安全快讯Top News

僵尸网络 Mirai 感染物联网设备遍及 164 个国家

据外媒报道,僵尸网络 Mirai 已经感染了 164 个国家的物联网设备。安全公司 Imperva 研究员称在八月时就已经发现被僵尸网络感染的 49657 个不同的IP地址,这些 IP 地址位于 164 个国家。在前 10 个最严重的地区中越南最多占 12.8% ;其次巴西 11.8%;美国 10.9%;中国 8.8%;墨西哥 8.4%;剩下的是韩国、台湾省、俄罗斯、罗马尼亚以及哥伦比亚。另外还有些不常见的国家也在其中,比如黑山共和国、塔吉克斯坦以及索马里等。现在 Flashpoint 安全公司研究员称受感染的设备已经达到 50 万台。 稿源:本站翻译整理,封面来源:百度搜索

谷歌安全团队发现苹果OS X和iOS系统内核漏洞

谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期,该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级,获得根权限。今年 6 月,Project Zero 团队的伊安·比尔( Ian Beer )向苹果报告了这一漏洞。苹果随后提出,在谷歌团队公开披露漏洞之前,给予该公司 60 天的时间去进行解决。谷歌最初拒绝了这一要求,但最终同意漏洞披露的截止日期为 9 月 21 日。 然而在截止日期前,苹果提供的修复补丁并没有成功解决这一问题。实际上,苹果最终用了近 5 个月的时间才解决问题。在本周发布的 OS X 10.12.1 和上周发布的 iOS 10.1 版本中,系统内核加入了这些修复。 9 月 20 日,苹果通过OS X 10.12提供了“紧急修复”。苹果表示,这一紧急修复能缓解问题的影响,但无法彻底解决这一问题。10月3日,苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案,而这一方案也于两天前发布。 稿源:cnbeta,封面来源:百度搜索

这个 VMware 安装程序有毒,强制终止进程或致系统蓝屏

防病毒软件公司 Malwarebytes 的安全研究员近日发现了恶意软件的一种最新战术,伪装成盗版或破解版的 VMWare 传播恶意软件,一旦发现用户强制终止其进程将会导致系统蓝屏。 研究员解释,在用户安装 VMWare 时,安装程序将会悄悄链接到一个网页下载 Visual Basic 脚本运行,该脚本也将链接到恶意软件在线服务器下载执行另一个 Tempwinlogon.exe 文件,随后自动安装 Bladabindi 远程访问木马(RAT),该木马也被称为 Derusbi 或 njRAT。该木马具有键盘记录功能,会将所有信息传回 IP 37.237.112.*。 目前 malwarebytes 论坛已公布详细的解决方案。 稿源:本站翻译整理,封面来源:百度搜索

杀软评测机构 AV-TEST 称搜索引擎结果充满了恶意链接

据外媒报道,国际知名安全软件评测机构 AV-TEST 发表的一项研究报告称恶意搜索引擎结果的数量一直在增多。据估计,今年恶意搜索引擎结果是 2013 年的 6 倍多。绝大多数网民盲目地相信搜索引擎提供的数据,事实上,搜索引擎结果中也包含大量恶意链接。 研究人员利用检测发现: 2015 年对 8000 万个网站检查发现:18280 个恶意网页、555 个谷歌警告 2016 年(截止到 8 月)对 81 万个网站检查发现:29632 个恶意网页、1337 个谷歌警告 稿源:本站翻译整理,封面来源:百度搜索

[创宇资讯] 2016-10-30

[创宇资讯]NSA 安全防范滞后 10 年 [国际要闻] 1、前员工爆料:NSA 安全防范技术至少滞后 10 年 2、美国大选日将至,FBI 发现希拉里“邮件门”新线索 [黑客事件] 黑客因泄露好莱坞女星裸照最终获刑 18 个月 [推荐阅读] 1、系统缺陷:代码注入攻击 “AtomBombing” 影响所有版本 Windows 2、黑客利用 DSMx 协议漏洞可远程劫持任意无人机 知道创宇整理分享,详细内容请戳 hackernews.cc

