网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生

2019-10-15 09:11 推荐: 浏览: 22 views 字号:

摘要: 黑客破坏了意大利和荷兰的在线陪同论坛,并出售用户数据 一名名叫InstaKilla的保加利亚黑客入侵了两个在线陪同论坛,并在一个黑客论坛上窃取了用户信息用于出售。这些网站主要供意大利和荷兰的性工作者及其客户使用,而泄露的用户信息包括了用户名、ip地址等。 参考...

黑客破坏了意大利和荷兰的在线陪同论坛,并出售用户数据

一名名叫InstaKilla的保加利亚黑客入侵了两个在线陪同论坛,并在一个黑客论坛上窃取了用户信息用于出售。这些网站主要供意大利和荷兰的性工作者及其客户使用,而泄露的用户信息包括了用户名、ip地址等。

参考来源:

https://www.freebuf.com/

 

最多200美元 黑客就能用微型芯片破解硬件防火墙

研究人员展示了如何在公司的硬件供应链中轻松廉价地植入难以检测的微小间谍芯片,甚至不需要国家政府资助的间谍机构就可以将其实施。本月CS3sthlm安全会议上,安全研究员Monta Elkins将展示他如何在自己的地下室创建这个硬件黑客的概念验证版本。他打算向世人证明,间谍、犯罪分子或具有最低技能的破坏者如何轻松地以低预算在企业IT设备中植入芯片,为自己提供隐身的后门访问权限。仅在网上订购了一个150美元的热风焊接工具、40美元的显微镜和一些2美元的芯片,Elkins能够以某种方式更改Cisco防火墙。他说大多数IT管理员可能不会注意到这一点,但却可以让远程攻击者获得深层的控制。

参考来源:

https://www.cnbeta.com/articles/tech/898719.htm

 

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018年间,不过多数媒体报道引用的信息源声称是近期监测到的攻击,于是国内很多使用TeamViewer的用户选择立即卸载。TeamViewer发布官方声明称,火眼安全会议中提到的是历史安全事件。所以潜在的攻击问题并不会影响现在还在使用TeamViewer的用户,至于具体时间自然指的是 2017~2018 年间。该公司还联系火眼安全公司对此事件进行澄清,火眼发布的声明也表示TeamViewer近期并未发生潜在安全问题。

参考来源:

https://www.cnbeta.com/articles/tech/898841.htm

 

新型恶意软件 Tarmac 被发现针对 MacOS 用户

安全研究人员发现了一种名为TarmacOSX / Tarmac)的Mac恶意软件,这款新的恶意软件通过在Mac用户的浏览器中运行恶意代码,将用户重定向到某个软件的更新页面——通常是AdobeFlash Player。在用户下载Flash Player更新的同时,其系统将会安装恶意软件二人组首先是OSX / Shlayer恶意软件,然后是第一个启动的OSX / TarmacConfiant的安全研究人员Taha Karim表示,这次散播Shlayer + Tarmac组合的恶意活动始于今年1月。Confiant 当时发布了一份有关20191月恶意广告活动的报告;但是他们只发现了Shlayer恶意软件,而没有发现Tarmac

参考来源:

http://hackernews.cc/archives/27749

 

大多数 SSL 证书签发错误的主要原因是软件错误

最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。研究人员从公共资源收集了事件数据,例如 Mozilla Bugzilla 跟踪器与 Firefox Chrome 浏览器安全团队的网上论坛讨论区。该研究的目的是研究证书颁发机构(CA)如何遵守行业标准,以及 SSL 证书签发错误背后的最常见原因。研究小组得出了一个结论,即“大多数错误签发 SSL 证书的事件都是由软件错误引起的”。在他们分析的 379 个案例中,有 91 个(24%)是由 CA 的一个软件平台中的软件错误引起的,导致客户收到不兼容的 SSL 证书。

参考来源:

http://hackernews.cc/archives/27743

 

研究显示智能电视是数据收集机器

普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时它会跟踪幕后的数据收集。

参考来源:

https://www.cnbeta.com/articles/tech/898709.htm

 

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。这就是Everything内置的 HTTP 服务器功能导致的,原本这个功能可以让用户将自己的计算机搭建成小型服务器,然后通过特定的地址访问即可直接搜索服务器上的资料,当然默认情况下服务器未开启因此并不会造成资料泄露。测试时发现大量被抓爬到的都是国外用户不慎开启服务器功能,计算机上的文件没有任何验证即可被访问。国内用户被抓爬到的相对来说数量较低但也有,所以建议那些使用Everything的用户立即检查自己的服务器配置。

参考来源:

https://www.landiannews.com/posts

联系站长租广告位!

中国首席信息安全官


关闭


关闭