solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2022年07月07日 11时33分 星期四
来自梦蛇
Axie Infinity 是一款 Sky Mavis 开发的热门游戏,允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 270 万周交易量 2.14 亿美元。今年三月它被盗走了 5.4 亿美元加密货币,攻击者被认为来自朝鲜。据匿名消息来源披露,朝鲜黑客创造了一家假公司,通过职业社交网络 LinkedIn 发送假的招聘广告。Sky Mavis 的一位工程师接受了这家虚假公司的多轮面试,然后对方报了一个极其具有吸引力的薪酬,录取书是以 PDF 文件的形式发送的。这位工程师下载了文件,导致了间谍软件渗透到了 Axie Infinity 使用的侧链 Ronin 系统,黑客随后控制了 Ronin 网络九个验证器中的四个,只要再增加一个就能完全接管 Ronin。只要九个验证器中有五个批准,资金就能被转移出去。但黑客只控制了四个,他们随后利用了 Axie DAO (Decentralized Autonomous Organization)完成了这次加密货币大盗窃
安全
WinterIsComing(31822)
发表于2022年07月07日 10时46分 星期四
来自被涂污的鸟
苹果手机曾遭以色列公司 NSO Group 间谍软件 Pegasus 的秘密入侵,为了抵御此类攻击苹果公司宣布了 Lockdown 模式。Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,旨在为极少数用户提供可选的极端保护,在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面。Lockdown 模式将包括下列保护功能:图片之外的绝大多数信息附件类型将被拦截,链接预览等部分功能将被禁用。
just-in-time (JIT) JavaScript 编译器等将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。
苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供最高 200 万美元的奖金,这是整个行业封顶金额最高的奖金。
安全
wanwan(42055)
发表于2022年07月06日 17时18分 星期三
来自空中城堡
在俄亥俄州哥伦布展开的一项研究中,研究人员发现,与狗较少的地区相比,狗较多的社区凶杀、抢劫和严重攻击的发生率较低,至少在居民彼此之间有高度信任的情况下是如此。 研究主要作者、俄亥俄州立大学社会学博士生 Nicolo Pinchak 表示,结果表明,遛狗的人会更多地“盯着街道”,这可以阻止犯罪。Pinchak 表示:“人们在遛狗的时候可以说是在社区巡逻。”“如果事情不对劲,或者社区里出现了可疑的外人,他们会发现。这可以起到震慑犯罪的作用。”研究人员检查了哥伦布地区 595 个人口普查区组(相当于社区)从 2014 年至 2016 年的犯罪统计数据。他们从一家营销公司获得了调查数据,该公司曾在 2013 年调查过哥伦布居民家中是否养狗。最后他们使用来自青少年健康与发展背景研究的数据来衡量对社区中其他人的信任。作为该研究的一部分,居民被要求评估他们在多大程度上认同在他们的社区内,“街上的人可以信任”。Pinchak 表示,研究表明,邻居之间的信任是阻止犯罪的重要因素,因为它表明居民在面对威胁时会相互帮助,并且有一种“集体效能”感,让他们对所在地区产生积极影响。 这项研究的结果表明,与信任度低的社区相比,信任度高的社区的凶杀、抢劫和严重袭击事件的发生率较低。但在信任度高的社区中,狗比较密集的社区的犯罪率比狗比较少的社区下降得更多。研究发现,在高度信任的社区中,狗比较密集的社区的抢劫率约为狗比较少的社区的三分之二,凶杀率约为后者的一半。Pinchak 表示,这确实与遛狗有关。结果表明,信任和遛狗相结合有助于减少街头犯罪:凶杀和抢劫等犯罪往往发生在公共场所,包括街道和人行道。Pinchak 表示,研究发现,无论居民相互信任程度如何,社区中更多的狗也与更少的财产犯罪(如入室盗窃)相关。即使考虑到其他与犯罪相关的各种因素,包括附近年轻男性的比例、居住地不稳定程度和社会经济地位,仍然可以发现狗和信任的保护作用。研究报告发布在《Social Forces》期刊上。
安全
WinterIsComing(31822)
发表于2022年07月05日 18时57分 星期二
