网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】国产红芯浏览器被指作假:套用谷歌内核,却自称“自主”

2018-08-17 09:30 推荐: 浏览: 20 views 字号:

摘要: Dharma勒索软件已发布新变种 通过劫持远程桌面服务传播在上周四,一个新的Dharma勒索软件变种被发现,它会将.cmb扩展名附加到每一个被加密文件的文件名末尾。这个变种最初是由Michael Gillespie发现的,当时他注意到样本被上传到ID Rans...

Dharma勒索软件已发布新变种 通过劫持远程桌面服务传播在上周四,一个新的Dharma勒索软件变种被发现,它会将.cmb扩展名附加到每一个被加密文件的文件名末尾。这个变种最初是由Michael Gillespie发现的,当时他注意到样本被上传到ID Ransomware。在发推文之后,另一名安全研究员Jakub Kroustek 对这一发现进行了肯定,并在回复中列出了样本的哈希值。Dharma勒索软件家族,包括这个新发布的Cmb变种,都是在攻击者劫持远程桌面协议服务(RDP)并入侵计算机之后被手动安装的。具体来讲,攻击者首先会在互联网上扫描运行RDP的计算机,通常是在TCP端口3389上,然后尝试暴力破解计算机的密码。一旦他们获得了对计算机的访问权限,他们就会安装勒索软件并让它加密计算机。如果在本地网络中还存在其他计算机,攻击者同样会尝试暴力破解密码以及安装勒索软件。

参考来源:

https://www.hackeye.net/threatintelligence/15631.aspx

IPsec IKE上重复使用密匙也会招来攻击,思科华为纷纷中招安全研究人员又对众多知名厂商扔出一记重磅炸弹!这次他们瞄准的是 Internet 密钥交换协议—IPsec IKE,他们发现在不同版本和模式的 IPsec IKE 上重复使用密匙对的话,会为黑客打开“方便之门”,许多供应商会因此受到攻击,比如华为、思科、ZyXEL的供应商。波兰奥波来大学和德国波鸿鲁尔大学的安全研究人员最近想出了一种全新的攻击方法,能轻松破解加密通信。据悉,使用这种方法能攻破思科、华为、合勤科技(ZyXEL)和 Clavister 等多个品牌的产品。本周,安全专家就会在第 27 届 USENIX 安全研讨会上展示他们的发现,同时还会有一篇相关的研究论文面世。

参考来源:

https://www.leiphone.com/news/201808/FC7s7pKzOmTrwqmp.html

Intel详解L1TF安全漏洞:普通用户性能无显著影响自从今年初Spectre幽灵、Metldown熔断两大安全漏洞被曝光、对整个处理器行业造成重大冲击以来,以Intel为首的软硬件行业公司都加强了对于处理器安全漏洞的检测、防范和修复。现在,Intel与伙伴主动披露了一个新的安全漏洞“L1终端故障”(L1 Terminal Fault),简称L1TF,并同时公布了完整的防御措施。L1TF和此前发现的幽灵漏洞多个变体类似,三种应用都是与预测执行侧信道缓存计时相关的漏洞,不过这次的攻击目标是一级数据高速缓存,其中存储着关于“处理器内核下一步最有可能做什么”的信息。

参考来源:

http://www.techweb.com.cn/it/2018-08-16/2695308.shtml

抖音、美团、高德地图等567家网站公布“举报受理”方式2014年至2017年,中国互联网违法和不良信息举报中心已经分四批组织1600余家网站向社会统一公布举报受理方式。为进一步扩大网络举报工作覆盖面,充分发挥网络举报工作在网络综合治理体系中的重要作用,推动更多网站积极受理网民举报,接受网民监督,今年5月至7月,举报中心组织第五批共567家网站向社会统一公布举报受理方式。此次公布举报受理方式的网站既包括新闻网站、商业网站、政府网站,又包括社区、论坛等互动平台以及搜索引擎、电商、视频直播、社交、游戏、APP应用程序等互联网应用平台,内容涉及新闻、财经、旅游、教育、文学、医疗卫生、生活服务等多个方面,其中,抖音、高德地图等网民使用率较高的应用软件,拼多多、唯品会等国内电商平台,美团、下厨房等生活服务类网站在公布名单之列。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2352526

美投资者起诉AT&T致其丢失加密货币:索赔2.24亿美元纽约创业者兼加密货币投资者迈克尔·特品(Michael Terpin)周三起诉美国电信运营商AT&T,指控其欺诈并存在重大过失,导致他的个人账户中的数字加密货币丢失。特品希望索赔2.24亿美元。这份69页的起诉书提交给美国洛杉矶地方法院,特品在其中表示,他的数字货币是在2018年1月7日通过针对其手机账号的“数字身份盗窃”丢失的。他在起诉书中表示,AT&T是他的服务提供商。

AT&T发言人在电子邮件回复中表示:“我们不认同这些指控,希望能对簿公堂。”起诉书显示,在遭到盗窃时,那些被盗的数字货币总价值约为2380万美元。特品还希望寻求2亿美元的惩罚性赔偿。

参考来源:

https://www.walian.cn/news/5518.html

古巴周二向全国免费提供移动联网服务古巴周二在一次八小时的测试中向全国 500 多万手机用户免费提供联网服务。这也是西半球联网程度最低的国家首次向全国提供联网服务。古巴虽然有数百个 WiFi 热点,但家庭互联网基本不存在。持不同政见博主 Yoani Sanchez 称她直接通过手机发了推特帖子,她称这次测试是一次“公民的胜利”。移动用户普遍表达了兴奋之情,但也有人抱怨移动网速比平常慢。古巴人的平均月收入只有大约 30 美元,而 WiFi 热点使用一小时就要收费大约 1 美元。古巴政府还没有透露移动网络服务的费用或何时开始正式提供。国有的古巴电信公司向企业和大使馆收取的费用是月费 45 美元,有 4GB 的数据上限。

参考来源:

https://solidot.org/story?sid=57586

国产红芯浏览器被指作假:套用谷歌内核,却自称“自主”近日,宣称为自主研发浏览器核心产品的“红芯”公司宣布完成2.5亿C轮系列融资。该公司称,通过研发具有我国自主知识产权的浏览器核心技术,推出了世界第五颗也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。而在该公司的通发资料中,前四颗浏览器内核分别为微软IE浏览器内核Trident、谷歌Chrome浏览器内核Blink、苹果Safari内核Webkit、火狐浏览器内核Gecko;而红芯Redcore与之并列。然而,根据“小声比比”等自媒体对该浏览器解压发现,红芯浏览器最终会得到一个chrome文件,其版本号是49.1.2623.213,该版本正是Chrome最后一个支持XP系统的版本。而在该浏览器实际使用过程中,不仅操作界面与谷歌Chrome浏览器大致相同,诸如断网界面也与其有着高度类似,均有一只小恐龙画面。基本可以断定,红芯浏览器与众多国产浏览器一样,仅是一款chrome的套壳浏览器,与其宣传中宣称的自主内核相差甚远。

参考来源:

http://tech.qq.com/a/20180816/041409.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