adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2018年02月04日 20时42分 星期日
来自朝鲜进步了
Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程利用旧的已知的漏洞来入侵未及时打补丁的目标,这是该组织首次被发现利用 0day 漏洞。Group 123 主要针对韩国的目标,韩国安全研究人员认为该组织与朝鲜有联系。
安全
pigsrollaroundinthem(39396)
发表于2018年02月02日 20时42分 星期五
来自有 360 护航
微软将从 3 月 1 日起对试图用恐吓信息诱骗用户购买付费版的免费应用采取措施。这些提供注册表清理和系统优化等功能的免费新葡京娱乐城大厅会在检测出问题后显示出让用户恐慌的信息,试图诱使他们购买声称能解决问题的付费版本。微软以前既不支持也没有屏蔽此类的新葡京娱乐城大厅。但从 3 月 1 日起,Windows Defender 和其它微软安全产品会将此类的程序归类为不想要的新葡京娱乐城大厅,检测到后会将其删除。
安全
pigsrollaroundinthem(39396)
发表于2018年02月02日 19时40分 星期五
来自AMD 用户路过
安全公司 Fortinet 报告发现了上百利用 Meltdown 和 Spectre 芯片漏洞的恶意程序样本。对样本的分析发现这些恶意程序都是基于先前发布的 PoC 概念验证攻击。研究人员在公布漏洞的同时通常都会发布 PoC,证明漏洞不只是理论上可行而是确实可以利用。 Meltdown 和 Spectre 漏洞主要影响英特尔的芯片,而英特尔目前只承诺向过去五年发布的芯片提供更新,而它最近释出的 Spectre 漏洞微码修正还导致了系统高频率的重启和其它异常行为。
安全
pigsrollaroundinthem(39396)
发表于2018年01月31日 16时57分 星期三
来自思科日常
思科对使用其网络安全设备和新葡京娱乐城大厅的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击,允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS(Common Vulnerability Scoring System rating of Critical)评分为 10,即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业内网和其它网络资源,它不需要客户端新葡京娱乐城大厅或预先存在的证书。思科表示目前还没有发现该漏洞被活跃利用,鉴于漏洞的性质已经公布于众,漏洞利用预计会很快出现。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 20时55分 星期二
来自密码123456789
IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人,发现人们对密码的态度有所改变,对安全性的重视高于了方便性,尤其是当涉及到与金钱相关的应用时。调查还发现,生物特征身份认证日益成为主流;四分之三的千禧年一代接受生物识别,但不到一半使用复杂密码,41% 重复使用密码;亚太地区的人对生物识别的了解最深接受度最高;生物识别被认为比密码更安全;55 岁以上的人使用 12 个密码,而 Z 世代平均只有 5 个;千禧年一代更常用密码管理器,也更可能启用二步认证。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 20时00分 星期二
来自快速来钱
安全研究人员警告,超过两千 WordPress 网站感染了按键记录器。恶意程序会记录密码,以及管理员或访客输入的任何内容。恶意程序除了安装按键记录器还,还安装了挖矿脚本,利用访客的计算机挖掘数字货币。研究人员称,相同的恶意代码在去年 12 月感染了 5500 个 WordPress 网站,之后在代码被托管商 cloudflare[.]solutions 删除后感染被清除。新的恶意代码被三个网站托管:msdns[.]online、cdns[.]ws 和 cdjs[.]online。
安全
pigsrollaroundinthem(39396)
发表于2018年01月30日 16时24分 星期二
来自特性
联想更新了 ThinkPad、ThinkCentre 和 ThinkStation 等型号上的指纹扫描器管理新葡京娱乐城大厅 Fingerprint Manager Pro,原因是该新葡京娱乐城大厅包含了能通过硬编码密码绕过的安全漏洞。Fingerprint Manager Pro 允许用户通过在指纹扫描器上扫描指纹登录机器和在线网站,但新葡京娱乐城大厅储存的敏感数据如登录凭证和指纹数据使用了弱算法加密,包含了硬编码密码,允许任何能本地访问但没有管理权限的用户访问系统。这意味着硬编码密码能绕过指纹扫描和解密登录凭证及指纹数据。
