主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Buf早餐铺 | WannaCry作者从比特币钱包提现;被FBI逮捕的WannaCry安全专家拒绝认罪
2017-08-07 07:00:07

各位 Buffer 大家好,今天是 8  月 7 日星期一,又要上班了哈哈哈哈!你们心里一定很崩溃吧!不如来吃点 FreeBuf 的早餐冷静一下吧。大家记得吃好早餐,补充好能量,才能开启元气满满的一天哦!

今天是8 月 7 日星期一,今天份的 BUF 早餐铺主要内容有——美陆军下令停用中国大疆无人机,称其存在网络安全漏洞;WannaCry作者开始从比特币钱包提现;Cylance针对消费用户发布新一代端点安全产品,老板买单、员工在家使用;又一款Chrome插件被劫持,100万用户可能受影响,快来看看你有没有中招吧!

C1436845601664.jpg

【国际时事】

维基解密周更系列:CIA 用来关闭摄像头监控的工具 Dumbo

维基解密发布了 CIA  VAULT 7 系列所属的工具 Dumbo 的八个文档。这款工具的项目原来是由中情局网络智能中心(CCI)的特殊分支机构——中情局物理接入组(PAG)负责。这款名为 Dumbo 的工具就可以用来控制并干涉Windows 系统上网络摄像头、麦克风及其他监控设备,使目标上的音频及视频监控系统瘫痪,以便现场特工执行任务。

15018246755233.png

这听上去像好莱坞电影般的情节发生在了现实中。这款名为 Dumbo 的工具  - 它并非恶意软件,而是 Windows系统上的程序,特工们平常可以放在 USB 中携带。在需要使用的时候,可以将 USB 插入目标计算机并运行该程序。

Dumbo 的定位在于帮助用户自动检测安装的监控设备,如网络摄像头及麦克风,包括本地连接、有线或无线连接的所以设备。使用者利用这款工具可以实现控制并停止设备的正常运转。

可以做到:

关闭所有麦克风

禁用所有网络适配器

暂停使用摄像头的任何进程

选择性损坏或删除录音

除此之外,Dumbo 也能够用来检测与设备相关、或与录音或监控软件相关的所有进程。特工可以使用这款工具删除或者中断这些进程,防止任务受到监听或监控。更多内容可以查看我们的官方报道

被 FBI 逮捕的 WannaCry 英雄将被保释,同时拒绝认罪

上周的 BUF 早餐铺中我们报道了,发现 WannaCry 勒索程序 Kill Switch 的研究人员 Marcus Hutchins 被 FBI 逮捕,此人在 Twitter 上名为 MalwareTech。逮捕原因从国外媒体报道可知,是 Hutchins 参与制作并分发一款银行木马 Kronos 。此事一出引发轩然大波,不过上周末法官批准可以 30000 美元在有条件的情况下保释 Hutchins ,但听证会于上周五下午 3:30 结束,Hutchins 无法在保释办公室下午 4 点关门前抵达,所以周末就得在监狱中度过了。

Buf早餐铺 | 美陆军下令停用中国大疆无人机,称其存在漏洞;WannaCry作者从比特币钱包提现;被FBI逮捕的WannaCry安全专家拒绝认罪

报道称,Hutchins 拒绝就对其的指控认罪。Hutchins 当前被禁止访问互联网,而且必须戴上 GPS 追踪器,同时也不能联系 FBI 起诉书中提到的其它被告人。Huchins 的律师澄清,Huchins 与 Kronos 银行木马无关。

[SecurityAffairs]

【系统安全】

WannaCry勒索软件幕后黑客从比特币钱包里取了14.3万美元

近三个月前,WannaCry勒索软件导致医院,电信和全球许多企业停止运作,感染了150多个国家的数十万台计算机,然后向受害者收取300美元 - 600美元的赎金。即便爆发一个月后,WannaCry勒索软件被发现在本田汽车公司的感染系统,使得工厂不得不关闭生产。

wannacry-ransomware-bitcoin-cashout.png

WannaCry勒索软件背后的黑客仍然未知,有些研究人员称它和朝鲜赞助的Lazarus黑客组织有关,而另外一些人认为其幕后真凶可能是中国人。

WannaCry勒索软件爆发之后的3个月时间内,总共收到价值14万美元的比特币赎金——实际上只有338名受害者支付了约300美元的赎金,这段时间内其幕后黑客始终没有对其比特币钱包进行操作。

