安全研究人员表示，一种强大的新型Android恶意软件伪装成关键的系统更新，可以完全控制受害者的设备，并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “系统更新 “的应用中，必须在Android设备的应用商店Google Play之外安装。 一旦用户安装后，该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的移动安全公司Zimperium的研究人员表示，一旦受害者安装了该恶意应用，该恶意软件就会与运营商的Firebase服务器进行通信，用于远程控制设备。 该间谍软件可以窃取信息、联系人、设备细节、浏览器书签和搜索历史记录，从麦克风记录通话和环境声音，并使用手机摄像头拍照。该恶意软件还可以跟踪受害者的位置，搜索文档文件，并从设备的剪贴板上抓取复制的数据。 恶意软件隐藏在受害者身边，并试图通过向攻击者的服务器上传缩略图而不是完整的图像来减少网络数据的消耗，从而逃避捕获。该恶意软件还能捕获最新的数据，包括位置和照片。 Zimperium首席执行官Shridhar Mittal表示，该恶意软件很可能是定向攻击的一部分。诱骗别人安装恶意应用是一种简单但有效的方法，可以危害受害者的设备。这就是为什么安卓设备会警告用户不要安装应用商店以外的应用。但许多旧设备并不能运行最新的应用，迫使用户依赖来自盗版应用商店的旧版应用。             （消息及封面来源：cnBeta）  

本月对于 IT 管理员来说是非常忙碌的，因为他们不得不尽快对内部的 Exchange Server 实例部署补丁。不过在政府的高度重视、微软的积极引导下，现在情况有所好转。微软今天宣布，92% 易受攻击的 Exchange IP 均已部署补丁或者得到缓解。 微软安全响应中心（MSRC）今天发布推文，表示 Exchange Server 实例被修复的势头强劲。在推文中写道：“我们的工作仍在继续，但是我们看到内部 Exchange 服务器更新的强劲势头。全球92%的 Exchange IP 已经打上补丁或得到缓解。上周全球范围改善了 43%” 。 从上图可以看到，还有将近 3 万个实例并没有被打上补丁。根据 RiskIQ 的遥测数据，在微软自 3 月 1 日以来观察到的 40 万个实例中，约占 8%。除了 IT 管理员的努力外，显著的减少可以归功于微软在过去几周内发布的多个建议，以及它在 Microsoft Defender 中引入的一键工具和自动缓解功能。 该公司还发布了对不再支持的预置Exchange Server实例的带外更新。剩下的实例需要多长时间才能打上补丁还有待观察，但微软可能会寄希望于未来几周持续的势头，以便实现这一目标。         （消息来源：cnBeta；封面源自网络）

在第一篇中，我们突出了相关侦察步骤！在本文中，我们深入研究了IDA历险，更好地了解imgdecrypt如何操作，以确保最新路由器型号的固件完整性。 将二进制文件加载到IDA中时，将会出现一个功能列表。我们已经发现二进制代码应该是从调试符号中剥离出来的，使得调试整个代码变得较为困难，但从IDA提供给我们的方式来看，它还是相当不错的。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1524/           消息来源：Low-level adventures，译者：小江； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，当地时间周一，数百万名以色列公民的选民登记和个人信息在网上被泄露，两天之后，该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治倾向等细节。 据以色列媒体报道，一名自称为The Israeli Autumn的威胁分子称对此事负责。 以色列威胁情报公司KELA的产品经理Raveed Laeb在周三媒体采访时表示，自周一以来，这些数据已经被多个电报频道广泛分享。此前，他在泄露的文件中发现了自己的个人信息。 目前，数据泄露源头已被锁定为Elector–一个为Elector Software for Likud公司开发的同名应用的网站。Likud（利库德集团）是以色列现任总理本雅明·内塔尼亚胡领导的政党。 2020年2月，一位名叫Ran Bar-Zik的以色列网页开发者发现，该应用的网站暴露了一个API端点，该端点允许他获得该网站管理员及其帐户详细信息的列表，其中包括密码。 Bar-Zik称，通过利用这些密码，他能访问一个包含以色列选民个人信息的数据库。 Bar-Zik在一篇博文中详细阐述了他的发现，这在2020年初引发了以色列的一场重大媒体丑闻，因为尽管出于政治竞选计划等原因政党可以访问以色列的全部选民数据库，但他们不应该跟第三方分享这些数据。当时，Bar-Zik向该应用网站的开发公司报告了这一情况，但网站开发者警告称，目前尚不清楚其他各方是否在他之前发现了同样的问题，也不清楚他们是否利用API获取了以色列公民的选民登记数据。 在该国最新一轮选举前几天公布的数据显示，Bar-Zik的困境似乎在本周得到了解决。几位以色列政治专家本周提出的理论认为，泄露这些数据可能是为了损害利库德集团的公众形象和信任，然而，由于利库德集团有望在2021年3月的议会选举中获胜，所以此次的泄密似乎并没有产生任何的影响。           （消息及封面来源：cnBeta）

