安全快讯Top News

广告图片像素隐藏恶意代码,“Stegano” 波及欧洲五国新闻网站用户

据外媒报道,在过去的几个月里,数以百万计的用户可能已经在访问主流新闻网站时遭到恶意广告攻击。攻击者在网页广告图片的单个像素中嵌入恶意代码。 安全公司 ESET 的研究员将这起恶意广告事件称为“ Stegano ”。这起事件从 10 月开始,攻击者利用这种技术针对流行的新闻网站。将恶意代码隐藏在定义像素透明度的参数( Alpha Channel)内 ,由于修改幅度较小,用户肉眼几乎无法发现图像的外观改变。 恶意代码首先会检查确定自己不是运行在虚拟机、沙箱或安全软件中,随后将受害者的浏览器重定向至另一页面并利用三个(已修复的) Adobe Flash 漏洞 入侵电脑。此外,对于使用 IE 浏览器访问新闻网站的用户,脚本会利用 IE 漏洞 CVE-2016-0162 进行入侵。 恶意广告攻击波及加拿大,英国,澳大利亚,西班牙和意大利。为避免成为“ Stegano ”活动的受害者,用户必须及时更新系统、软件漏洞,启用安全软件。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 弱密码登录阿根廷政府网站,1.8 万公务员信息疑泄露

据外媒报道,黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ,安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式,内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明,表示其确实访问了管理员面板。通过管理员面板,黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过,这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次,他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户,Softpedia 发现管理员使用了弱密码,这对一个政府部门官网来说是个低级的错误。 值得注意的是,Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”,Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前,阿根廷官方尚没有对此事做出任何回应。 稿源:本站翻译整理,封面来源:百度搜索

美国国防部将提升暗网搜索引擎 Memex 性能,深度挖掘非法交易信息

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎,不同于谷歌、Bing 这样的商业搜索引擎,它专为政府组织设计使用,可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网(ARPA),我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道,上周 IST Research 宣布收购 Rescue Forensics 公司,旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能,用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商,通过与执法部门和救援部门对接,使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助,可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道,Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而,Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90% 至 95% 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网,具有极高的隐蔽性,无法被谷歌这类搜索引擎检索,也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案,通过在互联网寻找有关贩运人口的信息,尤其是用来引诱受害者的广告信息,对信息中的图片等内容进行模糊匹配、分析定位,在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入,适用范围将扩大到毒贩、恐怖分子、恋童癖者等,以及用于灾区救援等活动中。 稿源:本站翻译整理,封面来源:百度搜索

英国医疗机构感染勒索软件 Globe2 ,2800 份预约挂号被迫取消

据外媒报道,英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实,十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天,2800 个预约挂号被取消。 英国当地时间 12 月 5 号,医疗机构战略与规划总监 Pam Clipson 正式向外界证实,该机构多个系统在十月份感染了勒索软件 Globe2 ,安全部门为了彻底清除勒索软决定件将系统离线处理,任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示,患者的安全位于第一优先级,在系统检查期间,取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播,但现在发现还存在远程入侵的可能性,调查现在仍在进行中。最后,负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕,目前系统运行正常,并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源:本站翻译整理,封面来源:百度搜索

美国儿童玩具被指擅自上传隐私数据

由多家消费者利益机构组成的联盟近日提出诉讼称:连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二,美国联邦贸易委员会(FTC)收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF ),称旗下的 My Friend Cayla 娃娃和 i-Que 智能机器人收集和使用儿童个人信息的行为违反了“禁止不公平和欺诈行为条例”。 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示:“从目的和设计来看,这些玩具会记录和搜集孩童的私下对话,并在没有限制的情况下搜集、使用或公开个人信息。”他们说:“玩具有从事间谍行为的疑虑。” 稿源:cnbeta.com 节选,封面:百度搜索  

新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作

Dirty COW (脏牛漏洞)是一种严重的 Linux 提权漏洞,在 2016 年 10 月已经向公众披露,允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道,研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。 PoC 验证 该验证过程被上传到 YouTbe 视频分享网站上。 研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。 原因 当执行一个 ELF 文件时,Linux 内核映射可执行文件到内存中,你再次打开相同的 ELF 可执行文件时,此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后,ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用,Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。 漏洞修复 趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。 2016 年 11 月 6 日 Android 发布了补丁修复该漏洞,但但修复没有成为强制性。 直到2016 年 12 月 5 日 Android 又发布更新,全面修复了该漏洞问题。 稿源:本站翻译整理,封面来源:百度搜索