美国大选日将至,FBI 发现希拉里“邮件门”新线索

美国联邦调查局局长詹姆斯·科米 28 日致信国会说,联邦调查人员新发现了一批可能与民主党总统候选人希拉里“邮件门”事件调查有关的新邮件,将对其内容进行检查。 该邮件是在希拉里的长期助手胡玛·阿伯丁及其丈夫安东尼·韦纳的电子设备中找到。韦纳因涉嫌向一名未成年女孩发送色情信息,正在接受联邦调查局调查。报道同时指出,联邦调查人员目前尚未查阅这批邮件的内容。 目前距离总统大选投票日仅 10 来天,联邦调查局局长承认在调查尚不明朗的时候公布发现极有可能被误解,但他认为自己有义务通告国会。 在10月27日,调查局局长得知这一新发现后遇到了两难局面。 一方面,大选日益临近,在对这批邮件内容不知悉的情况下公布消息,或被视作在竞选冲刺阶段影响希拉里竞选; 另一方面,如果他推迟公布这一发现,等待调查人员对邮件内容是否和“邮件门”有关进行检查,则会在日后被共和党人再次指责为在大选前隐藏“邮件门”调查的重要发现。 稿源:cnBeta.com,封面来源:百度搜索

前员工爆料:NSA 安全防范技术滞后 10 年

据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但 NSA 的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上最大的窃密者。 据悉,在与 NSA 合作的 20 年间,马丁偷走的文件、数据容量超过了50TB。美国国家情报总监詹姆斯·克拉珀(JamesClapper)在 2014 年时曾表示,这里不会出现第二例类似斯诺登一样的泄密事件,因为该机构的安全“基于个人信任”。据一份报告称,多个情报部门消息人士指出,斯诺登窃取数据手段非常简单,只需要“一些拇指大小的U盘,并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称,2013年时,NSA 使用的仍是 2003 年的技术。” 尽管如此,人们对马丁还是知之甚少。其 LinkedIn 页面显示,马丁多年来身份一直是承包商和顾问角色,并担任国防部工程顾问。 稿源:cnBeta.com 节选,封面来源:百度搜索

黑客因泄露好莱坞女星裸照最终获刑 18 个月

据英国广播公司 (BBC )报道,一名黑客因为攻击了包括好莱坞女星詹尼弗·劳伦斯在内的多个明星网络账户,并盗走了一些裸照和不雅视频,而被宾夕法尼亚的法庭判刑 18 个月。他攻击了超过 600 人的用户名和密码。科林斯通过寄送让人误以为是来自谷歌或者苹果公司的电子邮件让这些名人上当。除了劳伦斯外、凯特·厄普顿、斯佳丽·约翰逊和科斯滕·邓斯特的网络账户也在受攻击之列。科林斯被指控在2012年到2014年期间获取这些照片,但是没有受到公布照片的指控。 稿源:人民网,封面来源:百度搜索

系统缺陷:代码注入攻击“ AtomBombing ”影响所有版本 Windows

据外媒报道,网络安全公司 EnSilo 发现一种新的代码注入攻击“ AtomBombing ”,可以用于攻击各个版本的 Windows(包括 Windows 10 )。该技术不利用任何漏洞而是滥用 Windows 系统中的设计弱点,可绕过当前所有反恶意软件工具的检测,威胁全球数百万台 PC 设备。 该技术被称为 AtomBombing,攻击者滥用系统 Atom Tables 在其中注入恶意代码。 Atom table 是存储字符串和对应标识符的系统共享表,各种应用程序都可以访问或修改这些表中的数据。攻击者可修改表中的数据注入恶意代码并诱骗合法应用程序执行恶意操作,由于合法程序属于杀软的白名单,因而绕过杀软的安全机制实现中间人攻击。这是银行木马常用的攻击手段,进而提取敏感信息,获取屏幕截图和访问密码。 由于这是一个设计缺陷而非漏洞,因此 Microsoft 无法在不改变整个操作系统运作模式的情况下打补丁修复。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 DSMx 协议漏洞可远程劫持任意无人机

据外媒报道,趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机,允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机,该工具有能力完全劫持各种无线电控制设备,包括直升机、汽车、船,只要其使用的无线传输控制协议是 DSMx 。由于 DSMx 协议 不加密 控制器与设备之间的配对密钥,攻击者可通过多次暴力攻击窃取密钥。一旦获得密钥、连接设备后,攻击者可以发送恶意数据包限制无人机原始所有者发送合法的控制命令、只接受来自攻击者的指令。 稿源:本站翻译整理,封面来源:百度搜索