一周信息安全干货分享【第114期】

 

安全资讯


1.第四起美国军舰相撞事件是 UI 混乱导致

美国海军今年发生了多起军舰与商船相撞的事故,造成多名水兵死亡

2.Signal 发布独立桌面版

端对端加密通讯应用 Signal 发布了独立的桌面版本

3.黑莓 CEO 表示如果有法庭命令黑莓愿意尝试破解加密

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题

技术干货


1.双因素认证(2FA)教程

所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤

2.如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”

[详细阅读…]

一周信息安全干货分享【第113期】

 

安全资讯


1.英官员称 WannaCry 背后元凶是朝鲜

英国国务大臣华莱士(Ben Wallace)表示,该国“相当肯定”朝鲜是 WannaCry 勒索软件攻击背后的元凶

2.NotPetya 恶意软件导致默克关闭 HPV 疫苗的生产线

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil

3.Google想干掉服务器上的Intel ME和私有UEFI

Google 目前和其他一些厂商以及自由软件社区合作开发基于自由固件 coreboot 一个叫 NERF 的项目

4.迈克菲不再允许政府检查其软件源代码

在赛门铁克之后,另一家美国安全公司迈克菲宣布不再允许外国政府检查其软件源代码。

5.Amazon Key 让快递员能打开你家的门

亚马逊宣布了智能门锁和监控探头系统 Amazon Key,让快递员能打开门进入室内放包裹

6.卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门

据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中

[详细阅读…]

一周信息安全干货分享【第112期】

安全资讯


1.如何保护你的网络抵御 KRACK 攻击

WPA2 协议发现的高危漏洞能允许攻击者解密传输的数据、发动中间人攻击

2.Google Play 官方市场再次发现恶意应用

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot

3.利用浏览器挖矿日益流行及恶化

一开始出现利用访问者浏览器挖门罗币的 JS 脚本时,人们称赞它是一种替代侵入式广告的方式

4.微软的 bug 数据库在 2013 年曾遭到入侵

路透社援引五位前雇员透露的消息报道,微软跟踪 bug 的内部数据库曾在 2013 年遭到黑客组织的入侵

5.朝鲜黑客组织与远东国际商业银行盗窃案有关联

BAE Systems Plc 表示,与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责

6.卡巴斯基发现了一个正被利用的 Flash 0day 漏洞

卡巴斯基发现了一个正被利用的 Flash 0day 漏洞

[详细阅读…]

一周信息安全干货分享【第111期】

 

安全资讯


1.Adobe 安全团队不小心公开了他们的私钥

Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥

2.Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug

Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎

3.WhatsApp 据报拒绝为英国政府构建后门

流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求

4.CCleaner 攻击者以思科微软等公司为目标

32 位版的 CCleaner v5.33 被人悄悄植入了恶意代码

5.研究人员找到方法利用英特尔的 Management Engine

Positive Technologies 的安全研究人员将在 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 的漏洞利用

6.Google 资助的研究称 Chrome 最长于抵御攻击

德国 IT 安全机构 X41 D-Sec 的研究人员发现 Chrome 最能抵御攻击

[详细阅读…]

一周信息安全干货分享【第110期】

 

 

安全资讯


1.CCleanup v5.33 被发现植入恶意代码

思科 Talos 安全团队报告,流行的系统维护软件 CCleanup 被发现植入了恶意代码

2.利用 Subsystem for Linux 攻击 Windows

Windows 10 引入了 Subsystem for Linux(WSL),让用户 在 Bash 终端运行 Linux 可执行文件

3.PyPI 官方库被发现混入了名字相似的恶意模块

Python 官方的第三方软件库 PyPI(Python Package Index)也被发现遭到了类似的攻击

4.安全研究员提议 Security.txt 标准

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案

5.Google Play 再次发现恶意应用

安全公司 Check Point 的研究人员在官方应用市场 Google Play 发现至少 50 个应用会在用户不知情下订阅欺骗性的付费短信服务和收取费用

6.安全机构评定奇虎360写的StartCom系统是“灾难性的”

火狐发表公开评论,认为奇虎 360 工程师写的 StartCom 程序是灾难性的(security disaster)

[详细阅读…]

一周信息安全干货分享【第109期】

 

 