最近，我们发现了一些无法解压的D-Link路由器的固件样本。通过分析类似的更旧、更便宜的设备（DIR882），我们可以找到一种破解固件加密的方法，以防止篡改和静态分析。本系列文章重点介绍了编写自定义解密例程的结果和必要步骤，该例程也可用于其他模型，后续会对此进行更多介绍。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1523/           消息来源：Low-level adventures，译者：小江； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

早在 2018 年，安全研究人员就已经发现了后被命名为 Purple Fox 的 Rootkit 恶意软件，起初攻击者主要利用网络钓鱼电子邮件和漏洞利用工具包进行传播。然而 Guardicore 安全研究人员 Amit Serper 和 Ophir harpaz 在一篇博客文章中指出：在利用了一种全新的感染技术之后，该恶意软件已能够在 Windows 设备间更迅速地传播，且僵尸网络的规模也在不断增长。 研究人员指出，该恶意软件正在对使用弱密码和面向互联网的 Windows 计算机发起新一轮攻击。此外通过利用新的感染技术，其传播速度也得到了极大的增强。 具体说来是，该恶意软件通过针对服务器信息块（简称 SMB）来猜测 Windows 用户帐户的弱密码，进而使 Windows 与其它设备（例如打印机和文件服务器）进行通信和达成传播感染的目的。 一旦获得了易受攻击的计算机的访问权，Purple Fox 就会从将近 2000 台较旧且受感染的 Windows Web 服务器网络中，提取恶意负载并悄悄安装 Rootkit、让恶意软件持久锚定在计算机上，同时更加难以被发现、检测和删除。 研究人员指出，一旦被感染，该恶意软件就会关闭最初用于感染计算机的防火墙端口，这或许可阻止重复感染、或避免被其它攻击者入侵并劫持受害者的计算机。 之后，该恶意软件会生成一份 Internet 地址列表，扫描网络上具有弱密码的易受攻击的设备，以进一步感染和创建一个不断扩大的僵尸网络。 通常情况下，黑客会利用僵尸网络来发起 DDoS 攻击，但也可以用于散播恶意软件和垃圾邮件、或在受感染的计算机上部署加密劫持用户文件的勒索软件。 Guardicore 北美安全研究副总裁 Amit Serper 表示，由于自身传播的能力较强，蠕虫僵尸网络对受害者造成的风险也更大。相较于此前的网络钓鱼和漏洞利用工具包，蠕虫感染技术的“运营成本”也更低。 作为一种“机会主义”的攻击形式，它会不断扫描互联网并寻找更易受攻击的机器，意味着攻击者可以一劳永逸。 根据 Guardicore 的互联网传感器监测数据，自 2020 年 5 月以来，Purple Fox 的感染率已飙升 600%，且实际数量可能会更高（过去一年总计超狗 90000 感染）。             （消息及封面来源：cnBeta）

据外媒报道，美检察官和法庭记录显示，一名俄罗斯男子在美国认罪，他曾向特斯拉一名员工提供100万美元让其用勒索软件将特斯拉位于内华达州的大型电动电池工厂的网络瘫痪，另外还借此盗取该公司的机密信息以进行进一步的敲诈勒索。 Egor Igorevich Kriuchkov于当地时间周四在美国地方法院认罪。网络安全专家称Kriuchkov承担的风险是特殊的。法院为其指定的联邦公设辩护律师Chris Frey拒绝对外界置评。 美检察官指控Kriuchkov代表国外同谋者试图通过面对面的贿赂来招募一名内部人员来植入勒索软件。据悉，这种软件会破坏目标网络上的数据，其只有通过攻击者提供的软件密钥才能解锁。通常情况下，从安全的避风港操作的勒索软件团伙会通过互联网侵入受害者的网络并在激活勒索软件之前下载数据。 对此，杀毒软件公司EMSIsoft网络安全分析师Brett Callow评论道：“他们冒这样的风险或许可以表明，这是一次旨在获取信息的情报行动，而非旨在获取金钱的勒索行动…也有可能是犯罪分子认为赌博是值得的并决定掷骰子。” 网络安全公司FireEye首席技术官Charles Carmakal对此表示赞同。他说道：“你可以在几千英里以外的地方进行，而这不需要承担任何资产风险。” FBI表示，这名未透露姓名的潜在招募者通知了特斯拉并跟联邦调查局合作从而在造成任何损害之前使得这场阴谋被阻止了。 去年9月，27岁的Kriuchkov告诉法官，他知道俄罗斯政府知道他的案子。但美检察官和FBI没有指控他跟克里姆林宫存在联系。Kriuchkov目前被关押在雷诺的瓦肖县监狱。 Kriuchkov承认故意破坏一台受保护的电脑，这可能使他面临最高5年的监禁和25万美元的罚款。然而根据书面认罪协议，他将只需面临不到10个月的刑期。 自8月在洛杉矶被捕以来，他已经被拘留了7个月。联邦当局称，他当时正前往机场准备飞往国外。 法庭文件还显示，去年7月和8月，Kriuchkov持俄罗斯护照和旅游签证在美国呆了五个多星期，当时他试图招募一名被认定为为电脑安装黑客软件的雇员。这名未被确认身份的员工将收到用数字加密货币比特币支付的款项。 本案中没有其他同谋嫌疑人受到指控。不过根据法庭记录目前还不清楚资金是否易手。           （消息及封面来源：cnBeta）

