讯 北京时间9月29日早间消息，Facebook周五宣布，该公司发现了一个安全漏洞，黑客可利用这个漏洞来获取信息，而这些信息原本可令黑客控制约5000万个用户账号。 Facebook CEO马克·扎克伯格（Mark Zuckerberg）称：“这是个非常严重的安全问题，我们正在非常认真地对待。” 在披露这一消息之前，Facebook股价已经下跌了1.5%左右，消息传出后进一步走低，到收盘时下跌2.59%报164.46美元，盘中一度触及162.56美元的低点。 Facebook发布博文称，该公司的工程团队发现，黑客在Facebook的“View As”功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞，是因为该公司在9月16日注意到用户活动大增。 View As功能可让用户看到他们自己的个人资料在Facebook平台其他用户眼中是怎样的，而此次发现的漏洞包含了三个不同的bug，黑客可利用这个漏洞获取“访问令牌”（access token），从而控制其他用户的账号。 近5000万个用户账号的“访问令牌”已被黑客获取，但Facebook已对其进行了重置。在过去一年时间里，Facebook还已对另外4000万个使用View As功能的用户账号的“访问令牌”进行了重置，以此作为预防措施。也就是说，Facebook总共已对9000万个用户账号进行了重置，在截至6月30日的22.3亿名Facebook活跃用户总数中所占比例约为4%。 在“访问令牌”被重置后，用户需在登录时重新输入密码，此外还将在“信息流”（News Feed）中收到通知说明。 另外，Facebook还将暂时关闭View As功能，将对其安全性进行审查。Facebook在美国当地时间周四晚上称其已经修复了这个漏洞，并已通知美国联邦调查局（FBI）和爱尔兰数据保护委员会（Irish Data Protection Commission）等执法机关，目的是解决任何有关一般数据保护条例（GDPR）的问题。 Facebook称，用户没必要更改密码。如果有更多账号受到影响，则Facebook将马上对其“访问令牌”进行重置。Facebook重申，该公司将把致力于改进安全性的员工人数从1万人增加至2万人。 扎克伯格表示：“安全问题是场军备竞赛，我们正在继续改善自己的防御能力。”   稿源：，稿件以及封面源自网络；

网易科技讯 9月28日消息，据国外媒体报道，澳大利亚一名十几岁的少年在几个月时间里反复入侵苹果公司(Apple Inc.)的系统，并下载了相关敏感数据。周四，当法庭得知他对苹果公司非常着迷，并发现其对于访问苹果网络有瘾之后，这名现在已经成年的黑客被法庭判处8个月的缓刑，逃过了牢狱之灾。 一名法官对儿童法庭表示，该黑客在攻击开始时只有16岁，但现在已经成年。被告入侵了苹果的内部系统，复制相关数据和认证密钥。苹果发现系统遭到入侵后联系了联邦调查局，澳大利亚警方随后突击搜查了黑客的家。 “你的罪行很严重，”法官对这名黑客说。根据澳大利亚保护未成年罪犯身份的法律，这名少年的名字不能公开。她说:“这是对一家大型跨国公司安全进行的持续、复杂且成功的攻击。”这名黑客对法庭的两项指控表示认罪，并被判处8个月的缓刑。 这名法官表示，黑客攻击发生在2015年6月至2016年11月以及2017年4月的两个时间段。 苹果的魅力 这名黑客的律师辩称，这一切行为都是出于他对苹果的痴迷和“对信息技术的热爱”。在接受警方问询时，被告表示部分行为的动机只是“假装自己是该公司的一员”，而且访问苹果网络已经上瘾，律师如是指出。 根据澳大利亚法律，为了保护被告的身份，案件中其他当事人的姓名和法院的确切位置不会被披露。 苹果表示，客户的个人数据没有被泄露，苹果员工发现了未经授权的访问，并对其进行了控制，并向执法部门进行报告。“我们警惕地保护着我们的网络，”该公司在一份电子邮件声明中表示。 法官说，这名黑客利用授权人员使用的虚拟私人网络，远程连接到苹果的内部系统。在另一位年轻人的帮助下，他后来向该系统发送了一个计算机脚本，创建了一个安全壳隧道——一种访问系统和绕过防火墙的方法——使自己能够更快地删除数据。法官说，在侵入苹果网络期间，这名少年能够访问内部安全政策，并保存身份验证密钥。 重获访问权限 这名法官表示，在2016年11月攻击行为被发现并被屏蔽后，被告和第二人去年成功重新获得了对苹果系统的访问。 在对这名少年家中进行的搜查中，调查人员找到了两台苹果MacBook笔记本电脑和一个硬盘，其中包含一个名为Hacky Hack Hack Exclude的文件夹，其中包含了12个渗透或绕过苹果安全措施的文件。一名检察官在早些时候的听证会上表示，澳大利亚调查人员发现了大约1TB的数据，这些数据是从苹果系统中复制而来，“从隐私和商业角度来看都很敏感”。 检察官周四对法庭表示，澳大利亚警方正在进行的调查可能会导致其他人接受问询或被起诉。澳大利亚联邦警察在一份电子邮件声明中说，针对另一名青少年的证据已经被送往联邦检察官办公室。 法官指出，本案中的一项指控涉及未经授权和不计后果地修改数据，成年人最高可被判10年监禁，而未经授权访问数据的第二次犯罪最高可被判两年监禁。 她说，法院有权对一项指控判处两年有期徒刑，对另一项指控判处12个月有期徒刑。 法官在法庭上表示，对青少年的判刑主要是为了让他们改过自新，被告已表示悔过，并与当局进行了合作。   稿源：网易科技，封面源自网络；

