分类: 今日推送

日本加密货币交易所 bitFlyer 称监管不是威胁 拟进入欧洲市场

 1 月 24 日消息,据国外媒体报道,日本加密货币交易所 bitFlyer 周二表示,不担心监管取缔会威胁加密货币市场,并且,正展开扩张行动,进入欧洲市场拓展业务。 bitFlyer 是全球最大的加密货币交易所之一,可撮合比特币与其他加密货币买卖方。bitFlyer 交易所共同创办人兼执行长加纳裕三表示,该交易所欢迎监管,包括欧洲的监管机构,但他不认为威胁禁止会成功。 加纳裕三在伦敦区块链周会议间隙对外媒表示,禁止加密货币将使之转为地下化。 加纳裕三还表示,交易比特币和赌博不同,但存在 “ 高风险 ”,尤其是在加杠杆的情况下。 比特币价格去年涨势迅猛,此前一度突破 1.9 万美元。而在 2016 年年底,比特币价格还徘徊在 950 美元上下。 比特币等加密货币的火爆行情也引起了各国监管部门的注意。多国政府试图加强对加密货币交易的管控力度,其中包括比特币交易火爆的韩国。 相关阅读: 斯堪的那维亚地区最大银行禁止所有 3 万名员工交易加密货币 稿源:cnBeta、TechWeb,封面源自网络;

微软扩大蒙特利尔研究实验室继续关注人工智能

在 2017 年 1 月收购了位于蒙特利尔的深度学习创业公司 Maluuba 后,微软表示,这座加拿大城市将成为其新的 AI 研发组织所在地。就在这个宣布一年之后,雷德蒙德巨头今天宣布了其蒙特利尔研究中心的大规模扩张,任命了一位新的研究总监。 卡内基梅隆大学机器学习教授 Geoffrey Gordon 将在蒙特利尔领导一个扩大的微软研究团队,微软计划在未来两年内创建一个由 75 位 AI 专家组成的团队,强化学习和自然语言处理方面的专家 Gordon 将帮助当地的研究团队创建AI系统,以完成更复杂的任务。 微软研究院新英格兰,纽约市和蒙特利尔地区的技术研究员兼总经理 Jennifer Chayes 解释说:“ 我们希望做的研究工作将会在今天和明天将 AI 注入到微软的产品中,Geoffrey Gordon 的研究真正涵盖了这一点。他将能够帮助我们改进我们的产品,同时他也将为人工智能做更多的工作奠定基础。” 稿源:cnBeta,封面源自网络;

希捷 GoFlex 家庭存储设备的 SaaS web 服务受 XSS 和 MitM(中间人)攻击威胁

外媒 1 月 23 日消息,安全专家发现超过 3.3 万 个希捷 GoFlex 家庭网络存储 ( NAS ) 设备容易暴露于公网,或引来跨站脚本(XSS)和中间人(MitM)攻击。虽然目前希捷已经修补了 Personal Cloud 和 GoFlex 产品中的 XSS 漏洞,但不幸的是,仍有一些问题尚未解决。 安全专家 Sood 介绍,GoFlex 家庭 NAS 设备在 seagateshare.com 上运行了一个可访问的 Web 服务,允许用户远程管理设备及其内容,并且可以通过设备名称和登录凭证来访问存储。而 GoFlex 固件则运行着一个 HTTP 服务器,要求用户在路由器上启用端口转发,以便连接到 web 服务。 跨站脚本(XSS)和中间人(MitM)攻击 安全专家 Sood 注意到虽然 HTTP 服务器支持过时的协议 SSLv2 和 SSLv3,  而 Web 服务 seagateshare.com 支持 SSLv3。 不过这两种协议都能将用户暴露给 MiTM 攻击(包括  DROWN  和  POODLE 攻击)。 此外,Sood 还在 seagateshare.com 网站上发现了一个 XSS,攻击者可以利用该 XSS 在用户的浏览会话中执行恶意代码,欺骗受害者点击特制链接。 目前希捷只修复了 XSS 漏洞,似乎并没有计划修复与 SSLv2 和 SSLv3 相关的一些问题。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

