Hackernews 编译，转载请注明出处： 两名安全研究人员针对网络罪犯建立了一个蜜罐，对网络攻击进行了三年的追踪，得到了超过2万次的会话。他们描述了黑客的5个主要类别。 蜜罐揭示了黑客如何安装恶意软件、挖掘加密货币、滥用服务器进行DDoS攻击以及实施欺诈活动。 根据GoSecure发布的报告，两名研究人员、一名工程师和一名犯罪数据科学家收集了超过1.9亿次事件、100小时的视频片段和470个攻击者使用的文件，所有这些都来自20,000个远程桌面协议(RDP)连接捕获。以上种种都是在三年观察期内发生的。 RDP是网络罪犯(包括勒索软件组织)使用的关键攻击媒介。 为了研究网络攻击，研究人员创建了一个开源的RDP拦截工具。这个名为PyRDP的工具具有“无与伦比的屏幕、键盘、鼠标、剪贴板和文件收集功能”。 他们利用收集到的数据将机会主义攻击者分成不同的组。描述不同类型的攻击者可以让我们集中注意，了解最流行的操作方式和更复杂的威胁。 “报告展示了RDP的巨大能力，不仅有利于研究，也有利于执法部门和蓝队的作业。执法部门可以合法地拦截勒索软件组织使用的RDP环境，并在记录会话中收集情报，以供调查使用。”研究人员写道。 另一方面，网络安全防御团队可以使用妥协指标(表明潜在安全漏洞或恶意活动的证据)来进一步保护他们的组织。蜜罐不仅提供了对各种攻击者的间谍技术的看法，也可能放慢他们的脚步，吓唬他们改变策略。这将影响对其行为的成本效益分析，从而使每个人都受益。 研究人员承诺:“在接下来的几个月里，我们将在攻击者的武器博客系列文章中详细介绍不同黑客使用的工具。” 为了描述五种类型的攻击者，他们使用了流行游戏《龙与地下城》中的类别: 骑兵：探索所有计算机文件夹、检查网络和主机性能特征，并通过单击或程序/脚本来运行侦察。游骑兵不采取其他有意义的行动。研究人员写道:“我们的假设是，他们正在评估他们所攻击的系统，以便攻击者的另一个配置文件稍后返回运行。” 盗贼：将获得的RDP通道货币化。在控制计算机之后，他们更改凭据并执行不同的活动来实施访问权。为了获得一些有价值的东西，盗贼们使用诸如traffmonetizer(代理软件)、货币化浏览器(参与付费冲浪计划)、加密矿工，Android模拟器(移动欺诈)等工具。 野蛮人：使用大量的工具来暴力入侵更多的计算机。对他们来说，一个被破坏的系统是破坏其他系统的工具。它们处理IP地址、用户名和密码的列表。 巫师：这类攻击者关心他们的操作安全。巫师使用RDP访问作为门户，连接到以类似方式受损的另一台计算机。他们跳过被入侵的主机来隐藏自己的身份。“为了做到这一点，他们会小心翼翼地生活在系统中，展示了高水平的技能。监控和洞悉这些攻击者的行动对于威胁情报收集至关重要。这使得防御者和研究人员能够深入到受损的基础设施中。” 游吟诗人：缺乏明显的黑客技能并不能阻止那些想成为黑客的人。游吟诗人利用受损系统来完成一些基本的任务，比如通过简单的谷歌搜索寻找病毒或观看色情内容。 “证据显示，他们可能从破坏系统的人那里购买了RDP访问权限，也就是初始访问代理(IABs)。”     消息来源：cybernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Google今天宣布，将通过改进 RCS（富通信服务）使其”Google信息”（Messages by Google）应用程序更加安全。RCS 是一种旨在取代短信的协议，其功能更接近苹果 iMessage 的高级功能。该公司表示，现在将把 RCS 作为”信息”应用新用户和现有用户的默认设置。此外，群组聊天的端到端加密现在已全面推广到所有 RCS 用户。 后者在今年经过早期测试后推出了开放测试版，但直到现在才全面推出。Google表示，通过这次更新，用户在信息中的所有对话，无论是一对一还是群聊，现在都将保持私密。 自2019年向美国Android用户推出RCS以来，Google一直在努力向苹果施压，希望苹果在自己的信息服务iMessage中采用这项技术。去年，Google甚至推出了一个网站，解释为什么 RCS 能让消费者受益，并指出：”这与气泡的颜色无关。而是模糊的视频、中断的群聊、丢失的已读收据和打字指示器、无法通过 Wi-Fi 发短信等等”。 