freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Buf早餐铺 | 荷兰警方公布打击 Hansa 暗网的细节;McAfee收购vpn厂商TunnelB...
  • 关注
Buf早餐铺 | 荷兰警方公布打击 Hansa 暗网的细节;McAfee收购vpn厂商TunnelB...
2018-03-12 07:11:31

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

今天的早餐新闻包括:荷兰警方公布打击 Hansa 暗网细节;McAfee买下vpn厂商TunnelBear;微软正在测试Windows 10的全新隐私设置界面;思科软件上的硬编码密码让攻击者能够接管linux服务器;两诈骗团伙窃取4000万条个人信息,诱骗考生钱款。

break_01495_t_horiz.jpg

荷兰警方公布打击 Hansa 暗网的细节

Hansa黑暗网络市场已经完全得到移除,荷兰警方在全国电视上公开了案件的细节,详细介绍了他们是如何做到的。

2016年,荷兰警方从Bitdefender处得到消息,了解到最受欢迎的暗网市场Hansa服务器运营在荷兰。 该暗网市场和其他一样,出售毒品,窃取信用卡数据并用逃脱监管。

dutch.jpg

“我们希望全世界都知道,你不能指望在网上匿名匿名并犯下罪行 - 即使在黑暗的网络上,”荷兰国家高级科技犯罪部门负责人如此说道。

到了2016年10月,警察仿造了服务器,并重构站点。通过一些列深入研究,他们进入了管理员页面并找到了聊天记录,最终确定了网站运营者。

警方成功地对涉案人员进行了窃听,并找到了大量信息,其中包括Hansa服务器的流量数据,四位网站管理员的姓名以及他们使用的私人聊天服务的详细信息。

[来源:theregister]

McAfee买下vpn厂商TunnelBear

网络安全公司McAfee周四表示,他们已经收购了VPN服务制造商TunnelBear。 具体的财务数据尚未披露。总部位于多伦多的TunnelBear是一个直接面向消费者的服务商,以其VPN应用程序而闻名,该应用程序在其网络中提供动态隧道连接,为用户提供安全的VPN。

tunnelbear.png

 该服务声称保持用户数据在公共Wi-Fi网络上的安全并阻止广告的出现。迈克菲在与TPG达成交易后脱离英特尔,再次成为独立公司,计划将TunnelBear的“强化网络”功能嵌入到其安全连接中。

[来源:zdnet]

【系统安全】

微软正在测试Windows 10的全新隐私设置界面

最近关于微软的新闻似乎不少,WSL上出现的Kali Linux和Debian之外,据悉最新的Windows 10的内部版本似乎出现了全新隐私设置界面的测试信息。从 Windows 10 Insider Build 17115开始,隐私设置屏幕会显示两种不同的布局和细节信息。 

privacy-screen.jpg

[来源:bleepingcomputer]

思科软件上的硬编码密码让攻击者能够接管linux服务器

Cisco Prime Collaboration Provisioning 软件中发现了一个中等级别的漏洞,该漏洞可能允许本地攻击者将权限提升到root并完全控制系统

。Cisco Prime Collaboration Provisioning(PCP)应用程序允许管理员远程控制公司内部署的思科通信设备(集成IP电话,视频,语音邮件)以及其服务的安装和管理。

屏幕快照 2018-03-09 上午10.15.38.png

而这个漏洞(CVE-2018-0141)是因SSH的硬编码密码造成的,该密码可能被本地攻击者利用来连接PCP的Linux操作系统并获得权限。虽然这个漏洞的通用漏洞评分系统(CVSS)基本评分为5.9分,但思科已将此漏洞评为非常重要。

另一个比较受重视的漏洞是 Java 反序列化漏洞,影响思科的安全访问控制系统(ACS)。由于受影响的软件试图反序列化用户提供的内容时,远程攻击者可以利用这个漏洞,无需提供正确凭证就能发送精心设计的序列化 Java 对象,获取 root 权限并执行任意命令。

按照 CVSS 漏洞评分(满分 10 分),这个漏洞得分为 9.8 分,属于严重漏洞,影响 5.8 patch 9 版本之前所有版本的思科安全 ACS 系统。不过,运行 5.8 patch 7 版本和 5.8 patch 8 版本的系统需要提供凭证才能利用,因此 CVSS 漏洞评分为 8.8。思恩客建议用户尽快将系统升级到最新版本,并参考安全公告进行安全更新。

[来源:thehackernews]

【国内时事】

两诈骗团伙窃取4000万条个人信息,诱骗考生钱款

助考诈骗团伙与电信诈骗团伙“合作”,利用黑客等途径非法获取个人信息4000余万条,继而发送“提供真题”的短信诱骗考生上钩,诈骗钱款。3月8日上午,14人因涉嫌诈骗罪、侵犯公民个人信息罪等5项罪名在北京海淀法院受审。海淀检察院办案人员介绍,此案是目前全国范围内破获的规模最大、组织层级最全的一起助考诈骗案。

3c3ff3bc101bcea.jpg

3月8日上午,这起助考诈骗案在北京海淀法院开庭审理。14名被告人被控诈骗罪、侵犯公民个人信息罪、妨害信用卡管理罪、收买信用卡信息罪及帮助信息网络犯罪活动罪五项罪名。

据指控,以曾爱国为首的助考诈骗团伙,与李明、李忠组织的电信诈骗团伙长期合作,通过电话和互联网向考生发送助考以及出售“真题”信息,从中获利6万余元。这其中,曾爱国伙同他人发送诈骗信息400余万条;李明、李忠为曾爱国发送诈骗信息200余万条。

2013年至2016年期间,曾爱国获取包括北京海淀区等地的个人信息共计1000余万条。2015年至2017年间,李明、李忠在非法获取北京等地的个人信息共计3000余万条;并伙同他人出售公民个人信息150余万条,非法获利人民币14000元等。

[来源:cnbeta

*本文整理编译Elaine,转载请注明FreeBuf.COM

# 漏洞 # vpn # 隐私 # 暗网
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者