2017 年 WordPress 插件和主题漏洞的统计数据

外媒 1 月 23 日消息,安全研究人员近期公布了 2017 年 WordPress 插件和主题漏洞的统计数据,这些数据来源于 ThreatPress 最新的 WordPress 漏洞数据库。据悉,目前 ThreatPress 正在监视大量的数据源,以便实时向数据库中添加新的漏洞。 2017 年整体统计数据 2017 年 ThreatPress 在其数据库中添加了 221 个漏洞,总数较之前减少了 69 %。数据显示, 跨站脚本(XSS)与 2016 年一样,仍然位列榜首。研究人员猜测是因为许多开发人员不重视转义数据输出,才导致了越来越多的 WordPress 插件和主题受到跨站点脚本(XSS)漏洞的攻击。此外, SQL 注入漏洞在 2017 年也大幅上升。 令人惊讶的是,目前有许多网站受到 WordPress 插件中的漏洞威胁,据初步统计,安装插件的网站总数已达 17,101,300 + ,其中: ○ 易受攻击的插件 – 202 ○ 易受攻击的主题 – 5 ○ 受 WordPress.org 存储库漏洞影响的插件 – 153 ○ 受漏洞影响的 非 WordPress.org 存储库插件 – 24 WordPress 的三大漏洞 ○ 跨站点脚本( XSS ) ○ SQL 注入( SQLi ) ○ 损坏的访问控制 按漏洞类型分类的插件 TOP 5 统计 ○ XSS(跨站脚本) – 71 ○ SQL注入 – 40 ○ 不受限制的访问 – 20 ○ 跨站请求伪造(CSRF) – 12 ○ 多重攻击(Multi) – 10 在 2017 年受到漏洞影响的最受欢迎的 5 个插件 ○ Yoast SEO(最流行的 SEO 插件) – 5,000,000  –>  受 XSS(跨站脚本)影响 ○ WooCommerce(最流行的电子商务插件) – 3,000,000  –>  受 XSS(跨站脚本)影响 ○ Smush 图像压缩和优化 – 1,000,000  –> 受 目录遍历 影响 ○ Duplicator – 1,000,000   –>  受 XSS(跨站脚本)影响 ○ Loginizer – 600,000  –> 受 SQL 注入影响 滞后的安全更新 ○ WordPress 在 2017 年发布了 8 个安全更新。 ○ 安全漏洞数据库中的漏洞总数为 3321 。 ○ 第一个漏洞发现于 2005-02-20 。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

暴雪游戏一客户端严重漏洞或遭 DNS Rebinding 攻击,可远程执行任意代码

外媒 1 月 23 日消息,谷歌黑客  Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞,导致数百万台电脑遭到 DNS Rebinding (DNS 重绑定)攻击,从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。目前,暴雪公司在其客户端版本 5996 中加入了部分缓解措施,并表示后续推出的补丁会采取更多稳定的主机白名单机制。 “ 魔兽世界 ”、“ 守望先锋 ”、“ 暗黑破坏神3 ”、“ 炉石传说 ” 和 “ 星际争霸 2 ” 等都是由暴雪娱乐公司制作的流行网络游戏。根据统计数据显示,暴雪公司每月的在线玩家数量达到 5 亿人次。 漏洞信息 若玩家要用浏览器在线玩暴雪游戏,需在自己电脑系统中安装一个名为 “ Blizzard Update Agent ”的客户端程序,然后该应用程序会在 1120 端口上通过 HTTP 协议运行 JSON-RPC 服务器,以便执行 “ 命令安装、卸载、设置更改、更新和其他维护相关的选项 ” 等操作。 Ormandy 发现 Blizzard Update Agent 程序极易受到 DNS Rebinding 攻击。 因为 DNS Rebinding 允许任何网站充当外部服务器和本地主机之间的桥梁,这意味着任意网站都可以向 Blizzard Update Agent 程序发送特权命令。 Ormandy 最初于去年 12 月向暴雪公司报告了该漏洞,不过在几次沟通之后,暴雪公司停止了对 Ormandy 的邮件回应,并秘密地在客户端版本 5996 中加入了部分缓解措施。暴雪公司的解决方案似乎是查询客户端命令行,获取 exename 的 32 位 FNV-1a 哈希值,然后检查它是否在黑名单中。然而, Ormandy 建议暴雪公司将其主机名列入白名单。 在 Ormandy 披露了该漏洞之后,暴雪公司声称相关补丁正在研发部署之中,并承诺会采取更多稳定的主机白名单机制来修复该漏洞。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