Google接着指责苹果拒绝采用现代短信标准，损害了自己客户的体验，希望将消费者拉入自己的斗争中。 然而，苹果并不像Google所说的那样，只是在采用现代技术方面落后了。它知道，iMessage 是生态系统锁定的最大来源之一。对于苹果用户，尤其是年轻人来说，绿色气泡并不受欢迎。此外，正如该公司在法庭文件中表示的那样，它对制作 Android 版 iMessage 没有兴趣，因为它认为这对公司的伤害大于帮助。 苹果公司首席执行官蒂姆-库克（Tim Cook）甚至曾在一次会议上被问及，苹果公司是否会采用 RCS，以便用户的母亲能更好地看到他发送给她的视频。对此，他回答说：”给你妈妈买一部 iPhone吧。” 无论如何，Google在推进 RCS 方面的努力仍在继续。 Google表示，现在所有用户都将默认启用该功能，除非他们之前在设置中关闭了 RCS。帮助文档显示，在今天推出之后，用户还可以通过在”设置”中关闭 RCS 来继续选择退出。 启用 RCS 后，用户可以利用更高级的信息功能，如共享高清照片和视频；查看打字提示；获取已读回执；通过移动数据和 Wi-Fi 发送信息；重命名、编辑和从群聊中删除自己；以及使用端到端加密–iMessage 用户多年来一直拥有这些功能。     转自cnBeta，原文链接:https://www.toutiao.com/article/7265121635337028115/?log_from=8b299067c4643_1691576179020 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 1999年推出的Microsoft Active Directory是Windows网络中的默认身份和访问管理服务，负责为所有网络端点分配和执行安全策略。有了它，用户可以跨网络访问各种资源。随着时间的推移，事情往往会发生变化。几年前，微软推出了Azure Active Directory，这是基于云的AD版本，用以扩展AD范例，为组织提供跨云和本地应用程序的身份即服务(IDaaS)解决方案。(请注意，截至2023年7月11日，该服务已更名为Microsoft Entra ID，但为了简单起见，我们将在本文中将其称为Azure AD)。 Active Directory和Azure AD对于本地、基于云和混合生态系统的功能至关重要，也在正常运行时间和业务连续性方面发挥着关键作用。随着90%的组织使用该服务进行员工身份验证、访问控制和ID管理，它已成为打开网络城堡的钥匙。 Active Directory，不太妙 作为系统的中心，Active Directory的安全态势却十分可悲。 让我们快速浏览一下Active Directory的用户分配方式，这将揭示为什么这个工具存在我们所说的问题。 Active Directory所做的核心工作是建立具有与之关联的角色和授权的组。用户被分配一个用户名和密码，然后链接到他们的Active Directory帐户对象。使用轻量级目录访问协议，验证密码是否正确，并验证用户组。一般情况下，用户被分配到Domain User组，并被授予对域用户具有访问权限的对象的访问权限。然后是管理员——这些用户被分配到域管理员组。这个组具有很高的特权，因此被授权在网络中执行任何操作。 有了这些潜在的强大功能，确保以最佳方式管理和配置Active Directory是非常关键的。遗漏的补丁、糟糕的访问管理和错误的配置等问题可能会让攻击者访问最敏感的系统，这可能会带来可怕的后果。 在2022年，我们的内部研究发现，73%用于破坏关键资产的顶级攻击技术涉及管理不善或窃取凭证，而组织中超过一半的攻击包括一些Active Directory破坏元素。一旦他们在Active Directory中站稳脚跟，攻击者就可以执行大量不同的恶意操作，例如: 在网络中隐藏活动 执行恶意代码 提升权限 进入云环境危及关键资产 关键是，如果您不知道Active Directory中发生了什么，如果您缺乏适当的流程和安全控制，您可能会向攻击者敞开大门。 Active Directory攻击路径 从攻击者的角度来看，Active Directory是进行横向移动的绝佳机会，因为获得初始访问权限使他们可以利用错误配置或过度的权限，从低特权用户转移到更有价值的目标，甚至完全接管。 