BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

2017-12-19 242244人围观 资讯

今天是12月19日星期二,今天早餐的主要内容有:Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码;因MongoDB实例没有安全配置,存储的1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec;现实版少数派报告?中国人工智能可在数秒内识别20亿人。

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

【漏洞安全】

Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

日前,Google 白帽黑客 Tavis Ormandy 表示,某些 Windows 10 系统中预装了第三方密码管理器应用程序,可能被黑客利用,远程窃取用户凭据。

几个月前,就有 Reddit 用户表示发现了 Windows 10 中隐藏安装的密码管理器。后来,Google Project Zero 白帽黑客 Tavis Ormandy 证实,他在自己的 Windows 10 系统上发现了这款预装的 Keeper Password Manager 密码管理应用程序。

经过几次测试之后,Ormandy 在 Keeper Password Manager 中发现了一个严重的漏洞,攻击者可以利用这个漏洞“彻底入侵 Keeper,进而窃取密码”。确切来说,密码管理员使用一个小小的远程根目录就能分享用户每个网站的密码。这个漏洞与Ormandy在2016年8月在Keeper插件的非捆绑版本中发现的另一个漏洞非常相似,那个漏洞也会被恶意网站利用并窃取密码。

[FreeBuf]

因MongoDB实例没有安全配置,存储的1900万加州选民数据被攻击者勒索

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

据Kromtech安全中心的研究人员透露,1900多万加利福尼亚州选民的详细资料被曝光在一个不安全的MongoDB数据库中,然后他们被勒索赎金。

研究人员表示,他们发现选民登记数据在一个数据库内可以在线公开访问。Kromtech公司首席传播官Bob Diachenko说,尽管他们尽了最大努力,但还是无法识别数据库的所有者以通知他们数据被泄露。

后来黑客使用自动化脚本扫描互联网,查找MongoDB数据库,删除数据并留下了勒索赎金的要求。

赎金的需求是0.2比特币,目前价值约3500美元。与此帐户相关联的比特币地址显示至少有一笔赎金付款,日期为11月26日。赎金组织经常重复使用比特币地址,因此这可能还涉及到其他的数据库勒索时间。

自2016年12月以来,这样的勒索攻击经常发生在MongoDB服务器上,并且在2017年9月再次出现。除此之外,也有其他针对ElasticSearch,Hadoop,CouchDB,Cassandra和MySQL服务器的勒索攻击。

[BleepingComputer]

俄罗斯管道巨头Transneft感染门罗挖矿程序

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

俄罗斯管道巨头Transneft承认其计算机被用于挖掘Monero加密货币,该公司从其计算机中删除恶意软件。

俄罗斯管道巨头Transneft宣布,它的系统感染了Monero加密货币挖矿病毒。该公司确认已经成功将病毒删除,公司发言人伊戈尔·德明(Igor Demin)告诉路透社,挖矿软件被Transneft的一台计算机自动下载,之后被删除。

像比特币和门罗币等一些加密货币的价格飙升吸引了一些黑客,他们花费精力来窃取这两个加密货币使用的钱包中的资金,或者使用别人的计算机资源来窃取加密货币。

[SecurityAffairs]

【行业动态】

Avast 开源其反编译器RetDec

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

杀毒软件公司Avast已将其机器码反编译器RetDec作为开源软件发布,希望能够帮助开发者们抵御恶意软件。

本月早些时候在法国举行的Botconf 2017上已经介绍过,RetDec提供了一种将机器码(二进制可执行文件)转换回原始源代码的方法。

反汇编将二进制代码转化为汇编代码 – 这是机器代码的可读形式 – 反编译器试图回溯到更高级别的源代码语言,而不是绑定到特定的处理器 – 比C代码更加可读。

Avast使用基于LLVM的RetDec来反编译各种勒索软件,例如Apocalypse,BadBlock,Bart,CrySiS,TeslaCrypt等,它可以抵御勒索软件的加密功能。

[The Register]

亚马逊欲收购网络安全软件公司Sprrl

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

根据外媒Axios的消息,亚马逊正在与Sqrrl商谈收购事宜。Sqrrl是美国马萨诸州的一家网络安全软件公司,其创始人曾为NSA工作。Sqrrl通过分析大数据来追踪网络安全威胁,让企业能够更快识别和定位这些威胁。有消息称,这笔交易的价格会比4千万美元还稍高一点。

Sqrrl已经获得了将近3千万美元的风险投资,投资方包括Accomplice、Matrix Partners、Rally Ventures 和 Spring Lake Equity Partners,Sqrrl和亚马逊目前都还未对此事作出评论。

[新浪科技]

【国内新闻】

南方周末回应网站被恶意植入挖矿脚本:已经移除

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

上周,南方周末的网站主页被曝出挂了加密货币的挖矿脚本,访问时CPU会被占满。 昨天下午,南方周末发布了有关说明,称现已查清漏洞,删除植入,用户可放心浏览使用网站。

南方周末《关于OpenX 业务模块被植入脚本的说明》全文如下:

近日,南方周末网站(infzm.com)发现OpenX 广告业务模块被恶意植入挖矿脚本,立刻进行修复,于 12 月 15 日 11 时 10 分恢复正常。这次事件给用户访问造成影响,特致歉意。在专业部门支持下,现已查清漏洞,删除植入,用户可放心浏览使用网站。目前,南周报社已经将此事上报主管部门,依法保护自身权益。

[新浪科技]

现实版少数派报告?人工智能可在数秒内识别20亿人

BUF 早餐铺 | Windows 10 系统预装密码管理器,可能被利用获取用户密码;1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec

据英国《每日星》报道,上海依图科技的人工智能算法可以连接到数以百万计的监控摄像头,并可以立即进行人脸识别。

这项尖端技术正在被用于追踪罪犯,尽管还是使用的早期阶段就已经获得了了巨大成功。

“我们的机器数秒内就可以很容易的在20亿中找到你”依图科技CEO和联合创始人朱珑告诉南华早报记者,“这在三年前都还是一件难以置信的事情”。

据报道,依图科技蜻蜓眼人像大平台在上海地铁部署的第一天就追踪到了一名通缉犯,后续在地铁系统里还帮助逮捕了另外567名嫌疑犯。

朱珑说:“以我生活的上海市为例,这里大约有2400万人口,这样庞大的人口数量对政府和警方都是一个巨大的挑战,安防如果没有技术力量的辅助显然是不可能实现的,尽管我们现在已经有了很多的摄像头,也仍然是一个艰巨的任务。”

[新浪科技]

更多精彩
相关推荐
取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php