freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | Tesla云服务器遭黑客入侵,安装恶意挖矿软件;uTorrent客户端存在安全漏洞...
2018-02-23 07:00:28

2018年2月23日,狗年第一份BUF早餐铺来得有些晚,让大家久等了。

今天的早餐铺主要内容有:Tesla云服务器遭黑客入侵,安装恶意挖矿软件;uTorrent客户端存在安全漏洞,可收集用户下载记录;英特尔发布Skylake,Kaby Lake和Coffee Lake的Spectre补丁;工商总局今年将重点整治虚假、诱骗性互联网广告;亚马逊AWS服务器可能会被勒索,类似于MongoDB;由于APFS文件系统BUG,macOS可能会丢失数据。

timg (2).jpg

【服务器安全】

Tesla云服务器遭黑客入侵,安装恶意挖矿软件

黑客已经攻破了特斯拉云服务器,并安装了挖掘加密货币的恶意软件。事件发生在去年,当时黑客获得了Tesla的Kubernetes服务器,这是一家大公司使用的开源应用程序,用于管理部署在云托管服务提供商上的API和服务器基础架构。

Tesla-Motors-logo.png

云安全公司RedLock(专家发现被黑客入侵的服务器)表示,黑客在Kubernetes控制台内发现了一个“pod”,用于存储特斯拉AWS云基础设施之一的登录证书。RedLock表示,AWS存储桶似乎一直在存储遥测等敏感数据,但特斯拉汽车的一位发言人在电子邮件中称该数据来自“内部使用的工程测试车”。

尽管没有证据表明入侵者盗取了任何数据,但他们确实安装了一个挖掘应用程序,利用Tesla AWS服务器的大量计算资源挖掘Monero加密货币。特斯拉的一位发言人表示,该公司收到关于事件的通知并立即保护服务器。RedLock今天表示,事件发生是因为特斯拉工程师忘记使用访问密码保护Kubernetes控制台。

[来源:bleepingcomputer]

亚马逊AWS服务器可能会被勒索,类似于MongoDB

亚马逊AWS S3云存储服务器可能很快成为勒索攻击的受害者,类似于黑客团体在2017年持有数万个MongoDB数据库以进行勒索。

1.jpg

亚马逊AWS S3存储服务器在2017年之前一直在泄漏数据,其中包括去年一些最显著的数据泄露,包括NSA,美国陆军,分析提供商等的泄密事件。

这些事件发生是因为公司在公开可读的S3存储桶上留下数据(“存储桶”是用于描述S3存储单元的术语)。在大多数情况下,这些数据是由帮助公司保护其系统的安全研究人员发现的,但黑客也可以首先获取这些文件。

AWS_S3.png

但是,也有一类S3存储桶比公众可读的服务器更危险。这些是公开可写的 - 允许任何用户(无论有没有Amazon S3帐户)在AWS S3实例上写入或删除数据。Skyhigh Networks在2017年9月发布的报告中发现,所有亚马逊AWS S3存储桶中有7%是可公开写入的。

专家认为,2017年以来一直忙于控制MongoDB,ElasticSearch,Hadoop,CouchDB,Cassandra和MySQL服务器进行赎金的黑客组织,可能很快就会将目光投向S3公开可写的存储桶。

[来源:bleepingcomputer]

【终端安全】

英特尔发布Skylake,Kaby Lake和Coffee Lake的Spectre补丁

近日,Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。此次 Intel 公开的补丁则是微代码层面的全新稳定版本,修复了之前多个平台上的用户反馈出现的频繁重启问题。


几周之前,Intel发布了针对 Skylake 处理器的微代码更新,而现在Kaby Lake、Coffee lake 和其他CPU也都可进行同样的补丁更新。Intel 芯片产品中6-8代核心处理器,X系列处理器以及Xeon Scalable和Xeon D芯片均可进行更新。

除此之外,Intel 针对 Broadwell,Gladden, Haswell, some Ivy Bridge, Sandy Bridge,以及Skylake Xeon E3 处理器的beta修复版本也已经提供给了 OEM 进行最终的确认。