现在让我们来分析一下3种实际的Active Directory攻击路径，看看攻击者是如何通过这种环境的。 以下是我们在一个客户环境中遇到的攻击路径: 该组织致力于加强其安全态势，但Active Directory是一个盲点。在这种情况下，域中所有经过身份验证的用户(实际上是任何用户)都意外地获得了重置密码的权限。因此，如果攻击者通过网络钓鱼或其他社会工程技术接管了一个Active Directory用户，他们就可以为其他用户重置任何密码，并接管域内的任何帐户。一旦他们看到了这一点，他们终于明白他们的Active Directory安全方法需要升级，所以他们锁定并加强了他们的安全实践。 以下来自我们另一个客户的Active Directory： 我们通过身份验证用户组发现了攻击路径。该用户组可以将GPO策略的gPCFileSysPath更改为具有恶意策略的路径。 受影响的对象之一是AD用户容器，其子对象是属于Domain Admin组的用户。域内的任何用户都可以获得域管理权限——他们所需要的只是一个非特权用户成为网络钓鱼电子邮件的牺牲品，从而危及整个域。这可能会导致他们的系统完全妥协。 下面是更多案例： 首先，攻击者通过网络钓鱼邮件渗透企业环境，当打开这些邮件时，攻击者会使用未打补丁的机器漏洞执行代码。下一步是通过凭据转储技术利用受感染的Active Directory用户本地和域凭据。然后攻击者有权限将自己添加到一个组中，这样他们就可以将受感染的Active Directory用户添加到Active Directory帮助台组中。 帮助台组具有重置其他用户密码的Active Directory权限，在这个阶段，攻击者可以将密码重置为另一个用户的密码，最好是一个旧的、不再使用的admin用户。由于他们是管理员，他们就可以在网络中执行许多有害的活动，例如通过向Active Directory中的其他用户添加脚本登录来运行恶意代码。 这些只是攻击者在活动Active Directory中使用的一些相对简单的方法。通过了解这些实际的攻击路径，组织可以开始从攻击者的角度来看他们的Active Directory和AD Azure环境是什么样子。 结论 查看攻击路径可以帮助加固这些潜在的棘手环境。通过全面了解跨本地和云环境的Active Directory中存在的攻击路径，组织可以了解攻击者如何基于上下文理解其环境进行横向移动的；了解黑客是如何攻击和冒充用户、提升特权和获得对云环境的访问权的。 了解了这一点，组织就可以优先考虑真正需要修复的内容，并加强环境，以防止攻击者利用Active Directory的弱点。     消息来源：thehackernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 网络罪犯通常会利用40多种常见漏洞，攻击全球范围内“没坏就不修”的系统。一份新的报告显示，他们使用旧软件漏洞的频率比新发现的漏洞要高。他们的主要目标是未打补丁并面向互联网的系统。 据CISA在内的国际网络安全机构联合编写的网络安全咨询报告，许多软件漏洞或漏洞链的概念验证代码是公开的，并受到了恶意网络行为者更广泛的利用。 关键、广泛、公开的漏洞为网络犯罪分子提供了低成本、高影响的工具。他们可以连续几年使用这些漏洞，因为组织在修补他们的系统方面进展缓慢。 常规利用的漏洞列表包括40多个条目。 大多数利用已知漏洞的成功可以在公开披露后的两年内实现，因为随着软件的更新或升级，这些漏洞的价值会逐渐降低。 报告写道:“黑客可能会优先开发严重的、全球普遍存在的常见漏洞和暴露的漏洞。” 及时打补丁会降低此类攻击的有效性，并促使黑客更加努力地工作，采用更昂贵、更耗时的方法。 零日漏洞攻击或供应链操作通常由老练的黑客执行。 网络安全机构建议供应商、开发人员和最终用户组织识别最容易被利用的漏洞，实施适当的缓解措施，遵循安全软件设计和开发实践，并相应地改善其网络安全状况。 建议以“及时更新IT网络资产上的软件、操作系统、应用程序和固件”开头。