不过本周三,WannaCry的幕后黑客开始从钱包中取钱了:在15分钟时间内分成7笔交易。由于比特币具有匿名特性,因此跟其幕后真凶一样,钱的真正去向仍然是谜。

[TheHackerNews]

Cylance针对消费用户发布新一代端点安全产品,老板买单、员工在家使用

Cylance最近针对消费用户市场发布一款新一代端点安全产品CylancePROTECT Home Edition家庭版,这款产品主要为企业员工家中的设备提供防护。由于BYOD的存在,员工自己所用产品的安全性问题很值得关注,许多员工开始在家办公,企业和家庭网络区隔变得模糊。企业对于控制员工家中的安全威胁是存在难度的。

CylancePROTECT_Home.png

按照Cylance的说法,这款产品是首个为消费用户准备的新一代反病毒产品,为家庭提供企业级、新一代安全软件。这款产品并不是免费的,主体还是由企业雇主来出钱,为员工购买,以家庭为单位收费——至多支持10个家庭成员的设备。CylancePROTECT Home Edition支持Windows和Mac,未来预计还会支持iOS和Android。

至于Cylance的隐私问题,公司总经理Bray表示:

“家庭版不会向公司发送任何信息或报告,”Bray解释说。 “我们非常仔细地设计产品,确保员工有完全的隐私。产品的部署是分开的,所以公司不可能能看到员工个人的系统。但是员工自己可以访问自己的云控制台查看数据,通过它们可以管理,配置和查看他们的个人部署。这给员工带来的好处是他们可以对家人的系统进行配置管理,无论是上大学的孩子还是在另一个城市的父母...“

[SecurityWeek]

又一款Chrome插件被劫持,100万用户可能受影响

这款插件的名字叫Web Developer,是Chris Pederick开发的一款工具。这个工具能够提供一个弹窗,让开发者们能够编辑自己的网站。

Chrome-extension-hijacked.png

Pederick称,8月2日他收到了一封钓鱼邮件,正是这封邮件让黑客接管了他的Google开发者账号。黑客使用他的账号在插件中插入恶意代码,然后推送为v0.4.9版本。而根据统计,这款插件的用户量有100万。

这个恶意版本的插件会在用户浏览的网页中加入广告。不过这版的插件也就存活了几个小时,因为Google的工程师介入并且下架了应用。

随后在Google的帮助下Pederick修复了问题移除了代码并且发布了0.5版本。

[BleepingComputer]

【国内新闻】

专刷公众号流量的手机木马

江苏邳州市公安局破获非法控制他人手机 “刷粉案”,并抓获嫌疑人10 余人。警方称,犯罪分子通过诱骗手机用户从指定的网页链接中下载ROOT软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,将超过 94 万台手机变成 “肉鸡”,替公众号刷流量,再从中获利。

369ccacbe62ab03c93348e39712e4f46.jpg

那么一台手机是如何变成「肉鸡」的呢?腾讯守护者计划安全团队的安全专家解释:

主要分为两步,一是制作木马,二是将木马植入手机。首先,木马的核心功能包括关注公众号、刷阅读和点赞,以及在手机操作系统中获取高权限,也就是 ROOT。

随后,犯罪嫌疑人通过将包含「木马核心功能」+「ROOT 能力」的恶意程序,捆绑在常见的 app 上,形成了 「常见的 app」+「木马核心功能」+「ROOT 能力」的一个木马 app。

这样的 app,通过不了正规应用程序平台的安全检查,这时候嫌疑人就会通过一些广告渠道去非法推广。

刷阅读量和点击数,早已成为一条成熟的黑产链条。淘宝上就存在不少帮刷阅读量、点击量的商家,曾经还有人前往泰国利用当地较低的手机费用成本,从事刷流量服务。如今,刷流量触犯法律而被警察叔叔抓捕的案件,也开始慢慢出现了。

[网易新闻]

* Sphinx编译整理,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# BUF早餐铺
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