来自海与火的传人
加密货币平台 Harmony 前不久宣布 1 亿美元数字货币被盗。Chainalysis 追踪了资金的流向,它们被输送到一个加密货币混合器中。所谓混合器是指通过结合多个数字资产流移赃款,使得跟踪某一批特定加密货币的移动变得更加困难。Chainalysis 认为其运作模式与朝鲜相关联。Chainalysis 估计朝鲜黑客去年可能偷走了近 4 亿美元的加密货币。今年朝鲜获利略低于 10 亿美元。作为对比,朝鲜在 2020 年的官方出口收入仅为 8900 万美元。朝鲜黑客通常使用网络钓鱼攻击,用虚假的领英招聘页面或其他诱饵引诱受害者,从而攻破加密钱包。
安全
WinterIsComing(31822)
发表于2022年06月30日 17时34分 星期四
来自火车站谜案
沃尔玛否认遭到勒索软件黑帮阎罗王(音 Yanluowang)的攻击。阎罗王是一个最近出现的勒索软件组织,去年 10 月由安全公司赛门铁克最早曝光。阎罗王本周一在其数据泄露网站上发表声明,称入侵了沃尔玛加密了四万到五万台计算机。阎罗王索要 5500 万美元赎金,但沃尔玛置之不理。攻击发生在一个月前,因为沃尔玛方面没有回应,该组织因此在数据泄露网上发布了从沃尔玛窃取到的部分文件,这些文件据称窃取自零售巨头的内网。沃尔玛否认了该组织的说法。
安全
WinterIsComing(31822)
发表于2022年06月29日 15时01分 星期三
来自探寻者
黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据,声称该公司使用了弱密码如 password 保护其网络。AMD 表示正对此安全事件展开调查。RansomHouse 的帖子称它是在 2022 年 1 月 5 日入侵 AMD 的网络,窃取到 450Gb 的数据。如果 Gb 没有写错的话,这意味着该组织只窃取到 56 GB 的数据。RansomHouse 嘲讽了 AMD 使用弱密码,称它还从 AMD 安全部门窃取到了文件,显示该部门获得了大量融资。
安全
matrix(791)
发表于2022年06月27日 23时51分 星期一
来自你在天堂里遇见的下一个人
HardenedVault 写道 "赛博堡垒之前的文章中介绍过VaultBoot作为“下一代”固件安全的重要组件,专注于固件安全,可信计算以及高级防御的固件载荷执行体,其设计可以在coreboot平台上发挥出最卓越的防护效果。近期赛博堡垒发布了VaultBoot的新版本,各方面的安全防护能力得到了一定的提升,大家关注最多的有两个新特性:远程证明和支持arm64硬件架构。什么是远程证明?简单的说就是执行某项重要业务(比如金融结算,密钥分发,关键系统启动等)向服务器证明当前计算节点的执行状态是符合预期的,赛博堡垒给出了一个例子中,计算节点启动过程比如完成了证明才可以解密全盘加密。这仅仅是一个远程证明的用例,读者大可发挥你受局限的想象力把可信计算带到更多的领域,比如VaultBoot新版本支持arm64也就意味着工业物联网设备有福音了。"
五七桐
WinterIsComing(31822)
发表于2022年06月27日 18时35分 星期一
来自少年侠
全球勒索软件战争的战线延伸到了亚洲。勒索软件黑帮主要在俄罗斯、白俄罗斯等东欧地区运作,此前他们主要攻击美国和欧洲地区,但随着这些市场的犯罪活动饱和,受害者的应对能力增加,攻击的回报率在下降。相比较下,亚洲是新鲜的牧场,而富裕的日本网络防御能力普遍较低,它们同时有着更高的支付赎金意愿。攻击日本机构曾经存在语言上的障碍,但随着 AI 翻译工具的进步,以及专业翻译人员的帮助,日语不再是一道难关。结果是日本的勒索软件攻击在急剧增加,2021 的公开报道是 146 起,这可能是真实数字的一小部分。
比特币
WinterIsComing(31822)
发表于2022年06月27日 11时06分 星期一
来自白鸟异传
黑客从区块链桥 Horizon 窃取了价值一亿美元的加密货币。区块链桥在去中心化金融系统中扮演重要角色,为用户提供了一种方法将资产从一个区块链转移到另一个区块链。以 Horizon 为例,用户可以将以太坊网络令牌发送到币安智能链(Binance Smart Chain)。Horizon 表示正与执法机构合作调查幕后黑手,称此次黑客攻击没有影响到比特币跨链桥。Horizon 没有透露被盗加密货币资金的确切金额。而早在 4 月份就有人对其安全性发出警告。
安全
1
WinterIsComing(31822)
发表于2022年06月22日 23时57分 星期三
来自差分机
