安全快讯Top News

系统缺陷:代码注入攻击“ AtomBombing ”影响所有版本 Windows

据外媒报道,网络安全公司 EnSilo 发现一种新的代码注入攻击“ AtomBombing ”,可以用于攻击各个版本的 Windows(包括 Windows 10 )。该技术不利用任何漏洞而是滥用 Windows 系统中的设计弱点,可绕过当前所有反恶意软件工具的检测,威胁全球数百万台 PC 设备。 该技术被称为 AtomBombing,攻击者滥用系统 Atom Tables 在其中注入恶意代码。 Atom table 是存储字符串和对应标识符的系统共享表,各种应用程序都可以访问或修改这些表中的数据。攻击者可修改表中的数据注入恶意代码并诱骗合法应用程序执行恶意操作,由于合法程序属于杀软的白名单,因而绕过杀软的安全机制实现中间人攻击。这是银行木马常用的攻击手段,进而提取敏感信息,获取屏幕截图和访问密码。 由于这是一个设计缺陷而非漏洞,因此 Microsoft 无法在不改变整个操作系统运作模式的情况下打补丁修复。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 DSMx 协议漏洞可远程劫持任意无人机

据外媒报道,趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机,允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机,该工具有能力完全劫持各种无线电控制设备,包括直升机、汽车、船,只要其使用的无线传输控制协议是 DSMx 。由于 DSMx 协议 不加密 控制器与设备之间的配对密钥,攻击者可通过多次暴力攻击窃取密钥。一旦获得密钥、连接设备后,攻击者可以发送恶意数据包限制无人机原始所有者发送合法的控制命令、只接受来自攻击者的指令。 稿源:本站翻译整理,封面来源:百度搜索

[创宇资讯] 2016-10-29

[创宇资讯]澳红十字会献血者数据泄露 [国际要闻] 1、美互联网服务提供商需获得用户许可后才能销售、分享数据 2、美运营商 AT&T 秘密向执法机构出售用户数据 [数据泄露] 澳大利亚红十字会意外泄露 55 万献血者隐私数据 [黑客事件] 1、“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚 2、少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统 [推荐阅读] 网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性 知道创宇整理分享,详细内容请戳 hackernews.cc

美互联网服务提供商需获得用户许可后才能销售、分享数据

据外媒报道,近日美国联邦通信委员会( FCC )通过的一项新规则可能意味着互联网服务提供商( ISP )一个时代的终结。FCC 在新规中指出, 美国各大互联网服务提供商在将用户的个人数据分享或销售给第三方时,需要提供获得用户的许可。这些数据将包括浏览记录、位置数据、使用的应用、财务及健康数据及电子邮件通信内容等敏感信息。 用户将需要选择互联网服务提供商可以分享的数据类型。 对于那些非敏感类信息,用户可以不用进行选择。 互联网服务提供商则需要明确告知用户他们收集的数据类型、这些数据的用途及他们合作的第三方。值得注意的是,互联网服务提供商还是能够收集和销售那些不能与一个特定用户或一台设备榜单的匿名数据。 另外,FCC 还发布了指导方针,要求互联网服务提供商采取合理的措施来保护客户的敏感数据。一旦发现安全漏洞,他们需要在30天内通知受影响的客户。 稿源:cnbeta,封面来源:百度搜索

美运营商 AT&T 秘密向执法机构出售用户数据

据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示,地方警察机构每年访问Hemisphere的成本达10万至100万美元,而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易,因为前者无需通过法官发布。 直到本周一文件披露时,Hemisphere的使用一直对公众保密,甚至包括法官和辩护律师,因为AT&T和执法机构达成了一项保密协议,这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源:cnBeta.com,封面来源:  

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索

澳大利亚红十字会意外泄露 55 万献血者隐私数据

据 外媒报道,澳大利亚红十字会血液服务中心今天向公众道歉表示,10 月 26 日,血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境,网站包含 55 万献血者隐私数据全部泄露,涉及姓名,地址,出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心,之后血站才意识到问题。目前数据副本已被删除,调查仍在进行中,尚不知有多少次未经授权的访问。 稿源:本站翻译整理,封面来源:百度搜索

少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统

据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱使 1849 人点击,随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统,相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增,Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上,Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性

据趋势科技报道,BLACKGEAR 是一起针对台湾多年的网络间谍活动,最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现,使用 ELIRKS 后门工具,采用博客和微博服务以掩盖其实际的命令和控制(C&C)服务器位置。这种技术允许攻击者通过博客实现命令通信、改变博客和微博实现快速更换 C&C 服务器,具有高度的隐蔽特性,此外,后门与 C&C 服务器之间的通信也被伪装成访问博客的正常流量。 趋势科技对其进行研究并得出结论: 1、用于感染用户的恶意文件已近在日本出现 2、C&C 服务器活动使用的是基于日本地区的博客网站和微博服务 稿源:本站翻译整理,封面来源:趋势科技博客

[创宇资讯] 2016-10-28

[创宇资讯]黑客曝光疑似普京副手邮件 [国际要闻] 1、普京副手邮箱被窃,或与美国中情局“报复计划”有关 2、社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律 [漏洞事件] 1、Adobe 紧急发布更新修复 0-day,已被恶意利用针对 Windows 设备 2、施耐德电气工业防火墙漏洞,允许攻击者远程执行代码、控制系统 [推荐阅读] Dyn 披露 DDoS 攻击细节:幕后是 10 万台的物联网设备僵尸网络 知道创宇整理分享,详细内容请戳 hackernews.cc