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）来确认系统是否应该加密。然后通过加密随机数生成器（Random Number Generator）来生成加密和解密你要。此外伴随着生成的秘钥，Virobot还会将收集的受害者数据通过POST发送到C&C服务器上。” 趋势科技还表示Virobot还可以记录用户敲击键盘的次数，并共享诸如信用卡信息和密码在内的诸多敏感数据。键盘记录器也会将这些信息发送至C&C服务器上。所以为了预防受到感染，请确保你不要打开非可靠源的附件。   稿源：cnBeta，封面源自网络；

本周四谷歌证实，部分美国参议员和助手的Gmail账号已成为国外政府黑客重点针对的目标。但谷歌的发言人拒绝透露更多的细节，包括有多少人受到影响，这些有国家支持的攻击都来自哪里，以及何时发布警告等等。 本周三来自来自俄勒冈州的民主党参议员罗恩·怀登（Ron Wyden）致信参议院领导机构，称存在电子邮件攻击情况，但只是提及谷歌是“主要科技公司”。谷歌在本周四对外承认。 在2016年美国大选中浮出水面的假新闻案件，让谷歌、脸书和推特在内的诸多科技公司焦头烂额。为此在今年的中期选举中这些科技巨头都采取了相应的措施来杜绝此类事件再次发生。   稿源：cnBeta，封面源自网络；

互联网安全公司F-Secure发现了一个新漏洞，几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露，“最现代化的电脑”固件存在一个问题，它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。然而，好消息是，攻击无法远程执行，需要物理访问设备。 这两位专家想出了一种通过物理操作电脑硬件来进行攻击方法。使用一个简单的工具，Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片，禁用内存覆盖，并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。 F-Secure还指出，由于它需要访问和操纵硬件，所有品牌都受到漏洞的影响。F-Secure已经通知了包括戴尔，苹果，联想和微软在内的所有供应商。然而，Apple声称配备T2芯片的MacBook不受此漏洞的影响。 F-Secure还于2018年9月13日发布了Sec-T会议。该公司建议用户在漏洞修复之前不要让他们的设备处于睡眠状态。   稿源：cnBeta，封面源自网络；

讯 北京时间9月18日早间消息，安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。 具体来说，攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息，还可以窃取机密数据，比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。 这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。 Tenable已经将漏洞报告给Nuuo软件公司，公司正在制作补丁。Tenable目前推出一个插件，机构可以利用插件检测设备是否会受到Peekaboo的影响。   稿源：，稿件以及封面源自网络；

因机场网络内多台电脑受到恶意勒索软件攻击，布里斯托尔机场（Bristol Airport）在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨，显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协，拒绝支付赎金，所有受影响的系统全部都被拆除，而且必须由机场的IT管理人员进行手动恢复。 在勒索软件攻击期间，机场的工作人员不得不使用白板以及海报等方式显示到达的航班以及登机信息。布里斯托尔机场官方推文称：“数字屏上的实时航班信息目前已经完成了核心区域的修复，不过目前在我们上仍未完成。航班不受该技术问题影响，对于给您带来的任何不便，我们深表歉意。”   稿源：cnBeta，封面源自网络；

