freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 联想指纹管理Pro软件中存在硬编码密码漏洞;Tor-to-Web 代理会替换勒索软...
2018-01-31 07:00:12

今天的早餐铺包括:联想指纹管理Pro软件中存在硬编码密码漏洞;勒索软件GandCrab通过Exploit Kit分发,添加GDCB拓展;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;Lizard squad 与 Marai 僵尸网络有关……

IMG_8633_meitu_7.jpg

【系统安全】

联想指纹管理Pro软件中存在硬编码密码漏洞

近期联想在其指纹管理软件Pro软件中修复了一个严重级别的安全补丁,用户存储的敏感数据可能泄漏。Fingerprint Manager Pro是一款适用于Microsoft Windows 7,8和8.1操作系统的应用程序,允许用户使用他们的指纹登录到支持指纹输入的联想PC。

fingerprint.jpg

而该软件还可以添加存储网站身份凭证、通过指纹验证等附加功能。因此,除了指纹数据之外,软件还存储用户的敏感信息,如他们的Windows登录凭证等数据。

但由于漏洞的存在,这些数据都只是通过弱密码算法进行加密而可能被黑客利用,所有用户都可以通过本地非管理访问的权限访问该软件。

[来源:thehackernews]

【Web安全】

勒索软件GandCrab通过Exploit Kit分发,添加GDCB拓展

一款名为GandCrab的勒索软件目前通过 exploit kit进行分发。GandCrab具备其他勒索软件没有的有趣特性:这是第一款接受DASH加密货币,也是第一款接受 .BIT tld的勒索软件。

dash.jpg

安全研究员 David Montenegro 首次分析了这款软件,并在twitter上发布了研究结果。但目前还无法解密被此勒索软件加密后的文件。

[来源:bleepingcomputer]

Tor-to-Web 代理会替换勒索软件的比特币赎金地址

目前有至少一款 Tor 代理服务商被发现会将用户支付赎金的比特币地址替换成自己地址,将用户用于解密的资金转移到运营商的钱包中。

LockeR-ransom-warning.png

所谓的“Tor代理服务”可以允许用户访问托管在Tor网络上的.onion域名,而无需安装Tor浏览器。用户可以在任何Tor URL末尾附加一个域名扩展名,如.top,.cab,.to,并在Firefox,Chrome,Vivaldi,Edge等常规浏览器中访问。

在过去的两年里,这种服务逐渐变得流行,也特别受勒索软件作者的欢迎。

[来源:bleepingcomputer]

Lizard squad 与 Marai 僵尸网络有关

ZingBox发布的报告显示 Lizard Squad 与前一阵子爆发的Mirai僵尸网络有关。Lizard Squad 黑客组织,在过去就有过一些“辉煌”的DDoS攻击事件,比如索尼PlayStation和Xbox Live网络的中断事件。 

maxresdefault.jpg

而在过去几年中,多名选择使用Lizard Squad提供的LizardStresser DDoS服务的个人被警方逮捕。虽然这个黑客组织已经运行了好几年,但Mirai只在一年半左右的时间里活跃。

 而Mirai恶意软件的源代码在攻击发生的几周后就开源了,也出现了许多变种。ZingBox 研究员表示他们发现了一些证据证实它们的猜测。

[来源:securityweek]

【终端安全】

两大ATM供应商发出警告:近期需小心jackpotting攻击

世界最大的两家ATM制造商发布了安全警告:他们在美国首次发现了针对ATM 的 jackpotting 攻击。近期网络分子可能在集中利用ATM搜集资金。

dcx_doc6ygg3b8kpug317l7eqj.jpg

ATM jackpotting 攻击方法此前从未在美国境内发现过实例,此前最早是黑客在俄罗斯境内使用的方法,之后迅速传播到欧洲和亚洲,去年开始在拉丁美洲和墨西哥发现真实案例。

这种攻击方法可以用多种方式实现,但都需要物理访问ATM并安装恶意软件,最终实现命令注入让机器吐出现金。常见的恶意软件包括:ATMii,ATMitch,GreenDispenser,Alice,Ploutus,RIPPER,Skimer和SUCEFUL等等。

[来源:bleepingcomputer]

【国内新闻】

中方未来将如何实施VPN方面的管控?外交部回应

外交部发言人华春莹29日主持例行记者会,就近期热点进行回应。如下:

问:中国政府对VPN的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守WTO规则及其允许外企与中国企业公平竞争的承诺? 

e7cafe153e4a448280ed3a16a587178f.jpeg

答:你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。但我想提醒你注意,你可以回想一下刘鹤主任前几天在达沃斯的致辞,再回想一下一年前习近平主席在达沃斯的重要演讲。你应该看到,中方反对各种保护主义,加强知识产权保护,促进公平竞争,放宽金融业市场准入,主动扩大进口,积极推进“一带一路”建设,用实际行动推动各方一起构建开放型世界经济,开展公平公正贸易,用实际行动推动经济全球化进程。

[来源:sohu]

*本文编译整理Elaine,转载请注FreeBuf.COM

# 早餐
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者