安全
pigsrollaroundinthem(39396)
发表于2018年01月29日 20时33分 星期一
来自学习英特尔
安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁。第一个补丁导致该公司的安全新葡京娱乐城大厅占用了 90 % 左右的内存和 CPU 资源。在用户抱怨的官方论坛帖子里,该公司表示正竭尽所能解决问题。然而,一小时后推送的新更新并没有解决问题。部分用户报告重启后新葡京娱乐城大厅开始占用大量内存时整个系统被锁定。在官方博客和论坛,CEO Marcin Kleczynski 发表了一则致歉声明
安全
pigsrollaroundinthem(39396)
发表于2018年01月29日 12时01分 星期一
来自英特尔的锅
英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为,导致数据损失和破坏,它在上周正式推荐合作伙伴停止部署 Spectre V2 更新。微软周末向 Windows 7 (SP1)、Windows 8.1,所有版本的 Windows 10,以及所有支持的 Windows Server 版本释出了紧急更新 KB4078130,目的就是关闭已安装的英特尔 Spectre V2 补丁。微软表示,它还提供了选项,通过注册表设置变更允许高级用户手动启用和关闭 Spectre V2 补丁,它建议在英特尔解决问题之后启用补丁。
安全
pigsrollaroundinthem(39396)
发表于2018年01月27日 22时44分 星期六
来自跟踪用户事关金钱
就不鸟王朙睿 写道 "现代浏览器并未就保护在线用户个人隐私经过系统性设计,诸多新特性使用户得以体验新应用的同时也在遭到滥用。伊利诺伊大学 B新葡京娱乐城大厅SLabs 的 Peter Snyder 等人提出一种量化某一项 Web 特性的“成本”(启用时所带来的安全风险,如相关的公开漏洞利用、潜在理论攻击)和“收益”(比如需要该特性才能正常运作的网站数量)的方法论,并据此构建了 WebAPI Manager。通过在 Alexa 排名前 10000 的最流行网站上对 74 个主要的 Web API 标准进行评估,研究人员发现以往默认允许网站访问大部分 Web API 的做法构成显著的安全与隐私风险,对用户却没有相应的好处。根据他们的的测算,禁止其中 15 项标准可以规避 52% 已存在的公开漏洞相关代码分支,而 50% 的实现代码并不影响 94.7% 受测网站的功能性。源代码托管在 Github。"
安全
pigsrollaroundinthem(39396)
发表于2018年01月20日 22时13分 星期六
来自有 4 万外国客户
深圳手机制造商一加在调查之后证实,其网站遭到攻击支付页面被植入脚本窃取用户的信用卡信息,称最多 4 万客户的信用卡信息泄露。一加称,在 2017 年 11 月中旬到 2018 年 1 月 11 日之间在 oneplus.net 网站输入信用卡信息的用户可能受到影响,它已经联络了可能受影响的用户,使用 PayPal 支付的用户不受影响。它推荐用户去检查信用卡账单,发现异常立即联络发卡行。一加对此事表达道歉,称正与供应商以及地方当局合作解决问题,它还将实现更安全的信用卡支付方法。
安全
pigsrollaroundinthem(39396)
发表于2018年01月18日 15时24分 星期四
来自抢劫虚拟金矿
Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机。奇虎 360 的研究人员报告,从 1 月 8 日 起,Satori 的变种开始以 Claymore Miner 以太坊矿机为目标,通过攻击其3333 管理端口,替换钱包地址,并最终攫取受害挖矿设备的算力和对应的 ETH 代币。新变种被命名为 Satori.Coin.Robber。这是第一次发现僵尸网络替换矿机的钱包。目前 Satori.Coin.Robber 已经收获了 2 个 ETH。由于过去两天数字货币普遍暴跌,ETH 的币值已经从超过 1500 美元跌至了 1000 美元以下,恶意程序作者十天的收入也只有 2000 美元。奇虎的研究人员称,由于安全公司、ISP、供应链设备厂商共同的协作,Satori 的感染率已经显著下降。
Android
pigsrollaroundinthem(39396)
发表于2018年01月17日 12时10分 星期三
来自Android 日常
卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍新葡京娱乐城大厅 Skygofree。它被认为是一家意大利公司开发的进攻性安全产品。自 2014 年以来,该间谍新葡京娱乐城大厅一直被活跃的开发。它依靠 5 个不同的弱点获取 root 权限,绕过 Android 主要的安全防御措施。它能拍照、录制视频,获取呼叫记录、短信、地理位置、日历事件,以及储存在设备里的商业相关的信息。Skygofree 能在被感染设备进入特定地点后自动记录对话和噪音,它还能通过滥用 Android Accessibility Service 窃取 WhatsApp 消息。它还包括了更多先进功能。
