分类: 今日推送

DEF CON 黑客大会:利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件

据外媒 7 月 31 日报道,网络安全公司 Endgame 数据科学技术总监 Hyrum Anderson 近期在拉斯维加斯举办的 DEF CON 黑客大会上展示了如何利用 OpenAI Gym 机器学习系统创建一款规避反病毒(AV)引擎检测的恶意软件。 OpenAI Gym 是一款用于开发与比较强化学习算法的工具包,可用于编写 PE 文件操控代理、以便基于各类黑客活动提供的赏金采取特定操作直至实现最终目标。 Anderson 表示,所有机器学习系统均存在盲区,具体攻击威力取决于黑客真实技能水平。在此次研究中,Anderson 与他的团队通过微调 Elon Musk 的 OpenAI 框架,更改部分合法代码并将其提交至安全检测程序,以提高恶意软件规避检测的能力。 此外,研究人员在对该款恶意软件进行 15 个小时调试后发现,超过 10 万个恶意软件样本能够规避某未知名安全引擎检测,其中 16% 的恶意软件样本可突破安全系统防御体系。目前,Anderson 已在 Github 公布恶意软件代码,并鼓励其他研究人员踊跃提出改进意见。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

手机银行木马新时代:Svpeng 通过无障碍访问服务窃取用户敏感数据

据外媒报道,卡巴斯基实验室研究人员于7月中旬发现手机银行木马Svpeng新添键盘记录功能,允许黑客通过无障碍访问服务窃取用户敏感数据。 无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面(UI)。倘若黑客滥用此系统功能,不仅能够从设备上的其他应用程序中窃取敏感数据,还可获取管理员权限。此外,该木马新增功能还具备卸载拦截功能。 相关数据表明,尽管当前黑客尚未大范围部署 Svpeng,但受害目标却跨越 23 个国家,其中多数受害用户位于俄罗斯(29%)、德国(27%)、土耳其(15%)、波兰(6%)与法国(3%)。值得注意的是,即使大部分受害用户位于俄罗斯,但该木马程序并不会在俄语设备上运行,因为这是俄罗斯黑客规避侦查与逮捕的标准策略。 Svpeng 恶意软件家族一向以创新闻名。自2013年以来,Svpeng 是首批攻击银行短信业务的木马软件,允许黑客利用网络钓鱼页面覆盖其他应用程序的方式窃取登录凭据、屏蔽系统设备并盗取银行账户资金。2016年,黑客通过 AdSense 与 Chrome 浏览器漏洞肆意传播恶意木马Svpeng,使其跻身高危手机恶意软件行列。 有趣的是,一旦设备感染 Svpeng 后,该木马就会自动检测设备运行语言,如果不是俄语,设备将会立即通过无障碍服务访问其他应用程序的用户界面并窃取敏感数据。此外,每当用户使用键盘按键时,该木马都会截图并上传至恶意服务器。 近期,研究人员从 Svpeng 命令与控制服务器( CnC )拦截到一个加密配置文件,解密后可查找受攻击的应用程序,进而获取钓鱼网址。据悉,该配置文件中不仅包含用于 PayPal 与 eBay 移动应用的钓鱼网址,还包括一款手机赚钱软件应用 Speedway。 目前,黑客还通过在恶意网站上伪造闪存播放器的方式传播木马 Svpeng。据称,该木马甚至可以在最新 Android 版本与安装更新的所有设备上运行。研究人员表示,黑客仅需访问其中一个系统功能,即可获取所有必要的附加权限。 原作者:Roman Unuchek, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

WikiLeaks 在线公开法国 Macron 竞选团队电子邮件

法国中间派候选人 Emmanuel Macron 在今年上半年举行的法国总统大选中获胜。媒体当时报道称,Macron 的竞选团队遭到了源自俄罗斯的黑客攻击。人手不足的技术团队知道他们无法抵御攻击,因此他们通过创建假的蜜罐账号迫使攻击者花费时间去识别真正的账号和文件。 目前,攻击者终于完成验证,通过否认与俄罗斯情报机构有关联的 WikiLeaks 公开。WikiLeaks 称他们发布了一个包含 21,075 封 Macron 竞选团队电子邮件的可搜索档案。 稿源:solidot奇客,封面源自网络;