安全资讯


1.Google Chrome 将能探测中间人攻击

Google Chrome 63 将引入探测中间人攻击的新安全功能

2.Equifax 因用户信息泄露面临百亿美元诉讼

在信用巨头 Equifax 承认多达 1.43 亿用户信息失窃之后,一项提议中的集体诉讼已经递交到美国波特兰联邦法庭

3.利用超声向语音识别系统发出听不见的指令

浙江大学的六名研究人员在预印本网站上发表论文,描述了利用超声向语音识别系统发出人耳听不见的指令的攻击方法

4.Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序

5.Equifax 遭入侵,1.43 亿用户信息泄露

信用巨头 Equifax 遭黑客入侵,1.43 亿美国用户信息泄露,同时曝光的还有少量加拿大和英国居民的有限个人信息

6.TrustZone 降级攻击

佛罗里达州立大学和百度 X 实验室的研究人员报告了针对 Android TrustZone 的降级攻击

[详细阅读…]

一周信息安全干货分享【第108期】

 

 

安全资讯


1.加拿大大学被骗 1100 万加元

加拿大一所大学成为支付骗局的最新受害者

2.研究人员发现了关闭英特尔 ME 的方法

Positive Technologies 的研究人员发现了关闭英特尔 Management Engine(ME)的方法

3.攻击者利用 Android 发动 DDoS 攻击

去年,攻击者利用了大量不安全的物联网设备发动了规模惊人的 DDoS 攻击

4.GnuPG 2.2.0 发布

GnuPG 项目发布了新的长期稳定分支 GnuPG 2.2.0

5.FBI 如何识别中国黑客身份?

FBI 在洛杉矶机场逮捕了一名中国籍的恶意程序中介 Yu Pingan

6.漏洞中介向 Signal 、WhatsApp 和微信的漏洞开出最高 50 万美元的报价

根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价

[详细阅读…]

一周信息安全干货分享【第107期】

 

 

安全资讯


1.窃取银行密码的恶意扩展进入官方商店

Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展

2.ProtonMail 称它反黑了钓鱼攻击者

加密邮件服务商 ProtonMail 声称它反黑了一名钓鱼攻击者,但它随后迅速删除了发表在社交媒体的声明

3.乌克兰恶意程序作者自首帮助 FBI 调查民主党全国委员会的黑客攻击

《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序作者向当局自首

4.银行和能源公司使用的软件被发现植入后门

NetSarang 公司销售的五款服务器或网络管理产品被秘密植入了被称为 ShadowPad 的后门

5.Marcus Hutchins 对其指控不认罪

在 8 月 3 日候他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos

[详细阅读…]

一周信息安全干货分享【第106期】

 

 

安全资讯


1.科学家创造基于 DNA 的计算机系统漏洞利用

将恶意程序编码到物理的 DNA 链中,在测序仪扫描 DNA 链时入侵和控制计算机系统

2.Salesforce 解雇在 Defcon 上演讲的安全研究员

Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员

3.制定密码定期更改规则的作者表示后悔

密码组合规则的“始作俑者”对浪费我们的时间定期改变密码表达了后悔之意

4.利用名字相似性传播恶意程序

在输入一个流行网站的域名时,有时候输错一个字母后浏览器会导向到一个完全不同的网站

5.东亚国家的 HTTPS 普及度较低

HTTPS 能为互联网提供最基本的隐私和完整性

[详细阅读…]

一周信息安全干货分享【第105期】

 

安全资讯


1.三千万美元以太坊被盗是如何发生的

7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元

2.Google 宣布从 Chrome 61 起完全取消对 WoSign 和 StartCom 证书的信任

去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制

3.CoinDash 代币众售网站遭到攻击,地址被替换

数字货币平台 CoinDash 于 7 月 17 日开始名为 Token Sale 的代币众售活动,然而众售网站上列出的以太坊地址被人纂改了

4.阿联酋被指入侵了卡塔尔通讯社网站

卡塔尔与中东领国之间的外交危机是由一篇于 5 月 24 日刊登在卡塔尔官方通讯社网站上的文章引发的

5.微软撤回了三个 Outlook 补丁

微软撤回了三个 Outlook 补丁: KB 4011042,KB 3191849 和 KB 3213654

[详细阅读…]