80 款索尼摄像头存后门账户,可被劫持执行恶意操作

据外媒报道,索尼已经关闭了 80 款“ IPELA ENGINE ”品牌网络监控摄像头的调试后门,索尼摄像头采用硬编码登录,可被恶意软件劫持成为像“ Mirai ”一样的僵尸网络。 后门是由美国证券交易委员会的 Stefan Viehböck 在 10 月发现,专家向索尼报告了问题,之后,索尼公司迅速发布固件更新,至于为什么要留后门以及到底用来干什么,索尼拒绝回复。 专家在固件中发现了两个硬编码,是一种内置的基于 Web 的管理控制台永久启用帐户: 用户名: debug,密码:popeyeConnection 用户名: primana,密码:primana 这允许黑客使用这些账户通过 Telnet / SSH 服务远程登录联网设备并获得管理员权限。 例如:通过发送以下网址到目标设备可获得 Telnet 访问权限。 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk 一旦 telnet 或 SSH 服务已启用,攻击者就可以 root 权限登录,并获得操作系统命令行级别的访问。下面是操作系统级后门用户的密码哈希值 $1$$mhF8LHkOmSgbD88/WrM790 (gen-5 models) iMaxAEXStYyd6 (gen-6 models) 稿源:本站翻译整理,封面来源:百度搜索

惠普停用远程访问网络打印机以防黑客入侵

收购了三星的打印业务,惠普在这一领域的话语权愈发高涨。现在,惠普宣布了一项新的决定,停用商用打印产品的远程访问支持,包括FTP、Telnet等。惠普在听了美国国家标准委员会的安全建议后认为,FTP 和 Telnet 极易让黑客入侵。 据悉,惠普这项决定暂时针对准备上市的新品,他们也担心引发上次停用三方墨盒时外界的一片愤怒,表示默认关闭,用户真心需要的话,依然可以激活(预计隐藏很深或者需要专门驱动)。 同时,对于现有产品,惠普也宣布了固件升级,加强了通讯协议的口令密码和安全认证。惠普最后强调,他们正在将无线打印机的易用性扩展,以便替换掉传统的 FTP和 Telnet。 稿源:cnbeta.com 节选,封面:百度搜索  

继俄罗斯央行被盗后,俄国有银行 VTB 遭 DDoS 攻击

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道,俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击,官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划,攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击,黑客窃取了 20 亿卢布(超过 3100 万美元)。 看来,真的存在一系类针对俄罗斯金融机构的袭击,会不会是来自美国的“报复计划”呢? 稿源:本站翻译整理,封面来源:百度搜索

视频共享平台 DailyMotion 被黑, 8520 万用户数据泄露

据外媒报道,流行的视频共享平台 DailyMotion 遭黑客入侵,数千万用户的信息被盗。数据泄露索引服务公司 LeakedSource 周一宣布,已发现 Dailymotion 公司泄露的 8520 万条用户记录。 Dailymotion 是仅次于 YouTube 的全球第二大视频网站。截至 2010 年 10 月,该网站获得每月超过 9300 万的访问者,alexa 排名第 32。 根据 LeakedSource 透露,DailyMotion 数据泄露事件可能发生在 2016 年 10 月 20 日,这意味着黑客可能已经在地下论坛转售了一个多月的数据,泄露的数据包括 8520 万账户的的电子邮件地址和用户名。其中约 20% 的帐户(超过 1800 万用户)包含有密码,密码使用 Bcrypt 散列算法保护,且被反复用 Bcrypt 算法进行了十轮,在一定程度上黑客很难去破解。 目前,视频共享平台 Dailymotion 未对该事件发表任何评论,尚不清楚黑客通过何种方法入侵数据库。 用户可以登录 LeakedSource 查看自己的邮箱是否被收录,如果存在,请建议您尽快更改您的密码。 稿源:本站翻译整理,封面来源:百度搜索