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关，Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者，显然已经转向更复杂的攻击媒介。 据观察，Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播，与其他勒索软件不同，默认情况下启用了数据销毁功能，没有恢复功能，几乎不可能进行文件恢复。此外，Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器，立即清除MySQL，PostgreSQL和MongoDB，并要求比特币赎金恢复数据。 另一方面，Xbash的加密货币挖掘和自传播模块旨在使用未修补的Hadoop，Redis和ActiveMQ数据库中的已知漏洞来破坏Windows系统。此外，Xbash具有自我传播的能力，类似于Petya / NoPetya和WannaCry的能力，以及尚未启用的传播功能集合，但可以使其在企业或家庭网络中快速传播。 Xbash还具有由代码编译，代码压缩和转换以及代码加密提供支持的反检测功能，所有这些功能都会模糊其恶意行为，以防止反恶意软件工具检测到它。Unit 42已经发现48个传入到Xbash勒索软件组件中的硬编码钱包总计6000美元，这意味着新的恶意软件系列已经活跃并收集受害者的赎金。   稿源：cnBeta，封面源自网络；

最近几年，区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益，某些人制作了能够窃取设备算力的恶意软件，有几个挖矿网络的受害者规模甚至相当庞大。就在过去几天，研究人员发现了另外 3700 台秘密运行恶意的加密货币挖矿软件的路由器。 截止目前，此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里，就增加了 8 万。 8 月初的时候，这波攻击就已经登上了媒体的头条。当时黑客利用此前未被发现的漏洞，入侵了巴西的 20 多万台路由器。 攻击者成功地对 MicroTik 路由器实施了“零日攻击”，为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码，支持利用简易的浏览器来挖掘门罗币。 最近的研究表明，该加密货币僵尸网络，每月有超过 25 万美元的产出。不过安全人员指出，挖矿劫持不是 MicroTik 路由器面临的唯一威胁。 一款危险的、名叫 Android Banker 的特洛伊木马病毒，当前正在互联网上传播。继 1 月首次曝光后，已有近 200 个针对性的网银应用受害。 Android Banker 可以绕过双因素认证，来窃取用户名和密码。若不幸受到影响，还请将所有账号的用户名和密码都重置，比如流行的 Bitfinex 和 Blockfolio 。 安全研究人员 Lukas Stefanko 指出，最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制，所以是一个相当危险的威胁。 由于 Android Banker 主要通过虚假版本的 Adobe Flash Player 分发，因此普通人可以相对简单地避开大部分雷区 —— 确保未知来源的应用程序被阻止且无法运行。 如果你对本文所述的木马和恶意软件的细节感兴趣，并希望知晓如何制定让公司免受网络钓鱼攻击的安全策略，可移步至这里查看（传送门）。     稿源：cnBeta，编译自：TNW，封面源自网络；

针对近日曝光的 Adobe Flash 零日漏洞（CVE-2018-5002），已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。 恶意 Shockwave Flash ActiveX 对象属性 研究人员发现，该 Flash 应用程序其实是一个混淆的下载器： 进程会在内存中创建一个随机的 512-bit RSA 密钥对，将私钥保留在内存中、并将公钥发送到攻击者的服务器，以加密 AES 密钥（用于加密有效负载）。 之后将加密的有效负载和现有的私钥发送到下载程序，以解密128位AES密钥和有效负载。Palo Alto Networks Unit 42 的研究人员破解了加密，并分享了他们的破解方法。 尽管私钥仅保留在内存中，但公钥的模数 n 被发送到了攻击者的服务器。 在服务器端，模数与硬编码指数 e 0x10001 一起使用，以加密此前用于加密漏洞和 shellcode 有效载荷的128-bit AES 密钥。 揭秘 shellcode 有效载荷的 HTTP POST 请求（其模数 n 为十六进制） 一旦研究人员解密了 128-bit AES 密钥，就能够解密有效负载。 获得 RWE 权限之后，执行就会传递给 shellcode，然后在内部加载一个名为 FirstStageDropper.dll 的嵌入式 DLL 。 最后，研究人员分享了感染指征（Indicators of Compromise）： Adobe Flash Downloader 189f707cecff924bc2324e91653d68829ea55069bc4590f497e3a34fa15e155c Adobe Flash Exploit（CVE-2018-5002） 3e8cc2b30ece9adc96b0a9f626aefa4a88017b2f6b916146a3bbd0f99ce1e497     稿源：cnBeta，封面源自网络；