7-zip 加入了对 Windows Mark-of-the-Web 安全功能的支持。当用户从网络下载文档和可执行文件,Windows 会对其加入特定的标识符 Mark-of-the-Web,告诉操作系统和支持的应用程序,文件是从另一台计算机或网络上下载的,打开文件可能会存在安全风险。举例来说,Microsoft Office 在打开文件时会检查 Mark-of-the-Web,如果有该标识符它会在保护视图下打开文件,文件处于只读模式,禁用了宏功能。7-zip 是最流行的解压缩软件之一,其作者 Igor Pavlov 在 7-zip 22.00 中加入了一个新设置,允许用户启用 Mark-of-the-Web 功能。
云计算
WinterIsComing(31822)
发表于2022年06月21日 23时55分 星期二
来自平格尔的奇遇
6 月 21 日云服务商 Cloudflare 发生了大规模宕机事故,影响了众多网站和服务,其中包括英雄联盟、Steam、Discord、Gitlab 等等。宕机始于大约 06:27 UTC,持续了一个半小时结束。Cloudflare 解释说事故是网络配置错误导致的,这是导致严重宕机的常见错误。Cloudflare 称它修改网络配置本意是增加弹性,结果却导致其 4% 的网络受到影响,进而影响到它处理的大约 50% 的 HTTP 请求。
安全
wanwan(42055)
发表于2022年06月20日 16时24分 星期一
来自艾米七号
世界各地的警察机构越来越多地使用黑客工具识别和跟踪抗议者,曝光持不同政见者的秘密,将活动人士的电脑和手机变成无处可逃的窃听工具。现在在印度的一起案件中,新线索显示执法部门与黑客活动有关,执法部门对此类工具的运用更进一步到了骇人听闻的程度:在目标的计算机植入虚假的有罪文件,然后幕后的警察再以此为由逮捕和监禁这些人。一年多以前,法庭分析师透露,身份不明的黑客至少在两名活动人士的计算机上伪造了证据,这两人在印度浦那被捕,现在均在监狱服刑,并与其他 13 人一起面临恐怖主义指控。安全公司SentinelOne 以及非营利组织公民实验室和国际特赦组织的研究人员后来将证据伪造与近十年来针对数百人的更广泛的黑客行动联系起来,这些黑客行动通过网络钓鱼电子邮件,用间谍软件感染目标的计算机,用以色列承包商 NSO Group 提供的智能手机黑客工具感染目标的智能手机。但是 SentinelOne 的研究人员到现在才发现这些黑客与政府机构之间的联系:正是逮捕多名活动人士的印度浦那警方捏造了证据
安全
matrix(791)
发表于2022年06月16日 23时14分 星期四
来自诺比与扭曲时空的项链
HardenedVault 写道 "赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈安全方案,在这个过程中我们从PaX/GRsecurity中学习了很多东西,从2010年开始我们持续研究了不同场景下的Linux内核漏洞利用的方法,有些案例是公开的而有些则是并未公开,到2021年赛博堡垒(HardenedVault)成立后我们开始着手研究如何能在部署简易度,性能开销,稳定性以及安全性之间达到平衡,这也是VED目标,这也让VED从一开始就是针对企业生产环境而设计和实现的,经历了多个生产环境的历练后我们开源一个VED的社区版"
安全
WinterIsComing(31822)
发表于2022年06月15日 14时11分 星期三
来自挽救计划
伊利诺伊香槟(UIUC)、得州奥斯汀(UT Austin)和华盛顿大学的研究人员披露针对 x86 CPU 的新旁道攻击,他们将其命名为 Hertzbleed 并创建了一个 Logo 以突出其严重性。Hertzbleed 利用了现代 x86 处理器的动态频率调整,CPU 的频率会因为正在处理的数据而存在差异,相同的程序能在不同的 CPU 频率上运行,因此有着不同的实际时间,远程攻击者能观察这一变化并利用它窃取加密密钥。所有英特尔处理器、AMD Ryzen 处理器都受到该攻击的影响,研究人员去年第三季度就向英特尔报告了漏洞,但应英特尔要求一直到 6 月 14 日才公开漏洞,原因未知。英特尔和 AMD 都没有计划释出微码更新缓解攻击,权宜之计是禁用动态频率调整——英特尔称其为睿频加速技术(Turbo Boost),AMD 称之为精准智能超频(Precision Boost)。
安全
WinterIsComing(31822)
发表于2022年06月13日 19时22分 星期一
来自神间失格