美国电视媒体 HBO 遭黑客入侵,《权力的游戏》等热门剧集被盗

美国有线电视频道 HBO 于本周一( 7 月 31 日)称,黑客盗取了该品牌即将推出的节目,包括热门剧集《 权力的游戏 》( Game of Thrones )尚未播出的一季脚本。目前,隶属于时代华纳旗下 HBO 就具体有哪些节目被盗的问题拒绝置评。 HBO 董事长理查德·普莱普勒( Richard Plepler )确认消息后在发送给员工的一封邮件中写道:“ 正如大多数人已经听说的那样,公司遭遇黑客袭击,其结果导致某些专有信息被盗,包括尚未播出的热门节目等。目前,执法官员已展开调查。此外,任何侵略性质的行为都是具有破坏性、令所有人都感到不安。不幸的是,摆在大家面前的问题是世界非常熟悉的,现在我们自己也身处其中。” 根据《 娱乐周刊 》(Entertainment Weekly)报道,黑客盗取了 1.5TB 的数据,并已在网上公布了《 球手 》和《 104号房间 》的未播出剧集。另外,还有定于下周播出的《 权力的游戏 》最新剧集的 “ 一个脚本或情节梗概 ”。路透社表示,他们于上周日就已收到一封电子邮件,发件人自称盗取了 HBO 数据,其中包括《权力的游戏》相关数据。 稿源:cnBeta、新浪科技;封面源自网络;

外媒曝部分 Android 智能设备 OEM 厂商预装 Triada 木马

据外媒报道,Google 安全人员此前披露一款恶意软件 Lippizan,能够录制通话记录、拍摄照片、以及监视设备其它活动。近期,又有其它安全研究企业在线曝光国产智能手机厂商的设备中发现预装 Triada 木马。 研究人员 Dr.Web 指出,这是一种相当复杂的恶意软件,因为它可以直接将自身注入到了名叫 “ Zygote ”的 Android 父进程中。Zygote 在手机正常运行期间处于活跃状态,因此能够访问到任意应用程序的内容。在最新变种中,该木马已获得沙盒机制的加持、被更新得无法追踪。 Dr.Web 已经披露了部分被感染机型上的 Android 核心库(libandroid_runtime.so),包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。目前,Dr.Web 怀疑 ROM 制作者、或者其他可访问到用于这些设备的 Android 代码的人别有用心,在设备出货前将恶意软件灌注到了这些设备中。 尽管设备制造商已被告知该恶意软件问题,但鉴于其主打低成本市场,预计它们不太可能会为这些设备推出任何安全更新。 稿源:cnBeta,封面源自网络;

微软未打算修复存在 20 年之久的 SMBv1 漏洞:仅建议用户禁用服务

在 WannaCry 和 Petya 等勒索软件肆虐之后,微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而 SMBv1 扮演了帮凶的角色。 不过在近日举办的 DEF CON 黑客大会上,又曝出了另一个已经存在 20 年之久的漏洞!RiskSense 安全研究人员将它称作 “ SMBLoris ”,并解释其能够发动拒绝服务(Dos)攻击,感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。 更糟糕的是,黑客只需一台树莓派和 20 行 Python 代码,即可让一台 Windows 服务器跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的(它被认为是最近俄罗软件攻击的源头)。其在今年 6 月份将该漏洞详情告知微软,但该公司回应称不打算修复,一名发言人告诉 Threatpost:“该案例对安全性的影响并不严重,对于有所顾虑的企业客户来说,我们建议其禁用互联网 SMBv1 访问”。 稿源:cnBeta,封面源自网络;

科恩实验室连续两年破解特斯拉 Model X 系统

据美国媒体 7 月 28 日报道,腾讯科恩实验室安全研究员今年 6 月再度破解特斯拉 Model X 系统,远程控制刹车、车门、后备箱,操纵车灯以及广播。 研究人员通过 Wi-Fi 与蜂窝连接两种情况下均实现了对车载系统的破解,通过汽车网络浏览器寻找计算机漏洞、发送恶意软件,实现黑客攻击。 科恩实验室总监吕一平说:“今年 6 月,安全研究员将发现的漏洞问题告知了特斯拉,而特斯拉方面也在两周内对其进行了修复 ”。特斯拉在一份声明中表示,该研究能够预防风险的发生,因此十分鼓励。目前,还没有顾客遭受此类攻击,而他们遭受攻击的风险也很低。 事实上,去年的时候科恩安全实验室就已经能够入侵特斯拉刹车系统。科恩实验室汽车黑客团队首席研究员聂森说:“我们把去年发现的安全漏洞告知了特斯拉,然后他们对此予以了修复。但今年,我们又发现了新的漏洞,并且我们依旧可以实现同样的远程攻击。” 他强调:“这是一项复杂的工作,不是简单的复制。而且,特斯拉的系统安全也不比其他车辆差。” 据称,聂森团队是世界上第三个成功攻破汽车系统的团队,隶属于腾讯集团。从 2016 年起,腾讯集团开始将业务拓展到咨询和安全研究领域。而聂森团队主要研究汽车安全,以便与中国汽车零件和汽车系统相关企业开展合作。吕一平表示:“许多厂商在网络安全方面的知识和技术都很欠缺。我们可以为他们提供咨询服务,帮助他们对车辆组件的连接安全进行评估。” 稿源:cnBeta、环球网,封面源自网络;