完整建议列表包括网络安全卫生的所有基本实践: 例行执行自动资产发现 实现健壮的补丁管理流程 记录所有IT/OT组件的安全基线配置 定期执行安全系统备份 维护更新的网络安全事件响应计划 对所有用户实施防网络钓鱼的多因素身份验证(MFA) 对所有VPN连接强制MFA 定期审查、验证或删除特权帐户 根据最小权限原则配置访问控制 正确配置和保护面向internet的网络设备 实现零信任网络架构(ZTNA) 持续监控攻击面 减少第三方应用程序和独特的系统/应用程序构建 与软件供应商讨论他们的设计安全程序 12个最容易被利用的漏洞: CVE-2018-13379.对该漏洞的持续利用，影响了Fortinet SSL vpn，表明许多组织未能及时修补软件，仍然容易受到黑客的攻击。 CVE-2021-34473, CVE-2021-31207, CVE-2021-34523. ProxyShell漏洞影响Microsoft Exchange电子邮件服务器。利用允许远程参与者执行任意代码。这些漏洞存在于微软客户端访问服务中，该服务通常暴露在互联网上，允许用户通过移动设备和web浏览器访问他们的电子邮件，该服务在微软互联网信息服务(IIS)(例如，微软的web服务器)的443端口上运行。 CVE-2021-40539.此漏洞允许Zoho ManageEngine ADSelfService Plus中未经身份验证的远程代码执行(RCE)，并且与使用过时的第三方依赖项有关。 CVE-2021-26084.此漏洞影响Atlassian Confluence服务器和数据中心(政府和私营公司使用的基于网络的协作工具)。它可以使未经身份验证的网络参与者在易受攻击的系统上执行任意代码。这一漏洞在披露后一周内发布了概念验证后，迅速成为最常被利用的漏洞之一。 CVE-2021-44228. 这个被称为Log4Shell的漏洞影响了Apache的Log4j库，这是一个被整合到全球数千种产品中的开源日志框架。参与者可以通过向易受攻击的系统提交特制的请求来利用此漏洞，从而导致执行任意代码。该请求允许网络行为者完全控制系统。 CVE-2022-22954, CVE-2022-22960. 这些漏洞允许在VMware Workspace ONE Access、Identity Manager和其他VMware产品中使用RCE、特权升级和身份验证绕过。具有网络访问权限的恶意网络行为者可能触发服务器端模板注入，从而导致远程代码执行。 CVE-2022-1388.此漏洞允许未经身份验证的攻击者绕过F5 BIG-IP应用交付和安全软件上的iControl REST身份验证。 CVE-2022-30190. 此漏洞影响Windows中的Microsoft Support诊断工具(MSDT)。未经身份验证的远程网络攻击者可以利用此漏洞控制受影响的系统。 CVE-2022-26134.此严重的RCE漏洞影响Atlassian Confluence和数据中心。该漏洞最初可能是在2022年6月公开披露之前作为零日漏洞被利用的。     消息来源：cybernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 方便的广告拦截器、价格跟踪器或拼写检查扩展可能正显著危及你的在线安全。网络安全公司Veriti的联合创始人奥伦•科伦(Oren Koren)建议用户删除所有Chrome扩展。他并不是唯一一个这样做的人，另外四位网络安全研究人员也有类似的看法。 据cybernews消息，他们最近使用了在线工具crxcavator.io用于分析Chrome扩展，并注意到几乎所有流行的扩展都使用了一个被认为是“关键”风险的“chrome.webRequest”API。这意味着什么，用户应该担心吗? Koren的答案是:“你给了他们访问权限，所以他们可以看到一切。” 扩展程序比你设备上的许多常规应用程序拥有更多的功能。这意味着电脑上的文件可能无法躲过间谍的眼睛。 供应链很脆弱 Koren介绍，即使是被认为是安全的扩展，也可能因为整个供应链的薄弱环节而存在风险。数以百万计的用户可能会使用这个扩展，若其供应链中的任何环节出现问题，用户也将受到影响。 “现在每个人都在使用广告拦截扩展，它大量使用了webRequest功能。这个功能允许它拦截五种类型的数据，”Koren说。 