FBI 接管了一个中国黑客组织控制的僵尸网络
2024-09-19 17:03 by 开普勒62号1:邀请
FBI 局长 Christopher Wray 周三披露该机构上周接管了一个中国黑客组织控制的僵尸网络,该僵尸网络由数十万台联网设备如摄像头、录像机、NAS 存储设备和路由器构成。该组织被称为 Flax Typhoon,瞄准了美国及海外的关键基础设施,针对了美国企业和媒体机构到大学和政府机构。该僵尸网络利用了恶意程序 Mirai 感染容易入侵的联网设备。FBI 发现了一个包含愈 120 万条被感染设备记录的数据库,其中美国设备数量超过 38.5 万台。
https://media.defense.gov/2024/Sep/18/2003547016/-1/-1/0/CSA-PRC-LINKED-ACTORS-BOTNET.PDF
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/
#安全
2024-09-19 17:03 by 开普勒62号1:邀请
FBI 局长 Christopher Wray 周三披露该机构上周接管了一个中国黑客组织控制的僵尸网络,该僵尸网络由数十万台联网设备如摄像头、录像机、NAS 存储设备和路由器构成。该组织被称为 Flax Typhoon,瞄准了美国及海外的关键基础设施,针对了美国企业和媒体机构到大学和政府机构。该僵尸网络利用了恶意程序 Mirai 感染容易入侵的联网设备。FBI 发现了一个包含愈 120 万条被感染设备记录的数据库,其中美国设备数量超过 38.5 万台。
https://media.defense.gov/2024/Sep/18/2003547016/-1/-1/0/CSA-PRC-LINKED-ACTORS-BOTNET.PDF
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/
#安全
在被黑客入侵窃取内部数据之后迪士尼将停用 Slack
2024-09-20 05:10 by 西塔甘达
黑客组织 NullBulge 入侵了迪士尼企业内部通信使用的工具 Slack,窃取并公开了数千 Slack 频道的数据,包括代码和未发布项目信息。NullBulge 泄露了愈 1 TB 数据,这一入侵发生在 7 月,迪士尼 8 月表示正对此展开调查。路透社现在报道,迪士尼计划停止将 Slack 作为整个公司的协作工具,部分团队已经切换到其他协作工具,预计今年晚些时候完成过渡。
https://www.reuters.com/business/media-telecom/disney-stop-using-salesforce-owned-slack-after-hack-exposed-company-data-wsj-2024-09-19/
#安全
2024-09-20 05:10 by 西塔甘达
黑客组织 NullBulge 入侵了迪士尼企业内部通信使用的工具 Slack,窃取并公开了数千 Slack 频道的数据,包括代码和未发布项目信息。NullBulge 泄露了愈 1 TB 数据,这一入侵发生在 7 月,迪士尼 8 月表示正对此展开调查。路透社现在报道,迪士尼计划停止将 Slack 作为整个公司的协作工具,部分团队已经切换到其他协作工具,预计今年晚些时候完成过渡。
https://www.reuters.com/business/media-telecom/disney-stop-using-salesforce-owned-slack-after-hack-exposed-company-data-wsj-2024-09-19/
#安全
德国十分之一受 CrowdStrike 事件影响的组织抛弃旧的安全供应商
2024-09-20 08:07 by 陨落的众生
德国联邦信息安全局(Federal Office for Information Security)表示,十分之一受 CrowdStrike 事件影响的组织正在抛弃旧的安全解决方案,其中 4% 已经放弃,另外 6% 即将放弃。联邦信息安全局没有澄清它所指的旧安全方案是否就是 CrowdStrike 公司的 Falcon 产品。这一结果来自对 311 家受影响德国机构的调查。23% 的被调查组织表示他们首先是从社交媒体而不是 CrowdStrike 公司了解此事的,48% 的组织被迫短时间停止运营,它们的平均下线时间是 10 小时。除了影响业务连续性外,40% 的组织表示它们与客户的关系受到了此事件的损害。66% 被调查组织表示已改进或将改进应急方案。
https://it.slashdot.org/story/24/09/19/1721236/1-in-10-orgs-dumping-their-security-vendors-after-crowdstrike-outage
#安全
2024-09-20 08:07 by 陨落的众生
