内容转载

= ̄ω ̄= 内容转载

勒索软件 Cerber 可识别虚拟机以躲避安全人员的分析

目前一款最臭名昭著的勒索软件已经进一步发展,获得了防止网络安全工具检测的能力,使恶意软件难以被安全人员分析。这款名为 Cerber 的勒索软件在 2016 年初被发现,除了加密受害者文件的典型行为之外,恶意软件还包含一个 .vbs 文件,显示赎金票据以进一步吓唬那些已被感染的受害者。 此外,Cerber 使用一组分配命令和控制服务器,使用 Cerber 的网络犯罪分子几乎可以分发 Cerber 。如果他们成功地感染受害者并且获得赎金,那么 Cerber 勒索软件开发者获得 40% 的利润,而具体攻击者则获得 60% 的利润。 典型的勒索软件通常通过恶意电子邮件发送,其中包含恶意网站的附件或链接。根据趋势科技表示,新版本的 Cerber 将会引导用户打开由黑客控制的 Dropbox 链接。一旦打开,Cerber 有效载荷将自动下载和提取,无需任何用户交互。 为了能够逃避检测,现在 Cerber 会检查它是否在虚拟机上运行,这是因为网络安全研究人员通常通过沙箱来分析恶意软件代码,从而无法传播到其他系统。如果 Cerber 检测到它正在虚拟环境中运行,它将停止运行。趋势科技公司的Gilbert Sison 表示:Cerber 采用的新型封装和加载机制可能会导致静态机器学习方法的问题,即分析文件而无需执行或仿真。 稿源:cnBeta;封面源自网络

90% 的智能电视能被恶意电视信号远程劫持

瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法,这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 ( DVB-T ) 信号远程控制设备,获得智能电视的 root 访问权限,然后可以为所欲为,包括发动 DDoS 攻击到监视电视用户。 这种攻击具有高度的危险性,因为攻击者可以在远程发动攻击,不需要电视用户的交互,可在后台运行,在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 ( Hybrid Broadcast Broadband TV )标准,今天出售的约 90% 的智能电视都支持这一标准。Scheel 称,任何人花费 $50-$150 就可以设立一个定制的 DVB-T 发射机,广播 DVB-T 信号。 稿源:Solidot奇客;封面源自网络

美国众议院投票废除 FCC 网络用户隐私权保护法案

据华盛顿邮报报道,共和党占据优势的美国众议院于当地时间28日举行投票,以215票赞成205票反对的结果,宣布废除联邦通信委员会( FCC )颁布的网络用户隐私权保护法案,并对奥巴马政府实行的网络政策发出全面谴责。 这也标志着美国互联网政策将发生急剧变化,允许网络供应商收集和出售用户的网络浏览历史、位置信息、健康数据以及其他个人细节。 参众两院投票结果: https://www.senate.gov/legislative/LIS/roll_call_lists/roll_call_vote_cfm.cfm?congress=115&session=1&vote=00094#position http://clerk.house.gov/evs/2017/roll202.xml 稿源:cnBeta、网易科技;封面源自网络

苹果 iOS10.3 正式版隐藏特性:修复黑客控制 Safari 索要赎金的漏洞

苹果今天早些时候发布了 iOS10.3 正式版,其中包含了许多新功能。照常,还有一些没有写在更新日志中的改变。外媒 Arstechnica 指出,iOS 10.3 正式版修复了 Safari 中允许诈骗者欺骗用户支付费用的漏洞。 Arstechnica 的报告显示,上述 Safari 的这一漏洞允许诈骗软件的黑客用无限弹窗的方式阻止用户使用浏览器,攻击者宣称自己是执法部门,称用户查看了非法网站,解决问题的唯一办法是通过短信发送 iTunes 礼品卡的方式支付罚款。黑客针对的主要是观看色情内容或试图非法下载音乐或其他内容的用户。 Lookout 的研究人员描述了黑客如何捕获用户并欺骗他们支付赎金费用: 诈骗者滥用移动 Safari 中的弹出式对话框的功能,以阻止受害者使用浏览器。攻击将阻止在 iOS 上使用 Safari 浏览器,直到受害者以 iTunes 礼品卡的形式支付攻击者赎金。在封锁期间,袭击者显示出威胁性的信息,企图吓倒恐吓受害者,并令其付钱。 事实上,解决这个问题的方法很简单,用户可以通过清除其浏览历史和缓存来解决问题,但不了解的用户往往不知所措。使用 iOS10.3 正式版,这一漏洞已经完全被修复,因此用户不会再被困在 JavaScript 弹出窗口的无尽循环中。 稿源:IT之家;封面源自网络

微软向英国政府交出嫌疑用户邮件,惹巨大争议

微软近日做出的一项决定再次引发了讨论,有人支持、也有人反对。伦敦恐袭事件发生后,嫌疑人 Khalid Masood 被锁定。资料显示 Khalid 曾用 WhatsApp 通信,受加密协议所阻,英国情报部门无法获知具体内容。与此同时,他们还向微软索要嫌疑人的邮件记录。有报道指出微软拒绝情报部门的要求后,今天官方发表声明回应称已经交出政府所要的资料,整个响应时间仅 30 分钟。 微软坦承,在法律框架内的这些个人敏感资料都是可以提供给当局的,在 2015 年,他们也就巴黎恐袭响应了至少 14 件证据请求。 对于对恐袭深恶痛绝的人来说,他们当然希望微软提供一切帮助来缉拿凶犯,然而还有一部分人士指出,这是对隐私的巨大侵犯。对此,微软说,法律允许的那些配合或许能拯救生命,但如果政府越雷池,那他们将坚决不同意。 另外,微软首席法律顾问 Brad Smith 还强调,他们没有因为官方渠道泄露资料给维基解密,而且永远不会非法骇入任何一个普通用户。 稿源:快科技,有修改;封面源自网络

