEO Kyle Vogt 也于 11 月辞职,美国司法部、证交会和国家公路交通安全管理局都在调查该公司。
美国司法部周三公布了一份起诉书,指控两名在 MIT 学习的兄弟利用他们所掌握的知识在 12 秒内窃取了价值 2500 万美元的以太坊。24 岁的 Anton 和 28 岁的 James Peraire-Bueno 于周二被捕。两人的加密货币盗窃计划于 2022 年 12 月实施,他们利用加密货币交易专业知识,以欺骗性的方法获得了以太坊区块链“待处理私人交易”的访问权限,然后修改了部分交易窃取了受害者的加密货币。待处理交易需要被组织进一个拟议区块并由一个验证器验证之后才能加入到区块链。兄弟俩通过空壳公司和外国的加密货币交易所隐藏身份,建立了一系列以太坊验证器,操纵验证和窃取以太坊。他们的验证器利用了构建区块过程中的一个漏洞。美国司法部称,兄弟俩对其犯罪行为了然于心,其在线搜索记录显示他们采取了很多措施隐藏交易,包括如何建立空壳公司,如何洗掉加密货币,雇佣顶级加密货币律师,以及美国与外国的引渡协议。调查人员只是通过跟踪钱的流动抓住了他们。
FBI 和世界各地的执法机构合作关闭了数据泄密网站 BreachForums。周三网站首页显示了被执法机构关闭的消息,并展示了网站两名管理员 Baphomet 和 ShinyHunters 被关押的卡通图(使用了他们的论坛头像)。BreachForums 是世界最大的出售被盗数据的网站之一,托管了大量企业的被盗数据库。数据库通常包括有个人信息,如姓名、电子邮件和密码。上周 BreachForums 开始出售戴尔客户数据,迫使戴尔警告客户数据泄露。这不是 BreachForums 第一次被关闭,去年 3 月 FBI 逮捕了运营 BreachForums 的管理员 Conor Brian Fitzpatrick aka Pompompurin,他已经认罪,被判处 20 年的监督释放(supervised release)。但去年 6 月新的管理员重建了 BreachForums。FBI 同时还扣押了 BreachForums 的 Telegram 官方频道和管理员 Baphomet 的个人频道。
微软周二释出了五月的例行安全更新,其中之一是修复了四月安全更新导致的 VPN 连接问题。微软没有解释问题的原因,只是声明如果需要帮助个人用户可以通过 Windows Get Help、企业用户通过 Support for Business 获取支持。该问题影响 Windows 11、Windows 10 和 Windows Server 2008 及之后版本。这不是第一次 Windows 安全更新导致 VPN 问题。
美国就勒索软件组织 Black Basta 对关键基础设施的网络攻击发出警告。该组织成员使用的母语是俄语,过去两年对逾 500 家组织发动了攻击,最新受害者是美国医疗保健系统 Ascension,该机构在美国 19 个州有 140 家医院,上周它遭到了网络攻击,中断了自动化流程,迫使部分医院转为人工。FBI 等机构警告,Black Basta 最近加大了对医疗机构的攻击频率,过去一个月,欧洲和美国至少两家医疗机构成为其勒索软件的受害者。安全公司发现,自 4 月以来 Black Basta 采取了一种新颖的社会工程攻击方法:首先利用世界各地合法机构的 Newsletter 新闻通讯订阅确认邮件,发送给目标用户,使得电邮保护方案不堪重负;然后冒充 IT 团队成员为垃圾电邮问题提供技术支持,在此过程中诱使用户安装远程访问程序。