http:// – 浏览数据被截获的风险; https:// – 加密浏览数据被拦截的风险; ftp:// – 暴露登录凭据和未授权文件访问的风险(FTP服务器的目录列表，在登录阶段传递的用户名和密码，跟踪和下载文件的能力); file:// – 泄露敏感本地文件或内部资源(只有所有者拥有的特定内部或外部文件路径)的风险; ws:// – 可能危及组织内容的web服务的风险 基本上，你的广告拦截器可以检查你通过网络发送的所有内容，例如收集FTP密码、获得完整的文件列表，并跟踪下载。 Breachsense的创始人兼首席执行官乔希·阿米沙夫(Josh Amishav)补充说，允许扩展访问“chrome.webRequest”API有很高的风险，因为它允许扩展在发送或接收web请求之前拦截、阻止、修改或重定向web请求。 扩展可以利用这一点来修改web请求和响应，允许他们向网站注入恶意内容，并收集敏感的用户数据，如登录凭据、浏览习惯和其他个人信息。 开发商可能没有恶意，但它们的扩展可以被黑客攻击，正如应用程序一样。一个流行的应用程序，CCleaner曾经遭受攻击，使其用户暴露在危险中。漏洞也可能在开发人员的软件框架中被发现，例如Electron。 “如果你通过供应链获得访问权限，你可能会获得不应该从外部访问的用户敏感文件。你实际上收集了所有的内部url，还能访问HTTP、FTP、客户数据或内部文件”Koren解释道。 许多恶意的扩展已经被创建，其中最危险的是侧负载扩展。 网络安全公司SlashNext的首席执行官帕特里克•哈尔警告称，官方扩展商店里潜伏着成千上万的恶意浏览器扩展，这让用户产生了一种虚假的安全感，他们以为所有这些可用的扩展都经过了仔细审查，被认为是安全的。 “这就像从Google Play下载应用程序一样。想想看，Google Play中有多少恶意应用程序?很多。因为这需要时间来分析。” 包括谷歌在内的许多企业都有收集用户数据的动机。 网络罪犯的终极目标——部署勒索软件 根据Harr的说法，最广泛的零时攻击发生在浏览器中。恶意url和漏洞利用通常会逃避安全解决方案，从而导致业务中断、财务损失和客户信任破坏。 “在当前的威胁形势下，恶意浏览器扩展非常普遍，尤其是作为部署勒索软件的工具。我们通常认为勒索软件是从网络钓鱼电子邮件开始的，这当然是一个主要的起源点，但攻击者也擅长利用恶意浏览器扩展来窃取用户凭证，这是他们完成最终目标的第一步，”Harr说。 Moonlock恶意软件实验室的工程经理Oleksii Yasynskyi表示，chrome.webRequest的API可以注入病毒或引导用户进入网络钓鱼页面。一些扩展还可以跟踪用户活动，并用于间谍活动，收集个人数据。 Yasynskyi警告说:“潜在的后果包括个人信息被盗、经济损失、系统损坏和安全隐患。” 删除扩展，保护隐私 “第一步是不允许扩展从我们这里获得任何内容。我知道这是一件非常困难的事情。”Koren建议使用安全的浏览工具，确保即使是偶尔浏览，也要启用防病毒软件和防火墙。 如果你真的想要使用你的广告拦截器、翻译、一些奇怪的GPT附加组件或价格跟踪器，确保它来自信誉良好的开发商，并验证它收集的数据。 如果浏览器突然显示大量广告，这可能是恶意浏览器扩展的第一个迹象。“如果一个扩展请求过多或不必要的权限，并与它的预期功能无关，最好避免它。最后，定期更新所有已安装的扩展，以确保您拥有最新的安全补丁和错误修复，”Amishav总结道。     消息来源：cybernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 比特币处于危险之中吗?量子计算的最新成就表明，加密货币的鼻祖可能无法在近十年中存活下来。 IBM、谷歌和其他公司正在竞相制造最快的量子计算机，这种设备可能会彻底改变当今的密码学。安全通信、银行和加密货币的安全性依赖于强大的加密技术。 测量量子系统能力的一种粗略方法是计算量子比特的数量，即纠缠在叠加态中的量子力学元素的数量。每增加一个量子位，量子系统的潜在处理能力就会呈指数级增长。 谷歌最近发布了拥有70个可操作量子比特的量子计算机。在几分钟内，这个系统就能完成传统超级计算机几十年才能完成的任务。 