其他处理器版本的修复仍在 pre-beta 或计划阶段。

[来源:securityaffairs]

uTorrent客户端存在安全漏洞,可收集用户下载记录

谷歌安全研究人员Tavis Ormandy发现,uTorrent Web端和桌面客户端存在多个安全漏洞,使攻击者能够利用恶意软件感染受害者或收集用户过去下载的数据。

mgxSJ.png

Ormandy称,两个uTorrent客户端都暴露了一个RPC服务器 - 端口10000(uTorrent Classic)和19575(uTorrent Web)。攻击者可以在与该开放RPC服务器交互的网页中隐藏命令,只需欺骗一个易受攻击的uTorrent客户端的用户访问恶意网页。

而uTorrent Web受这些漏洞影响更大,能够获取更多的用户数据以及权限,而uTorrent Classic基本只能获取之前的下载文件。目前BitTorrent已经针对这些漏洞发布了新的版本更新,建议尽快升级。

[来源:bleepingcomputer]

由于APFS文件系统BUG,macOS可能会丢失数据

在某些情况下,macOS可能会将数据复制到空白处,从而导致重要文件丢失数据,这都是由于操作系统处理APFS稀疏磁盘映像的错误。

macOS-High-Sierra-zero-day.jpg

Mike Bombich是Mac备份应用程序的创建者,名为Carbon Copy Cloner,该问题在上周发现并向Apple报告。Bombich表示,该错误只影响苹果新文件系统格式APFS格式的“稀疏磁盘映像”,该格式在2017年3月首次部署在macOS High Sierra 。

问题是APFS稀疏磁盘映像无法将稀疏磁盘映像中“可用磁盘空间”的值与底层硬盘上的真正“可用磁盘空间”值同步。这导致了灾难性的情况,用户可能认为它们在APFS稀疏磁盘映像上有空闲空间(但其实没有),并且一旦底层存储磁盘已满并且数据溢出,最终会将数据写入空洞。

apfs.jpg

而由此产生的误导信息是,在写入操作发生后的很短一段时间内,macOS仍然可以访问该文件,甚至可以显示具有适当校验和的文件,诱使用户相信复制/移动操作已按计划进行。实际上,这并没有,并且这种状态持续到系统重新启动时,复制文件的任何构件都从操作系统的内存中移除,并且文件被破坏且无法访问。

[来源:bleepingcomputer]

【国内新闻】

工商总局今年将重点整治虚假、诱骗性互联网广告

在年前,工商总局发布了一份《工商总局关于开展互联网广告专项整治工作的通知》,规划了在2018年整年整治互联网广告乱象的计划,违规广告包括但不限于虚假违法、诱骗误导等,覆盖PC、移动端各个平台。

timg (1).jpg

主要整治的互联网广告包括以下五大类:

1.涉及导向问题、政治敏感性问题、损害国家利益的违法互联网广告; 

2.危害人民群众人身安全、身体健康的食品、保健食品、医疗、药品、医疗器械等虚假违法互联网广告; 

3.含有欺骗误导消费者内容、损害人民群众财产利益的金融投资、招商、收藏品等虚假违法互联网广告; 

4.妨碍社会公共秩序、违背社会良好风尚、造成恶劣社会影响、损害未成年人身心健康的虚假违法互联网广告; 

5.社会公众反映强烈的其他虚假违法互联网广告等。 

工商总局这份文件对于净化互联网环境的确是个好消息,由于管理规范不够完善,PC端、移动端互联网广告越来越混乱,为了获取更多的点击率采用虚假、欺骗、误导性内容,不仅严重影响用户体验,也让网络犯罪分子直接或间接通过此途径诱骗更多受害者上当。

[来源:工商总局]

*本文由FB小编Andy编译整理,转载请注明来自FreeBuf.COM

# BUF早餐铺 # 英特尔 # Tesla # uTorrent
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者