德国联邦信息安全局(Federal Office for Information Security)表示,十分之一受 CrowdStrike 事件影响的组织正在抛弃旧的安全解决方案,其中 4% 已经放弃,另外 6% 即将放弃。联邦信息安全局没有澄清它所指的旧安全方案是否就是 CrowdStrike 公司的 Falcon 产品。这一结果来自对 311 家受影响德国机构的调查。23% 的被调查组织表示他们首先是从社交媒体而不是 CrowdStrike 公司了解此事的,48% 的组织被迫短时间停止运营,它们的平均下线时间是 10 小时。除了影响业务连续性外,40% 的组织表示它们与客户的关系受到了此事件的损害。66% 被调查组织表示已改进或将改进应急方案。
https://it.slashdot.org/story/24/09/19/1721236/1-in-10-orgs-dumping-their-security-vendors-after-crowdstrike-outage
#安全
乌克兰禁止政府官员使用 Telegram
2024-09-21 10:27 by 天风怒
乌克兰国家安全机构 National Security and Defence Council 宣布在政府官员、军方人员和关键工作人员使用的官方设备上禁止使用 Telegram,担心俄罗斯可能通过 Telegram 监视信息和用户。乌克兰的最新限制仅限于官方设备,不适用个人设备。Telegram 在乌克兰和俄罗斯都被广泛使用,是双方重要的信息来源,但乌克兰安全官员多次对战时使用 Telegram 表达了担忧。Telegram 总部位于迪拜,创始人是出生于俄罗斯的 Pavel Durov。
https://yro.slashdot.org/story/24/09/20/1538239/ukraine-bans-official-use-of-telegram-app-over-fears-of-russian-spying
#安全
2024-09-21 10:27 by 天风怒
乌克兰国家安全机构 National Security and Defence Council 宣布在政府官员、军方人员和关键工作人员使用的官方设备上禁止使用 Telegram,担心俄罗斯可能通过 Telegram 监视信息和用户。乌克兰的最新限制仅限于官方设备,不适用个人设备。Telegram 在乌克兰和俄罗斯都被广泛使用,是双方重要的信息来源,但乌克兰安全官员多次对战时使用 Telegram 表达了担忧。Telegram 总部位于迪拜,创始人是出生于俄罗斯的 Pavel Durov。
https://yro.slashdot.org/story/24/09/20/1538239/ukraine-bans-official-use-of-telegram-app-over-fears-of-russian-spying
#安全
Google 呼吁停止将 WHOIS 用于 TLS 域名验证
2024-09-21 12:26 by 发条人偶
CA 和浏览器开发商计划停止将 WHOIS 用于 TLS 域名验证。CA/Browser Forum 允许 CA 向 WHOIS 记录中列出的电子邮件发送邮件,当接收者点击链接后其申请的证书将会自动获得批准。安全公司 watchTowr 的研究人员演示了攻击者如何滥用该规则欺诈性的获取他们不拥有的域名证书。这一安全漏洞是因为缺乏统一规则判断声称提供官方 WHOIS 记录的网站的有效性。研究人员通过部署假的 WHOIS 服务器和假的 IP 记录实现了漏洞利用。Google 因此提议停止将 WHOIS 用于域名验证。
https://arstechnica.com/security/2024/09/google-calls-for-halting-use-of-whois-for-tls-domain-verifications/
#安全
2024-09-21 12:26 by 发条人偶
CA 和浏览器开发商计划停止将 WHOIS 用于 TLS 域名验证。CA/Browser Forum 允许 CA 向 WHOIS 记录中列出的电子邮件发送邮件,当接收者点击链接后其申请的证书将会自动获得批准。安全公司 watchTowr 的研究人员演示了攻击者如何滥用该规则欺诈性的获取他们不拥有的域名证书。这一安全漏洞是因为缺乏统一规则判断声称提供官方 WHOIS 记录的网站的有效性。研究人员通过部署假的 WHOIS 服务器和假的 IP 记录实现了漏洞利用。Google 因此提议停止将 WHOIS 用于域名验证。
https://arstechnica.com/security/2024/09/google-calls-for-halting-use-of-whois-for-tls-domain-verifications/
#安全
Bruce Schneier 认为以色列的袭击改变了世界
2024-09-23 03:17 by 霸主的影子