IBM计划在不久的将来提供433个量子比特的量子系统，并在今年推出世界上第一台拥有超过1000个量子比特的通用量子计算机。此外，该公司预计到2025年将生产出超过4000个量子比特的量子计算机。 量子计算机无疑会造福社会的方方面面。但这些快速发展应该会让“加密货币兄弟们”感到担忧。 目前已经有两种算法可以用来对抗比特币。问题是，量子计算机需要多长时间才能达到这样的计算能力? 答案千差万别，从几百到数十亿量子位不等。量子位无法平等产生，因为计算所必需的量子态是脆弱的，容易受到干扰。这使得扩展量子计算机成为了一项重大的技术挑战。 然而，许多人认为，即使是几千量子位也足以对比特币持有者构成威胁，而这将在十年内实现。 区块链正面临风险? 对比特币而言，最严重的威胁将是加密哈希的破坏。这会影响区块链的完整性和挖矿。 假设一台超级量子计算机突然作为矿工同伴出现，并在1分钟内产生了2016个空区块，然后同样突然消失。 这将使比特币挖矿难度增加20160倍。世界上所有的传统矿工都必须工作140天，而不是10分钟才能找到单个块的哈希值。在此期间，没有一笔比特币交易可以通过区块链进行。 此后，第二个区块需要挖140天，第三个区块也要挖140天，以此类推。如果保持这种状态，7.73百年后才能解决所有2016个区块并将采矿难度调整到正常水平。 比特币挖矿的终极目标是找到一个包含足够数量零的哈希值。矿工就是这样做的。他们将哈希函数重复数十亿次，得到不同的256位数字，然后检查这个数字是否足够低。如果是的话，他们会因为创建了一个新区块而获得新生成的比特币作为奖励。如果没有，他们就重复这个过程。 网络通过每10分钟生成一个区块来调整难度，如果网络的计算能力增加，矿工需要找到的哈希值就会变小。比特币的挖矿难度每2016个区块更新一次。 量子计算机可能会利用Grover的算法进行这样的攻击，但它们仍然需要执行大量的操作。与经典算法相比，这种量子算法的速度提高了2倍。然而，如果需要精确的哈希值，量子计算机仍然需要在最坏的情况下运行2^128次操作；传统计算机则需要运行2^256甚至更多次操作。 Grover的算法对加密散列构成了风险，Shor的算法则可以破解用于保护个人钱包的加密。它被用来有效地分解大数，这是一项对传统计算机来说十分复杂的任务。 究竟需要多少个量子位？ 根据理查德·普雷斯顿的论文，要使用Grover算法攻击256位状态的SHA-2函数，需要2593个量子比特。 但这并不能说明全部情况。这些量子比特达到频率的速度应该和计算机上的量子比特一样快。即使到那时，也需要更多的量子计算机并行工作，以与数以百万计的传统ASIC竞争。 此外，量子比特会受到环境噪声的影响，随着时间的推移，环境噪声会降低或破坏它们的状态。任何由噪声引入的错误都必须使用量子纠错来修复，这要求更多的量子比特。例如，为了将错误率降低到可接受的水平，八个物理量子位可以只组成一个“逻辑”量子位。 此外，比特币还需要更多的内存和更多的量子比特，因为挖矿在SHA函数中包含更多的数据。 根据计算，在不考虑量子噪声的情况下，一个诚实的量子比特币矿工需要大约1万个量子比特的量子计算机。这应该足以将事务数据放入块中并计算散列值。 Shor的替代方案更有希望吗? 虽然醒来发现钱包空无一物的场景很可怕，但试图猜测私人地址也是一项艰巨的任务，即使对量子计算机来说也是如此。 Shor算法可以分解大质数并解决保护密钥的问题。 伦敦帝国理工学院加密货币研究与工程中心的研究人员写道，如果公钥是已知的，“一个拥有大约1500个量子比特的量子计算机的攻击者就可以破解它”。 这样一来，攻击者由于签署了交易，便无法与原始所有者区分开来。 如果量子计算机足够快，攻击者就可以用它来执行实时事务劫持。一旦在未决交易中公开了公钥，黑客就可以在交易完成之前窃取比特币。甚至可以省略此步骤，因为许多公共演讲都是公开的。 为了让比特币能更好的抵御量子攻击，分叉尤为重要。也就是说，要破解2048位的RSA加密（目前通常用于保护信用卡数据），最坏的情况下需要2000万个量子比特。     消息来源：cybernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Patchwork也被称为“Operation Hangover”和“Zinc Emerson”，被怀疑是来自印度的APT组织。