俄罗斯研发 “ 反面部识别 ” 技术,防止隐私权力遭受侵犯

据外媒 7 月 31 日报道,面部识别软件现在越来越普及且被用于各种场合,但时刻被盯着同样让一部分人感觉隐私被侵犯。俄罗斯科技巨头 Yandex 技术总监 Grigory Bakunov 近期公开表示自己已在网络上和其他几个黑客一起开发出了一种 “ 反面部识别算法 ”。 Grigory Bakunov 表示他已经受够了这种被人监视的感觉,倒不是在质疑被监控的权力,而是质疑人们正在滥用面部识别技术。他在 Telegram 上写道: “ 面部识别系统被不同的人用于不同的目的,在莫斯科周围躲避摄像头是不可能的 ”。因此,他从日常工作中抽出时间开发一种算法,可以防止面部识别软件成功识别一个人。他的服务提供特殊的化妆,以隐藏人们的人工智能。 “一个简单但有效的算法开发得非常快,” Bakunov 写道,“ 这项服务能够提供未来化的妆容,可以用一些面部线条来欺骗智能相机。” Grigory Bakunov 号称这项技术非常有效,对于男女都适用。但为了避免技术被滥用,他并没有公开反人脸识别系统的详细算法和原理。Bakunov 意识到这种技术现在有可能欺骗银行和警察。他表示,不会把这些技术投放在市场,因为有人可能出于邪恶目的而使用它的可能性太高了。 稿源:cnBeta、TechWeb;封面源自网络;

俄罗斯屏蔽 VPN 的法律将于 11 月 1 日生效

俄罗斯总统普京此前签署禁止提供 VPN 和其它匿名技术访问被屏蔽网站的法律。据悉,该法律将于今年 11 月 1 日正式生效。俄罗斯议会下院国家杜马于 10 天前对该法案进行投票表决并获得一致通过,要求 ISP 屏蔽 VPN 和其它匿名网络技术。 国家杜马信息政策委员会负责人 Leonid Levin 称,法律无意对守法公民实施限制,只是想要屏蔽非法内容。暂时不清楚俄罗斯将会采取什么技术手段屏蔽匿名网络技术。 稿源:solidot奇客,封面来源网络;

DEF CON 黑客大会 :使用微型计算机 Micro:bit 劫持无人机设备

据外媒 7 月 30 日报道,数字安全公司 Econocom 研究人员 Damien Cauquil 近期在拉斯维加斯举行的 DEF CON 黑客大会上使用微型计算机 Micro:bit 劫持四轴无人机设备。 Micro:bit 是一款基于 ARM 的嵌入式系统设备,由英国广播公司 BBC 设计,用于国家计算机教学。Micro:bit 由 16MHz 的 32 位 ARM Cortex-M0 CPU 提供动力,内存仅占 16KB 且售价 15 美元。此外,Micro:bit 具备蓝牙连接功能,允许黑客写入 Python 编码,即可充当无线嗅探器使用。 据悉,研究人员在耗时数月后破解微型计算机 Micro:bit 系统固件,并将其变成一款强大的黑客工具,允许攻击者通过蓝牙窃取无线键盘信息,或在四轴无人机设备飞行期间劫持控制器。另外,由于该设备体积袖珍,使得黑客能够将其隐藏在桌角以窃取受害者输入的敏感信息,例如密码与登录凭据。 研究人员表示,他们还开发出多款工具,能够与任意 2.4GHz 无线技术进行交互。目前,研究人员已在会议期间发布设备固件与相关工具源代码。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接