广告软件改写 Google 搜索结果中科技公司的电话信息

为了推动技术支持骗局,名叫 Crusader 的新广告软件家族会改写 Google 搜索结果中安全公司和科技公司的联络信息。Crusader 通过浏览器插件、免费软件和捆绑软件的形式安装到用户电脑。当执行该软件时,它会要求授予读取和改变你所访问的网站信息的权限。如果用户授予了该权限,那么他们的网络流量就面临遭到纂改或操纵的风险。 Crusader 会接受位于印度的服务器上的指令,包括弹出广告,展示横幅广告,替代现有横幅,将用户重定向到特定网址。当用户在搜索引擎上输入“ Quickbook support ”,Crusader 会展示广告诱导到欺骗性的域名。但最有意思的一点是,它会改写安全公司和科技公司的联络信息。比如输入“ Dell support number ”或“ Norton support number ”,返回的电话号码指向的是技术支持骗局操作者的呼叫中心。 Crusader 可能出于测试阶段,其代码中多处引用“ demo ”,此外还有占位符设置。 稿源:solidot 奇客;封面源自网络

外媒揭露朝鲜黑客将各国银行作为袭击目标

《纽约时报》报道,安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构,以及美国银行等,唯一一个与中国有关的目标是中国银行在香港和美国的分支机构,俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行都在名单上。 安全研究人员表示,它表明了朝鲜黑客能力的长进。除了进行宣传鼓吹和窃取数据,以及扰乱敌国的政府和新闻网站之外,他们的目标现在还转向了资金。越来越多的证据表明朝鲜这个被全球大部分经济体所孤立的国家胆子越来越大,正在越来越多尝试利用其网络攻击能力来获取现金。 据韩国官员估计,朝鲜拥有一个巨大的黑客网络,拥有 1700 名黑客,并由 5000 多名培训师、主管和其他人员做后援。由于该国的基础设施不佳,黑客通常在国外工作,比如中国、东南亚和欧洲等。为了赚钱,朝鲜黑客还开始使用勒索软件。黑客们会让受害者支付赎金——通常是比特币——以换取解密密钥。 稿源:solidot;封面源自网络

一加 3/3T 被曝可通过恶意适配器入侵,现已修复

一加 3T 凭借着超高的性价比等优势获得了外媒 PhoneArea 的青睐,并评为 2017 年春季最佳手机,然而在众多荣耀和光环的背后却隐藏着一个安全隐患。近日,来自 Aleph Security 的安全研究专家发现一加 3/3T 存在安全问题,能够让攻击者在用户完全不知情的情况下使用恶意适配器来入侵手机。 攻击本质上依赖于两项已经曝光的漏洞,编号分别为能够绕过设备的防御机制并注入恶意代码,而且更为糟糕的是攻击者在破解过程中完全掩盖他们的足迹。 专家通过两段视频证明已经成功破解一加 3 和一加 3T 手机,可以从视频中观察到:只有在设备完全关闭的情况下恶意适配器才能执行入侵设备。即使下次重启过程中并没有连接恶意适配器,攻击者依然能够临时获得设备的 root 权限,从而让用户进入包含有恶意程序的系统。 在攻击者更改完成之后,受害者在不知情的情况下进入包含有恶意程序的系统,从而让攻击者掌握各种隐私数据和相关信息。好消息是这个漏洞仅限于一加 3 和 3T ,使用相同 Oxygen OS 的一加 2 并不存在该问题。Aleph Security 已经将这两个漏洞的详细信息提交给一加公司,在最新发布的 4.0.3 Oxygen OS 系统已经修复了这个 BUG。 稿源:cnBeta;封面源自网络

Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书

过去一年,Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级(只有几百个)。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。 Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及,它认为自己没有责任去检查网站是钓鱼网站还是合法网站。 稿源:solidot 奇客;封面源自网络  

安装量最高 PC 程序排行出炉:Chrome 居首、Flash 播放器和 Java 均上榜

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜,谷歌的 Chrome  浏览器位居榜首,二三名分别是Adobe Reader 阅读器和 Flash 播放器( Active X 版本),火狐浏览器和 Flash 插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash 或 Java 程序,极易遭受黑客攻击。 排行榜前十位完整榜单: 尽管大部分流行应用经常推出安全更新,但 Avast 指出相当比例的用户事实上并未安装软件的最新版本,使得大部分 PC 脆弱且容易遭受攻击。Avast 指出,使用率高、与安全性相关的关键应用中(如火狐、Flash 和 Java ),超过 52% 的版本是未及时更新的旧版本。用户长期忽视更新,或者新版本通常不能正常运行等原因,导致了此情况。过时的软件版本有大量漏洞为攻击者敞开后门。 稿源:cnBeta;封面源自网络