该组织发起的攻击链至少自 2015 年 12 月起就开始活跃，其关注点很窄，专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。 EyeShell 是一个基于 .NET 的模块化后门，具有与远程命令和控制 (C2) 服务器建立联系，可以枚举文件和目录、向主机下载和上传文件、执行指定文件、删除文件和捕获屏幕截图。 研究还发现，该组织其他与印度相关的网络间谍组织（包括SideWinder和DoNot Team）在战术上均存在重叠。 近两年来，Knownsec 404高级威胁情报团队多次实时、提前发现该组织针对国内重点高校、科研院所、科研院所等相关研究组织和机构的攻击行为，并多次成功预警这些行为。     更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/2091/ 封面来自网络，作者：K&Nan@知道创宇 404高级威胁情报团队。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Hackernews 编译，转载请注明出处： 在软件提供商Ortivus遭受网络攻击后，至少两家英国救护车服务机构无法访问电子病历。 Ortivus是一家瑞典软件公司，专门为医疗保健和医疗行业提供解决方案。他们专注于开发电子病历系统和相关医疗数据管理的应用。 该公司解释说，这次攻击发生在2023年7月18日晚上，事件影响了其托管数据中心的英国客户系统。 该公司报告称“电子病历目前无法使用，在另行通知之前，将使用手动系统处理。没有患者受到直接影响，也没有其他系统受到攻击。托管数据中心以外的客户并未受到影响。Ortivus目前正在与受影响的客户密切合作，恢复系统和数据。受影响的客户为在托管环境中使用MobiMed电子病历系统的客户。”该公司没有透露攻击的细节，但它也通知了当局客户。 Ortivus没有说明受影响的救护车服务机构的名称，但据El Register的消息，它们是西南救护车服务信托基金和中南救护车服务信托基金。根据2020年签署的协议，两家公司都转移到Ortivus的MobiMed软件托管环境中。这两项服务为大约1200万常住人口提供服务。 2023年7月20日，Ortivus宣布准备启动MobiMed ePR，为在最近的网络攻击中受到影响的英国客户提供电子病历。     消息来源：securityaffairs，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

近日，Google安全研究员Tavis Ormandy发现了一个影响AMD Zen2 CPU的释放后利用漏洞，黑客可利用该漏洞以每个CPU核心30KB/秒的速度窃取敏感数据，例如（用户登录时的）密码和加密密钥。该漏洞与操作系统无关，因此在Zen 2 CPU上运行的所有操作系统都会受到影响。 该漏洞（CVE-2023-20593）影响基于Zen 2架构的所有AMD CPU，包括Ryzen 3000（“Matisse”）、Ryzen 4000U/H（“Renoir”）、Ryzen 5000U（“Lucienne”）、Ryzen 7020以及高端ThreadRipper 3000和Epyc服务器（“Rome”）处理器。 攻击者可利用该漏洞从任何系统操作中泄露敏感数据，包括在虚拟机、隔离沙箱、容器等中发生的操作。 该漏洞是由于处理器推测执行期间对名为“vzeroupper”的指令处理不当造成的，推测执行是所有现代处理器的常见性能增强技术。 研究人员于2023年5月15日向AMD报告了该漏洞，并于7月24日发布了漏洞利用概念验证(PoC)。 Ormandy使用模糊测试和性能计数器来发现特定的硬件事件，并使用一种称为“Oracle序列化”的方法验证结果。 通过这种方法，研究者能够检测到随机生成的程序的执行与其序列化预言之间的不一致，从而在Zen2 CPU中发现了CVE-2023-20593漏洞。 缓解措施 如果您的CPU受到“Zenbleed”漏洞的影响，建议应用AMD的新微码更新或等待计算机供应商在未来的BIOS升级中发布修复程序。 