8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
AI 轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品
aiyun 2017-10-30

今天的安全早报包括:AI 轻易破解 CAPTCHA 验证码,全新概率生成模型方法可能在文字识别上超越神经网络方法;2017年Q3 恶意URL邮件增长600%;与美国大选黑客操纵相关的一台服务器中的投票内容已经消失;Ursnif 银行木马在日本迅速传播;坏兔子勒索软件同样使用了NSA EXP;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Mcfee不再允许政府审查其软件源代码;Amazon发布AmazonKey,快递员可以打开房门递送包裹;jQuery官方博客被黑了,但库还是安全的。

cgma5977f1fd23735033d3801f72c6ca99b157.jpg

【国际时事】

坏兔子勒索软件同样使用了NSA EXP

“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具体情况,最开始的时大家普遍是认为这款勒索软件是利用SMB扫描机制在临近计算机设备上传播开的,但最近Cisco Talos以及F-Secure的研究结果发现坏兔子中同样使用了NSA EXP——Eternalromance (永恒浪漫)。

0_BadRabbit.jpg

这已经是今年中第三次发生的利用NSA 的Shadow Brokers工具(本次包含的ETERNALROMANCE)的全球性勒索病毒事件。

[来源: bleepingcomputer  ]

Ursnif 银行木马在日本迅速传播

Trojan Ursnif背后的攻击者现在将日本作为其首要目标之一,从上个月开始他们就通过垃圾邮件活动分发银行木马。Ursnif(或Gozi)多年来一直瞄准日本以及北美,欧洲和澳大利亚。但根据最近的IBM X-Force对恶意软件的分析,黑客们已经加强了日本的Ursnif 攻击,还增加了新的目标和新的逃避监测方法。

japan_bank_malware.jpg

Ursnif 银行木马程序其实是 2016 年金融业中最活跃的恶意软件,在 2017 年仍然保持了主导地位。” 从 2016 年 9 月开始活动以来,Ursnif 的运营商在 2017 年 3 月下旬开始非常活跃。

[来源: threatpost  ]

与美国大选黑客操纵相关的一台服务器中的投票内容已经消失

美国大选的黑客入侵事件按照法律程序目前仍然在调查之中,但现在涉及此案的一台重要服务器中的内容已经被“神奇”地清除了。这台被清除数据的服务器位于美国佐治亚州(在选举中投给特朗普 16 张票),由于数据遭到清除,现在已经很难进行深度分析。

deletekey.jpg

有观点认为是俄罗斯方面的黑客侵入了这台设备并进行了清理工作。

[来源: theregister  ]

【IoT安全】

Amazon发布AmazonKey,快递员可以打开房门递送包裹

你会同意让快递员暂时地打开你的房门放置快递吗?今天亚马逊宣布了向Prime会员提供一项新服务Amazon Key。快递员可以获取打开房门的权限,将户主的快递包裹放入屋内。该项服务中包含有“安全使用权限”功能,实现方式由两部分构成:Kwikset/Yale智能门锁以及特殊版本的云摄像头。

Screen-Shot-2017-10-25-at-11.49.10-AM-800x572.png

这两部分的套装的售价目前为 $249 ,亚马逊相信这项服务可以替代部分用户藏在门垫之下的备用钥匙,提供了便捷且安全的解决方案,但仍有用户对此方案的安全性表示担忧。

[来源:arstechnica   ]

【行业动态】

McAFEE不再允许政府审查其软件源代码

继赛门铁克表示自己不会再接受政府审查其软件的源代码之后,McAFEE今日也表示自己会加入这个行列,不再接受政府的源代码审查。这家基于美国的安全企业作出决定的背后,似乎隐含的是对于目前日益增长的国家级别安全攻击的担忧。

屏幕快照 2017-10-27 下午1.18.16.png

[来源: reuters  ]

2017年Q3 恶意URL邮件增长600%

根据 Proofpoint 的新数据,2017年Q3遭到拦截的恶意电子邮件数量与前三个月前相比增长了85%,这是迄今为止最常见的威胁。该公司的数据来源是分析每天的10亿电子邮件、数亿社交媒体样本以及超1.5亿的恶意软件样本。而在电子邮件中发现的恶意URL地址则在Q3得到爆发,比第二季度增长了600%,与2016年Q3相比增长了2200%。

592f645b079ce.png.jpeg

[来源:infosecurity   ]

【新技术】

AI 轻易破解 CAPTCHA 验证码,全新概率生成模型方法可能在文字识别上超越神经网络方法

AI在图像识别和文本处理上的才能正在日新月异地变化着。周四时Science杂志上有一篇论文显示AI已经可以破解CAPTCHA验证码所提出的挑战了。

687474703a2f2f677265677761722e636f6d2f63617074636861732e706e67.png

正如大家所知道的这样CAPTCHU在很多站点是用来检验人类与机器的一种验证机制。研究者是来自一家加州的初创AI企业Vicarious,他们运用的是一种全新的概率生成模型方法(改论文表示,在场景文字识别任务上这种方法已经超过了深度神经网络,甚至可能帮助人类),可已较高的准确度将扭曲的随机文本转换成精确输入。

[来源: theregister  ]

【安全漏洞】

船舶通讯系统 SATCOM 中发现后门账号和 SQL 注入问题

全球的船舶上广泛采用的通讯系统SATCOM目前发现存在两个严重级别的安全漏洞——第一是有一个隐蔽、拥有最高访问权限的后门账户,第二是存在一个 SQL 注入漏洞。受到影响的产品是 2009 年被Inmarsat Group收购的Stratos Global企业生产的AtmosConnect 8 产品。

Container-Ship.png

这些安全隐患都是由一家名为 IOActive 的网络安全及渗透测试企业发现的,但在汇报给对方企业后,他们表示这款产品已经在2017年6月刚刚“退休”,因此并不会进行安全修复。然而攻击者在受到影响的产品上可以接管服务器的权限,问题肯定是存在的,但黑客需要花费多少时间、以及具体对船只造成的影响还不能够确定。

[来源:  bleepingcomputer ]

jQuery官方博客被黑了,但库还是安全的

最流行的JavaScript库jQuery官方博客被未知的黑客入侵,黑客留下的名字是“str0ng”和“n3tr1x”。该官方博客网站(blog.jquery.com)运行在WordPress之上 。虽然目前没有证据表明,托管jQuery文件的服务器(code.jquery.com)也遭到破坏。被黑的博客文章URL是 – http://blog.jquery.com/2017/10/26/hacked/目前已经删除。

屏幕快照 2017-10-27 下午1.47.29.png

[来源: THN  ]

转载至freebuf网站:freebuf

最新回复 (0)
    • Ai云
      2
        立即登录 立即注册
返回