安全
pigsrollaroundinthem(39396)
发表于2018年01月16日 15时43分 星期二
来自谁泄漏
如果你从一加的官网用信用卡购买了智能手机,那么你也许应该检查下信用卡账单。根据官方论坛上的一个帖子,上百名客户报告过去两个月他们在购买手机后遭遇了信用卡欺诈。这意味着他们的信用卡信息泄漏了。一加雇员随后发帖证实,受影响的客户主要是用信用卡而不是 PayPal 支付的。一加称它没有保存或处理信用卡交易,交易是通过加密连接发送给它的合作伙伴处理,拦截加密的流量是极端困难的,它正进行完整的审查,与合作伙伴调查此事。
安全
pigsrollaroundinthem(39396)
发表于2018年01月15日 16时59分 星期一
来自特性
安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞。Active Management Technology (AMT) 运行独立的操作系统,能在主机关闭的情况下工作。最新的漏洞允许一名短暂物理访问设备的攻击者绕过密码和身份验证,获得系统的永久性远程访问权限。英特尔则声称这是 PC 制造商的错误,没有在 BIOS 设置菜单里正确保护 AMT 的设置。研究人员发现,物理访问机器的攻击者可以重启机器,访问 BIOS 引导菜单,然后选择配置英特尔的 Management Engine BIOS Extension (MEBx),如果 MEBx 没有被用户或机构配置,那么攻击者可以输入默认的密码,然后修改密码,启用远程访问,设置固件在启动时不对用户显示 opt-in 信息。这一攻击需要物理访问设备,但所需时间非常短。
安全
pigsrollaroundinthem(39396)
发表于2018年01月12日 20时10分 星期五
来自中国日常
匿名懦夫 写道 "V2EX 社区用户发帖表示,火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家。文件 MicrosoftAzureComputeEmulator-x64.exe 被替换成了腾讯电脑管家安装包。安装包被替换通常是运营商劫持导致,而使用 https 通常被认为是防止劫持的方法。"
安全
pigsrollaroundinthem(39396)
发表于2018年01月12日 20时05分 星期五
来自电影剧本
两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说,通过干扰数据,工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。另一个漏洞允许攻击者在移动设备上植入恶意代码,向控制机器的服务器发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业,其中一些已经修复漏洞,另一些则没有回应。
比特币
pigsrollaroundinthem(39396)
发表于2018年01月11日 21时00分 星期四
来自安装 360 就没事
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。
安全
pigsrollaroundinthem(39396)
发表于2018年01月11日 20时37分 星期四
来自这是特性
在瑞士举行的 Real World Crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞(PDF),Signal 的 Threema 的漏洞相对无害,而 WhatsApp 的群聊漏洞最为严重。研究人员称,任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。
安全
pigsrollaroundinthem(39396)
发表于2018年01月11日 19时50分 星期四
来自终极窥探狂
安全研究人员去年报告发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。现在,根据本周公开的起诉书,该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风,拍摄和下载截屏、记录按键、窃取税务和医疗记录,照片、新葡京娱乐城大厅搜索和银行交易,恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人,警方甚至美国能源部的计算机。起诉书称,Durachinsky 甚至开发了一个控制面板,让他能同时浏览多个感染计算机的实况画面。起诉书称,他还制作了未成年人性行为的图像。