近日，NHS Horizons官员的推特帐户被黑客入侵后被用来宣传PS5。据BBC报道称，NHS Horizons高官Helen Bevan发现她的两个推特帐户遭到了黑客的攻击，黑客在黑入后把头像改成了PS5的标识。 由于Bevan没有开启双重身份验证，帐号在经历了几天后才被找回。找回后Bevan发现在私信中有不少人向她询问关于PS5的具体情况。 在随后的推文中，Bevan表示，她希望其他人引以为戒，在推特账户上开启双重身份验证来避免类似的情况。           （消息及封面来源：cnBeta）

昨天，一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中，研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术（隐身术）并不新颖，但由于图像可以托管在像Twitter这样的热门网站上，而且没有经过杀毒，这就为其被恶意行为者滥用提供了可能。昨天，研究员兼程序员大卫-布坎南在他的推特上附上了实例图片，这些图片中隐藏着整个ZIP档案和MP3文件等数据。 虽然Twitter上托管的附件PNG文件在预览时代表了有效的图像，但仅仅是下载并改变其文件扩展名就足以从同一个文件中获得不同的内容。据BleepingComputer观察，该研究者在推特上发布的6KB图片包含了整个ZIP档案。该ZIP包含了大卫-布坎南的源代码，任何人都可以用它将杂七杂八的内容打包成PNG图片。 对于那些喜欢稍微不动手的人来说，研究者还在GitHub上提供了生成他所谓的tweetable-polyglot-png文件的源代码。在另一个上传到Twitter上的例子中，Buchanan在推特上发布了一张会唱歌的图片。下载这个，重命名为.mp3，在VLC中打开，变成MP3的图片文件就会开始播放Rick Astley的《Never Gonna Give You Up》这首歌。大卫-布坎南表示，你可以在DEFLATE流(文件中存储压缩像素数据的部分)的末尾附加数据，而Twitter不会将其剥离。 隐身威胁行为者经常利用隐身技术，因为他们可以将恶意命令、有效载荷和其他内容隐藏在图像等看似普通的文件中。就在昨天，BleepingComputer报道了一种新的渗透技术，网络犯罪分子利用这种技术将被盗的信用卡数据隐藏在JPG图片中。正如大卫-布坎南所展示的那样，Twitter可能并不总是将无关信息从图片中剥离出来，这一事实为威胁行为者滥用该平台提供了空间。             （消息及封面来源：cnBeta）

9to5Mac 报道称：一项针对去年野外发现的新恶意软件的研究表明，macOS 的威胁形势发生了巨大的变化，几乎较 2019 年增加了 1100% 。这项由 Atlas 和 AV-Test 联手开展的调查表明，Mac 用户平均每天面临 1847 个新增威胁。不过结合上下文，可知与同时期 Windows 平台相比，其数量仍不到总威胁的 1% 。 本次调查涉及 Mac 平台的 67 万 4273 个新恶意软件，算是自 2019 年以来的首次大爆发（+1092%）。 作为对比，去年调查发现的新 Mac 恶意软件总数仅为 55556 个，2018 年为 92570 个、2017 年为 28949 个、2016 年更是只有 5208 个。 Atlas 表示，促成 2020 年 macOS 恶意软件数量暴涨的一个主要因素，是因为新恶意软件的工程设计已较以往变得更加容易。 现如今，许多黑客已不需要太高级的编程技能，甚至可以直接购买到现成的代码，然后一键定制出新的恶意软件。 有趣的是，2021 开年至今（3 月中旬），macOS 新增恶意软件的数量反而没有多大的动静（仅为 2474 个）。 至于 Windows 平台，研究发现 2020 年度增加了超过 9100 万个新威胁，是 macOS 威胁的 135 倍以上，平均每天有将近 25 万个新的 Windows 恶意软件。 甚至在 2021 一季度结束前，Windows 平台上就已经遭遇了超过 3300 万个新的恶意软件威胁。           （消息及封面来源：cnBeta）