安全专家 Bruce Schneier 认为以色列的袭击改变了世界。以色列通过引爆在传呼机和对讲机等个人使用的无线设备中植入的塑料炸弹而杀死了至少 37 人。这一行动令世界震惊,但以色列所使用的方法并不新颖,该国以前就通过渗透供应链在设备中植入塑料炸弹。此次行动的新颖之处在于其毁灭性和公开性,凸显了日益扩大的灰色地带。供应链很脆弱,我们更脆弱,计算机、汽车、冰箱、家用恒温器等等各种电子设备提供了无处不在的目标。国际供应链中的任何国家和个人都可能破坏设备。在以色列跨过界限之后,其它国家几乎肯定会认为这种策略是可接受的。它可以在战争期间对军队展开,也可以在战前对平民展开。发达国家将特别容易受到攻击,因为国民拥有太多容易遭到攻击的电子设备。
https://www.nytimes.com/2024/09/22/opinion/israel-pager-attacks-supply-chain.html
#安全
2024-09-23 03:17 by 霸主的影子
安全专家 Bruce Schneier 认为以色列的袭击改变了世界。以色列通过引爆在传呼机和对讲机等个人使用的无线设备中植入的塑料炸弹而杀死了至少 37 人。这一行动令世界震惊,但以色列所使用的方法并不新颖,该国以前就通过渗透供应链在设备中植入塑料炸弹。此次行动的新颖之处在于其毁灭性和公开性,凸显了日益扩大的灰色地带。供应链很脆弱,我们更脆弱,计算机、汽车、冰箱、家用恒温器等等各种电子设备提供了无处不在的目标。国际供应链中的任何国家和个人都可能破坏设备。在以色列跨过界限之后,其它国家几乎肯定会认为这种策略是可接受的。它可以在战争期间对军队展开,也可以在战前对平民展开。发达国家将特别容易受到攻击,因为国民拥有太多容易遭到攻击的电子设备。
https://www.nytimes.com/2024/09/22/opinion/israel-pager-attacks-supply-chain.html
#安全
美国将禁止中国联网汽车软件和硬件
2024-09-23 11:34 by 读经典·美丽新世界
在对中国电动汽车征收 100% 关税之后,美国商务部准备事实上禁止中国制造的电动汽车,它将以国家安全的理由禁止中国联网汽车软件和硬件在美国公路上行驶。商务部长 Gina Raimondo 表示,外国竞争对手开发的联网汽车可用于监视,可远程控制,威胁到美国人在公路上的隐私和安全。在极端情况下,他们可能关闭或控制在美国的联网汽车,制造车祸,阻塞交通。中国在 2021 年也实施了类似的禁令,禁止特斯拉汽车进入军事基地和其它国有设施。
https://arstechnica.com/cars/2024/09/us-to-ban-chinese-connected-car-software-and-hardware-citing-security-risks/
#安全
2024-09-23 11:34 by 读经典·美丽新世界
在对中国电动汽车征收 100% 关税之后,美国商务部准备事实上禁止中国制造的电动汽车,它将以国家安全的理由禁止中国联网汽车软件和硬件在美国公路上行驶。商务部长 Gina Raimondo 表示,外国竞争对手开发的联网汽车可用于监视,可远程控制,威胁到美国人在公路上的隐私和安全。在极端情况下,他们可能关闭或控制在美国的联网汽车,制造车祸,阻塞交通。中国在 2021 年也实施了类似的禁令,禁止特斯拉汽车进入军事基地和其它国有设施。
https://arstechnica.com/cars/2024/09/us-to-ban-chinese-connected-car-software-and-hardware-citing-security-risks/
#安全
部分美国卡巴斯基用户被自动更新到 UltraAV
2024-09-24 00:56 by 2010太空漫游
美国政府于今年六月以国家安全理由宣布从 7 月 20 日起在美国禁售卡巴斯基,卡巴斯基允许在 9 月 29 日前继续提供起杀毒软件的更新。9 月初,卡巴斯基与美国杀毒软件公司 UltraAV 达成协议,将其美国客户转移到 UltraAV,其客户将保留现有的订阅,还能使用其 VPN 服务。卡巴斯基向其客户发送了邮件通知,但部分客户没有收到或未注意到,他们报告一觉醒来计算机中的卡巴斯基已经被自动替换为 UltraAV,还自动安装了 Ultra VPN。前美国政府安全官员表示,这是授予卡巴斯基访问权限带来安全风险的一个例子。
https://tech.slashdot.org/story/24/09/23/1949250/some-kaspersky-customers-receive-surprise-forced-update-to-new-antivirus-software
#安全
2024-09-24 00:56 by 2010太空漫游
美国政府于今年六月以国家安全理由宣布从 7 月 20 日起在美国禁售卡巴斯基,卡巴斯基允许在 9 月 29 日前继续提供起杀毒软件的更新。9 月初,卡巴斯基与美国杀毒软件公司 UltraAV 达成协议,将其美国客户转移到 UltraAV,其客户将保留现有的订阅,还能使用其 VPN 服务。卡巴斯基向其客户发送了邮件通知,但部分客户没有收到或未注意到,他们报告一觉醒来计算机中的卡巴斯基已经被自动替换为 UltraAV,还自动安装了 Ultra VPN。前美国政府安全官员表示,这是授予卡巴斯基访问权限带来安全风险的一个例子。
