BUF早餐铺 | LG网络存储设备存在严重RCE漏洞;微软将反钓鱼机制移植到Chrome插件;俄罗斯针对Telegram封禁数千万IP

2018-04-20 157686人围观 资讯

各位Buffer早上好,今天是2018 年4月20日星期五,农历三月初五,欢迎关注今天的BUF早餐铺。今天的内容主要有:LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Telegram封禁数千万IP、五万Minecraft用户感染格式化硬盘的恶意程序、美国陆军利用AI技术可实现穿墙透视、上海机场建区块链检验检疫数据平台。

安全资讯早知道,两分钟听完最新安全快讯~

1.jpg

【国际动态】

美国陆军利用AI技术可实现穿墙透视

美国陆军正在开发一种机器学习方法,用于从热成像中识别人脸。依靠这样的技术可以在完全黑暗中穿墙拍摄,人工智能将会识别出影像中的人物。

thermalsoldier-796x417.jpg

陆军研究实验室(ARL)的科学家Benjamin S. Riggan,Nathaniel J. Short和Shuowen Hu最近发布了一份白皮书,详细介绍了这种新技术。

Riggan称,使用热成像仪拍摄面部图像时,主要挑战还是图像采集与匹配问题。现在的科学家可以将热成像中的人脸与数据库中的人脸进行匹配,但随着进一步发展,该系统可能将扩展到实时面部识别。据悉,该系统将来可以匹配美国政府有权访问的所有数据库中的人类热成像面部特征。

该技术毫无疑问将带来巨大的个人隐私问题,我们能否相信美国军方不会对其公民使用这种新的面部识别技术呢?[来源:thenextweb]

俄罗斯针对Telegram封禁数千万IP

俄罗斯互联网监管机构在一项针对Telegram的大规模行动中封禁了约1600多万个IP地址,这可能会为俄罗斯的在线审查制度提供范例。

3000.jpg

Telegram是俄罗斯最受欢迎的即时通讯应用之一,拥有超过1300万用户。该应用在遭到官方封禁后仍被广泛使用。 来Telegram的数据显示,几名克里姆林工作人员在周二晚上进行了登录操作,这是在法院命令该服务因涉嫌恐怖主义而被封禁四天之后。

目前住在俄罗斯的斯诺登本周二公开发推支持Telegram的创始人杜罗夫:

我过去曾批评过@Telegram的安全模式,但@杜罗夫拒绝和抵制俄罗斯政府涉嫌侵犯个人隐私的后门请求,这是唯一的道德回应,展现出了真正的领导力。 

斯诺登.png

据悉,俄罗斯去年也通过立法强制屏蔽了部分被政府点名的网站。[来源:theguardian ]

【网络安全】

LG网络存储设备存在严重RCE漏洞

安全公司VPN Mentor的专家发现了一个影响大多数LG NAS设备的预认证RCE(远程代码注入)漏洞,攻击者可利用该漏洞获取设备的最高权限。

LG-NAS.jpg

我们发现了一种使用预认证远程代码执行漏洞攻击系统的方法,该漏洞可以让我们做几乎所有事情,包括访问数据和篡改用户信息。这个漏洞与用户登录页“密码”参数的错误验证有关,这意味着攻击者可以通过此字段上传任意代码。

LG尚未针对该漏洞发布安全更新,如果你是LG NAS设备的用户,应避免在公网上暴露设备,并尽快使用仅允许来自授权IP连接的防火墙进行保护。

此外,VPN Mentor的专家还建议,用户应定期检查设备上的所有注册用户,加强排查可疑活动。[来源:securityaffairs]

【Web安全】

微软将反钓鱼机制移植到Chrome插件

微软近日发布了一个名为“Windows Defender浏览器保护”的Chrome扩展程序,该程序可以将Windows Defender的固有功能及Edge反钓鱼技术移植到谷歌浏览器中。

Windows-Defender-Chrome-Extension.png

当用户访问恶意链接时,该插件会以红色的警告页面进行提醒。这些警告与Chrome浏览器(调用本地Safe Browsing API)显示的非常相似,但由Microsoft的恶意链接数据库(SmartScreen API)提供支持。

来自NSS Labs的基准测试显示,Edge浏览器(使用SmartScreen API)在测试中捕获了99%的钓鱼网址,而Chrome的捕获率只有87%。

Windows-Defender-Chrome-Extension-phishing-results.png

据悉,SmartScreen API的高效得益于与Windows 10的紧密集成,相信应用该技术后,Chrome在面临基于Web的攻击时会更加安全。[来源:bleepingcomputer]

【系统安全】

五万Minecraft用户感染格式化硬盘的恶意程序

安全公司Avast报告称,近五万Minecraft账号感染了会格式化硬盘并删除备份的恶意程序。恶意代码本身并不复杂,它隐藏在经过修改的游戏皮肤中,并被上传到了Minecraft官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。

malicious-code-1.png

Minecraft是最受欢迎的沙盒游戏之一,截至2018年1月全世界已有超过7400万玩家,但绝大部分玩家仍在使用默认皮肤,所以此次恶意软件的受害者并不多。

用户可以通过多种方式识别威胁。 该恶意软件包含在Minecraft网站上的皮肤中。 下面是三个包含恶意软件的示例。[来源:avast]

minecraft-skins-3.jpg

【国内新闻】

上海机场建区块链检验检疫数据平台

近日,上海机场检验检疫局为推动进口消费品检验监管模式创新构建的区块链数据平台成功落地。据参与企业反映,通过区块链数据平台获得检验检疫证书的时间比之前至少缩短了3天。

QQ截图20180419164612.png

区块链技术具有不可篡改、不可伪造的特点,将跨境贸易各个关键环节的核心单据进行数字化,对贸易流程中的合同签订、货款汇兑、提单流转、海关监管等交易信息进行全程记录,可以大大提高合同执行、检验、货物通关、结算和货物交付等各个环节效率,降低交易风险。

上海机场检验检疫局的区块链数据平台由上海机场局和国内知名大学合作开发,结合进口消费品理货、分拨、入库、查验、整改、放行等日常工作应用场景,将货运公司、理货货栈、监管仓库、查验场站、代理公司、收货企业、监管部门等货物物流过程各参与方纳入应用范围,通过系统再开发、场景再丰富、数据再调整,逐渐形成具有检验检疫特色的进口消费品检验监管企业信用体系联盟链。

区块链技术对于跨境贸易有着非常重大的意义。目前中国正在推行一带一路战略,和周边国家发生很多的国际贸易行为,中国的富裕阶层每年也大量前往国外进行旅游和投资,在这些行为过程中,国际清算、购物、旅游预订、投资限制等,给大家带来很多的不便。如果充分利用区块链的去中心、安全性、智能合约等特性,从底层逻辑解决现有的种种问题。在一定程度上解决中国和境外国家国际合作、国际贸易之间存在的可能摩擦和纠纷。[来源:sohu]

*本文由Akane整理编译,转载请注明来自FreeBuf.COM

相关推荐
取消
Loading...
Akane

这家伙太懒,还未填写个人描述!

120 文章数 264 评论数 0 关注者

特别推荐

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php