PyPI 软件包 keep、pyanxdns、api-res-py 的某些版本因依赖包名字拼写错误而包含后门。举例来说,keep 的绝大部分版本都包含合法的 Python 模块 requests 用于 HTTP 请求,但 keep v.1.2 包含的模块 request(没有 s)是一个恶意程序,能从 Chrome 和 Firefox 等浏览器中窃取 cookies 和个人信息,并尝试窃取浏览器保存的登陆凭证。拼写错误在依赖包攻击中十分常见。pyanxdns 的作者 Marky Egebäck 承认是拼写错误导致的,他的开发者账号并没有遭到入侵。Egebäck 删除了包含 request 依赖的版本。
安全
WinterIsComing(31822)
发表于2022年06月11日 17时03分 星期六
来自太空战
MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman,利用预测执行泄露 PAC 验证结果。研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。
安全
WinterIsComing(31822)
发表于2022年06月07日 14时43分 星期二
来自八十天环游地球
意大利 Palermo 市有 130 万居民,上周五在网络攻击之后政府关闭了所有服务、公共网站和在线入口。虽然 IT 部门努力恢复系统,但三天之后所有服务和网站仍然下线。由于无法使用数字系统,当地居民只能用传真机联络政府办公室,游客无法在网上预定博物馆和歌剧院的门票。由于该市历史悠久的城市中心需要通行证才能进入,关闭服务给居民和游客造成了巨大影响。这是一次 DDoS 还是勒索软件攻击?目前当地政府还没有披露更多信息,但它的反应更像是防止勒索软件攻击者使用的恶意程序感染更多系统。
安全
WinterIsComing(31822)
发表于2022年06月02日 22时47分 星期四
来自彩虹尽头
富士康证实它在墨西哥的一家工厂 5 月底遭勒索软件攻击。富士康没有提供有关攻击者身份的信息,但勒索软件组织 LockBit 的运营者宣称对此负责。富士康在墨西哥有三家工厂,主要生产计算机、液晶电视、移动设备和机顶盒等产品,受攻击影响的是位于 Tijuana 的工厂,该设施被认为具有战略意义,充当了加州的关键供应枢纽。富士康声称攻击对整体运营造成的影响很小,工厂正逐步恢复正常。LockBit 要求富士康在 6 月 11 日前支付赎金,否则将公开窃取的数据。
安全
WinterIsComing(31822)
发表于2022年06月01日 19时12分 星期三
来自三把锁的门:量子世界奇遇记
GitHub 宣布 Top-500 npm 包维护者被要求启用 2FA(双因素身份验证)。npm 的生态系统比大多数人想象的更相互交织。此前的研究发现平均一个 npm 包加载了 39 名不同维护者的 79 个第三方包。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。
安全
1
wanwan(42055)
发表于2022年05月30日 15时43分 星期一
来自原罪之战:天赐之力
IT 专业人员对勒索软件攻击是否应负有责任

丹麦有 129 种工作岗位受到法律监管。为什么不是随便一 个Ken、Brian 或者 Dennis 都能合法地安装抽水马桶或者天然气炉,进行脑部手术或证明建筑足够坚固能承受寒冬,理由充分又明显。国家为什么关心谁经营宠物店、给牛授精或者进行动物标本剥制的原因可能就不那么明显了,但是如果你阅读相关法律,你会发现动物福利和濒危物种保护方面有许多不为人知的极端案例。值得注意的是,这个列表中没有包含任何与 IT 相关的工作,就好像这些工作完全不存在一样;IT 架构、计算机、计算机网络、计算机安全或者计算机系统的隐私保护。那些被法律禁止从事其他行业的人——可能是因为能力不足、欺诈或者两者兼而有之——完全可以自由进入 IT 行业,负责 IT 架构或者是控制美国东海岸一半碳氢化合物的 IT 系统的网络安全。

对于煤气、水、电力、下水道或者建筑的稳定性,法规不在乎一家公司是有数百年的历史还是今天早上才刚刚成立,规则总是一样的:东西应该管用,只有获得许可的人才能从业,因为他们知道该如何去做,如果他们没这样做,就可能会被起诉。和几乎所有其他的工程职业一样,让 IT 工程师承担职业责任太晚了。在你告诉我这是不可能的之前,请先研究一下同样的事情是如何在电力、飞机、起重机、火车、轮船、汽车、电梯、食品加工、建筑以及汽车驾驶行业发生。与软件产品责任一样,敏锐的读者很可能会惊呼:“这会是我们所知的 IT 的终结!”我的回答经过了深思熟虑,“是的,拜托,这正是我的看法!”