https://tech.slashdot.org/story/24/09/23/1949250/some-kaspersky-customers-receive-surprise-forced-update-to-new-antivirus-software
#安全
1100 万设备感染了 Google Play 托管的僵尸网络恶意程序
2024-09-24 09:10 by 火星棋士
卡巴斯基报告,Google Play 市场提供的两款应用“无他相机(Wuta Camera)”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示,但背后使用了一系列复杂方法与恶意服务器秘密通信,上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中,无他相机下载量愈千万次,受影响的版本为 v6.3.2.148 到 6.3.6.148, Max Browser 下载量百万次,它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。
https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/
#安全
2024-09-24 09:10 by 火星棋士
卡巴斯基报告,Google Play 市场提供的两款应用“无他相机(Wuta Camera)”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示,但背后使用了一系列复杂方法与恶意服务器秘密通信,上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中,无他相机下载量愈千万次,受影响的版本为 v6.3.2.148 到 6.3.6.148, Max Browser 下载量百万次,它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。
https://arstechnica.com/security/2024/09/11-million-devices-infected-with-botnet-malware-hosted-in-google-play/
https://securelist.com/necro-trojan-is-back-on-google-play/113881/
#安全
前经营者称民宿偷拍已成产业链
2024-09-26 05:10 by 沙皇的邮件
民宿秘密安装摄像头偷拍再次引发了广泛关注,民宿经营者偷拍不是为了满足自己的欲望,而是整个产业链的关键组成部分。一位前民宿经营者称,在 2017 年,她还经营民宿的时候,就有不少民宿同行在装修毛坯房屋时,主动在房间里安装摄像头,每个房间至少有 3-5 个摄像头,并会同步云端,进行直播。“低价高质”的房型是民宿老板们吸引客流的常用手段。一些民宿店老板通常会对房屋进行精致的装潢,并将房间价格定得极低。而学校和景区附近的情趣房、网红房、各类主题房是偷拍的重灾区。对于这些民宿老板,盈利的主要方式并非依靠房费,而是依靠售卖偷拍视频与直播收费观看。有些民宿老板通过售卖偷拍视频或直播观看权的每日收入高达五位数。这些人通常都有团队,形成成熟的产业链——民宿老板负责提供拍摄的视频以及直播资源,并由其他人在网络上进行售卖。一名前民宿从业者告诉记者,为了规避风险,这些卷入偷摄黑色产业链的民宿老板在营业一年后就会将民宿低价转让给外行,但在原民宿房间没有被查出的摄像头依旧可以继续拍摄牟利。
https://finance.sina.com.cn/wm/2024-09-26/doc-incqmuhz4822130.shtml
#安全
2024-09-26 05:10 by 沙皇的邮件
民宿秘密安装摄像头偷拍再次引发了广泛关注,民宿经营者偷拍不是为了满足自己的欲望,而是整个产业链的关键组成部分。一位前民宿经营者称,在 2017 年,她还经营民宿的时候,就有不少民宿同行在装修毛坯房屋时,主动在房间里安装摄像头,每个房间至少有 3-5 个摄像头,并会同步云端,进行直播。“低价高质”的房型是民宿老板们吸引客流的常用手段。一些民宿店老板通常会对房屋进行精致的装潢,并将房间价格定得极低。而学校和景区附近的情趣房、网红房、各类主题房是偷拍的重灾区。对于这些民宿老板,盈利的主要方式并非依靠房费,而是依靠售卖偷拍视频与直播收费观看。有些民宿老板通过售卖偷拍视频或直播观看权的每日收入高达五位数。这些人通常都有团队,形成成熟的产业链——民宿老板负责提供拍摄的视频以及直播资源,并由其他人在网络上进行售卖。一名前民宿从业者告诉记者,为了规避风险,这些卷入偷摄黑色产业链的民宿老板在营业一年后就会将民宿低价转让给外行,但在原民宿房间没有被查出的摄像头依旧可以继续拍摄牟利。
https://finance.sina.com.cn/wm/2024-09-26/doc-incqmuhz4822130.shtml
#安全