网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员发现能逃避杀毒软件检测的 Linux 后门

2019-06-02 09:23 推荐: 浏览: 79 views 字号:

摘要: 苹果等科技巨头谴责GCHQ窃听加密邮件和即时通讯的提案 苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和WhatsApp在内的4...

苹果等科技巨头谴责GCHQ窃听加密邮件和即时通讯的提案

苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和WhatsApp在内的47个签署者敦促英国窃听机构放弃其所谓的“幽灵协议”计划,这将要求加密的消息服务直接向第三个收件人发送消息,同时将消息发送给其预期用户。

参考来源:

https://www.cnbeta.com/articles/tech/852353.htm

 

5分钟内破解OnePlus 7 Pro指纹识别系统

OnePlus 7 Pro的指纹识别功能采用了和OnePlus 6T相同的“屏下光学”技术。最近,Max TechYouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别功能存在安全问题,Max Tech采取的方法是将一小块热胶粘到一些锡箔上,润湿手指并将其轻轻涂抹在胶水上以留下印痕,然后用一些白色的胶水填充顶部。只要白胶干燥,即可将其小心地剥离,露出可以用来成功立即解锁OnePlus 7 Pro的假指纹。Chaos计算机俱乐部(CCC)在2013年成功绕过了iPhone 5S Touch ID的指纹识别系统。他们使用厚的调色剂激光打印到透明薄片上,用乳胶覆盖制成假指纹。相比之下Max的方法更简单。

参考来源:

雷锋网

https://www.leiphone.com/news/201905/LdkCAIkl8Bec1x03.html

 

WordPress 插件漏洞被黑客用于恶意重定向和弹窗

黑客们目前使用版本过时的 WP Live Chat Support 插件来攻击 WordPress 网站。他们将访问者重定向到恶意站点,或者不断显示弹窗和伪造的订阅信息。来自 ZScaler ThreatLabZ 研究室的调查人员们发现,攻击者们多次利用漏洞注入恶意 JavaScript脚本,引起“恶意重定向,弹窗和虚假订阅消息”。这一方法被用于至少47家网站,并且这一数字仍在增长。例如,被攻击网站的用户会收到一则以“权力的游戏”为主题的广告,与寻求身份认证的弹窗。

参考来源:

http://hackernews.cc/archives/25806

 

羊城通APP和乘车码遭恶意网络攻击,现已恢复服务

据羊城通公司2019528日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官网、羊城通新浪微博发布了公告;目前羊城通APP和羊城通乘车码已恢复正常服务。本次异常情况是由于网络遭到了恶意攻击,羊城通公司已立即向公安机关报案,并启动应急预案。广东省网络安全应急响应中心、市网信办等单位派出多名专家协助羊城通公司技术人员对异常情况进行全面排查,迅速定位问题,并制定解决方案全力修复,羊城通APP和羊城通乘车码服务于当晚22:00逐步恢复。

参考来源:

https://www.secrss.com/articles/10978

 

不安全的直接对象引用导致第一美国金融公司暴露数亿敏感文档

上周五,安全记者 Brian Krebs 报道称,金融服务公司美国第一金融 (First American Financial) 网站披露,最近该公司的数亿包含敏感信息的文档遭暴露。从维基百科的介绍来看,第一美国金融公司是“一家领先的房地产和抵押行业的身份保险和结算服务提供商”。房地产开发者 Ben Shoval 告知 Krebs 称,第一美国金融网站的内容 firstam.com 存储着数亿份身份保险记录但它们并未得到正确的保护。被暴露的文档包含社保号码、银行账号和余额情况、驾照、纳税和抵押记录以及电汇交易数据。这是因为不安全的直接对象引用 (IDOR) 漏洞引发的,它允许任何人通过修改指向合法文档的链接中的参数值来访问该公司在网站这部分存储的所有文档。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4877

 

研究人员发现能逃避杀毒软件检测的 Linux 后门

安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。文件时间戳显示它是在上个月创造的。感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序,显示它是作为感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。研究人员的分析显示,HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai,部分代码与 Azazel rootkit ChinaZ Elknot 有相似之处。

参考来源:

https://www.solidot.org/story?sid=60827

 

雪铁龙投资以色列安全公司改善车联网安全

527日,法国标致雪铁龙集团旗下汽车零部件企业佛吉亚(Faurecia)宣布投资以色列汽车网络安全公司GuardKnox,以加强网联汽车的数据安全,并提供新的用户体验。GuardKnox公司总部位于以色列,能够为联网和自动驾驶车辆提供全面的网络防御。其技术能确保软件、数据和云连接的安全,让每辆汽车都配备最先进、最全面的网络安全技术。GuardKnox表示,这笔投资使其能够继续保持行业领先地位,并将继续与佛吉亚共同合作,建立一家全球性的公司,在未来提供更多联网汽车的数据安全方案。

参考来源:

https://www.secrss.com/articles/10987

联系站长租广告位!

中国首席信息安全官


关闭


关闭