或者，研究人员提出了将“chicken bit”设置为DE_CFG[9]的缓解方法，但这种解决方法会导致CPU性能下降。 研究者认为，Zenbleed漏洞很难检测，因为“vzeroupper”的不当使用不需要提升权限或特殊的系统调用，因此会非常隐蔽。 好消息是，Zenbleed对普通用户的实际影响相对较低，因为它需要对目标系统的本地访问以及高度的专业化和知识来利用。 对于普通用户来说，缓解Zenbleed漏洞的最佳方法是让系统保持最新的安全补丁，并在BIOS更新可用时立即更新。     转自GoUpSec，原文链接:https://mp.weixin.qq.com/s/JJc33CQNCC9mNpIXulmEIQ 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 随着使用macOS的人数不断增加，黑客利用苹果操作系统漏洞的想法也在增加。 macOS面临哪些威胁? macOS的粉丝们有一个普遍的误解，认为苹果设备不受黑客攻击和恶意软件感染。然而，用户最近面临着越来越多的危险。善于创新的攻击者专门将Mac系统作为目标，使用如“Geacon”Cobalt Strike的工具进行攻击。该工具使他们能够执行恶意操作，例如数据盗窃、特权提升和远程设备控制等，将Mac用户的安全和隐私置于严重风险之中。 今年早些时候，研究人员还发现了MacStealer恶意软件。该软件也窃取了苹果用户的敏感数据：文件、iCloud钥匙链数据、浏览器cookie、信用卡凭证等，没有什么是安全的。 但这还不是全部。CloudMensis 是专门针对 macOS 系统的恶意软件，通过电子邮件附件传播并危及设备安全性。它可以窃取敏感信息并授予对用户系统的未经授权的访问。另一方面，JockerSpy则可以通过欺骗性网站或捆绑看似无害的软件渗透到系统中。安装后，它可以监控用户的活动、捕获击键和访问个人数据。 就连朝鲜的Lazarus Group等政府支持的黑客组织也开始瞄准苹果的mac系统。你认为这是否给那些认为自己的设备不会受到攻击的苹果用户敲响了警钟? Mac安全调查2023:用户意识和行为 为了了解Mac电脑的网络安全状况，Moonlock团队进行了一项调查。Moonlock团队由MacPaw的研究人员和工程师组成，专注于Mac用户的网络安全需求。从他们对Mac用户行为和误解的担忧出发，以下是Mac用户如何应对日益复杂的安全环境: 网络安全“传说”依然存在 尽管风险越来越大，但许多Mac用户仍然对网络安全掉以轻心。Moonlock的《Mac安全调查2023》显示，三分之一的Mac用户认为他们的数据不会引起网络罪犯的兴趣。57%的Mac用户要么同意要么不完全同意“恶意软件不存在于macOS上”这一说法。 意识很高，但危险行为比比皆是 事实上，许多Mac用户已经成为了攻击的受害者。超过50%的受访者亲身或在其最近的环境中遭受过恶意软件、黑客攻击或欺诈。69%的受访者至少亲身面临过以下一种威胁: 恶意软件、病毒 账户侵入、窃取密码 骗局 从浏览器和社交网络收集个人数据 破坏个人资料 网络钓鱼 违反网络支付安全 身份盗窃(包括SSN盗窃) 访问通信和私人文件。 这表明macOS是多么脆弱，并强调需要更强的安全性。 尽管受到威胁，22%的Mac用户仍对多个账户使用相同的密码，31%的用户跳过软件更新。与此同时，45%的人认为他们在保护自己免受网络威胁方面做得不够。 安全工具缺乏明确性 当涉及到数字安全时，安全工具的使用似乎缺乏明确性。你知道吗，在使用密码管理器的受访者中，有11%的人实际上是把密码存储在浏览器里的?有趣的是，35%自称安全的浏览器用户认为Safari和Google Chrome是安全的选择。 缺乏可靠的信息 根据Moonlock的研究，52%的Mac用户实际上希望与专家讨论如何确保网络安全。然而，30%的用户很难找到有关该主题的可靠信息来源。 Mac用户应该保持警惕，优先考虑网络安全，并随时了解不断变化的威胁形势，这至关重要。通过提高网络安全意识和推广积极的安全措施，我们可以加强对Mac系统的保护，从而保护我们的数字生活。     消息来源：thehackernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文