俄罗斯通信部长:微软限制软件销售或损失数十亿美元

据媒体 1 月 23 日消息,俄罗斯通信部长尼科莱·尼科福罗夫( Nikolai Nikoforov )表示,如果微软继续响应美国政府的制裁措施,对俄罗斯公司购买微软软件进行限制,则微软将损失数十亿美元。 昨日有报道称,在美国对俄罗斯采取新一轮制裁措施后,微软在俄罗斯境内的两大官方经销商已开始响应该制裁措施,限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制,而且对俄罗斯企业的购买方式,以及使用期限都有严苛的限制,从而确保微软能够及时收到款项。 对此,俄罗斯通信部长尼科福罗夫今日称,如果微软响应该制裁措施,对俄罗斯客户进行限制,则微软可能损失数十亿美元。另外,俄罗斯有能力完全放弃使用微软的软件产品。 稿源:cnBeta、新浪科技,封面源自网络;

英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期,系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言,17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法( FOIA )从英国总共 317 个当地议会统计而成。 根据统计数据,只有 1% 的议会实际完成了对 Windows 10 的升级,在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows,这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一,因为当转换到更新的操作系统时,管理者不仅仅需要安装另一个 Windows 版本。另外,作为 Windows XP 到 Windows 7 / 8.1 转换的一部分,硬件升级也是必需的,但是在从 Windows 7 升级到 Windows 10 时,情况并非如此。 但是,更新硬件可以从 Windows 10 功能中受益,包括可以保护数据的安全措施等等。不少于 35% 的市议会表示,迁移到一个较新的 Windows 版本通常需要两年左右,这意味着他们应该尽快开始过渡到 Windows 10,以便在 Windows 7 支持结束时完成迁移。另一方面,40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统,市场份额超过 40%,其次是 Windows 10,占 32%。 稿源:cnBeta,封面源自网络;

黑客每月可从加密货币中窃取 150 万美元

根据 Ernst & Young 公布的最新报告,首次币发行( ICO )的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元,公司发现 372 次 ICO 被黑客攻击,4 亿美元被黑客窃取,表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取,报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。 Ernst & Young 全球技术、媒体、娱乐和通信负责人 Greg Cudahy 表示:“ 一旦所有的参与者都能达到新的标准,提高透明度,防止欺诈和提升合法性,无论对于投资者还是用户都能带来更大的利益。” 稿源:cnBeta,封面源自网络;

大规模 EvilTraffic 恶意广告活动感染数万 WordPress CMS 网站

外媒 1 月 22 日消息,CSE Cybsec 的恶意软件专家发现了一个大规模的恶意广告运动 EvilTraffic,利用数万个受感染的网站开展攻击。据悉,黑客在此次攻击活动中利用了一些 CMS 漏洞上传和执行用于通过广告创收的任意 PHP 页面。 研究人员介绍,参与恶意软件 EvilTraffic 活动的受感染网站运行着 WordPress CMS 的各种版本,一旦网站遭到入侵,攻击者将上传一个包含所有恶意文件的 “ zip ” 文件。尽管 “ zip ” 文件对于每一种感染都有不同的名称,但是在未压缩时,它所包含的文件始终具有相同的结构。经过研究人员分析,目前这些文件还没有被使用。 恶意文件可能被插入到相同恶意软件不同版本的路径下(“ vomiu ”,“ blsnxw ”,“ yrpowe ”,“ hkfoeyw ”,“ aqkei ”,“ xbiret ”,“ slvkty ”)。该文件夹包含以下内容: ① 一个名为 “ lerbim.php ” 的 php 文件; ② 一个与父目录具有相同的名称的 php 文件,; 它最初只有 “  .suspected ” 扩展名,只有在第二次使用 “ lerbim.php ” 文件的时候才会在 “ .php ” 文件中被修改; ③ 两个名为 “ wtuds ” 和 “ sotpie ” 的目录,其中包含一系列文件。 下图显示了这种结构的一个例子: EvilTraffic 活动中使用的“ 恶意软件 ”主要目的是通过至少两台产生广告流量的服务器触发重定向链。 文件 “ {malw_name} .php ” 成为所有环境的核心:如果用户通过网页浏览器接触到它,它首先将流量重定向到“ caforyn.pw ”,然后再重定向到 “ hitcpm.com ”,充当一个不同的网站注册到这个收入链的调度员。 这些网站可以被攻击者用来提供商业服务,目的是为其客户增加流量,但是这种流量是通过损害网站的非法方式产生的。除此之外,这些网站还可以提供虚假页面来下载虚假的东西(比如工具栏、浏览器扩展或伪反病毒)或者窃取敏感数据(即信用卡信息)。 为了提高网站的知名度,被攻陷的网站必须在搜索引擎上拥有良好的排名。因此,恶意软件通过利用包含趋势搜索词的词汇表来执行 SEO 中毒。 目前 CSE CybSec ZLab 的研究人员发现了大约 18,100 个受感染的网站。当研究人员分析 EvilTraffic 的恶意广告活动时,他们意识到最初几个星期内使用的被感染的网站在最后几天都被清理干净了。仅在一周之内,受影响的网站数量从 35 万个下降到 18 万个左右。 根据 Alexa Traffic Rank 的数据,hitcpm.com 排名世界第 132 位,全球互联网用户访问量约为 0.2367% 。以下是 hypestat.com 网站提供的与 hitcpm.com 相关的流量统计数据: 分析显示 2017 年 10 月份的流量呈指数增长。目前专家还发现恶意软件通过各种方法分发,例如: ① 附件垃圾邮件 ② 通过不可靠的网站下载免费程序 ③ 打开 torrent 文件并点击恶意链接 ④ 通过玩网络游戏 ⑤ 通过访问受影响的网站 恶意软件的主要目的是劫持网页浏览器设置,如 DNS,设置,主页等,以便尽可能多地将流量重定向到调度器站点。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

内鬼作祟:俄罗斯南部加油站设备感染恶意软件 ,黑客非法牟利数亿卢布

外媒 1 月 21 日消息,俄罗斯联邦安全局( FSB )发现黑客组织正在实施一项加油站设备的欺诈计划,旨在利用电子加油机上安装的恶意程序,达到在抽送汽油时每加仑减少 3 % 至 7 % 的目的,从而使顾客支付比实际购买燃料更多的金额。目前 FSB 已逮捕恶意程序的开发作者,并牵涉出参与欺诈的数十名加油站员工。 据俄罗斯多家媒体报道, FSB 于上周六在俄罗斯 Stavropol 逮捕了黑客 Denis Zayev ,指控其开发了多个恶意软件程序,并将这些程序出售给加油站员工用于欺诈消费者。目前这些恶意软件仅在位于俄罗斯南部的加油站中发现。 在提审中,Zayev 承认与加油站员工瓜分了消费者多支付的油钱。此外,据 FSB 猜测,欺诈计划可能已为其带来 “ 数亿卢布 (1 人民币相当于 8.99 俄罗斯卢布)”的收益。 FSB 透露,恶意软件不仅可以在加油机上显示虚假数据,允许加油站员工为顾客抽送汽油时每加仑减少 3% 至 7% ,并且还能够使收银机和后端系统也录入错误数据。更为隐蔽的是,Zayev 的这些恶意软件能够掩盖加油站非法剩余汽油相关的销售数据。因此,远程监视汽油库存的检查人员和石油公司很难检测出欺诈行为。 近年来针对加油站的黑客事件并不少见: 早在 2014 年,纽约州当局就曾指控  13 名男子在 2012 年至 2013 年期间利用启用蓝牙的撇油器窃取了美国南部消费者的 200 多万美元。 2015 年,研究员 Kyle Wilhoit 和 Stephen Hilt 发布的黑帽演示文稿中也强调了美国越来越多的互联网加油机监控系统危险。他们警告称,遭暴露的 SCADA 系统能导致恶意人员针对加油机发动 DDoS 攻击,通过记录不正确的填入数据和操纵加油机提供柴油而非无铅汽油的方式损坏汽车引擎。 消息来源:ThreatPost,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。