8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
雅虎2014信息泄漏案件的一名嫌犯遭逮捕;苹果紧急发布补丁修复High Sierra登陆漏洞;即便关闭浏览器,挖矿插件还是在继续运行
aiyun 2017-12-1

今天的安全早报包括:雅虎2014信息泄漏案件的一名嫌犯遭逮捕;苹果紧急发布补丁修复High Sierra登陆漏洞;即便关闭浏览器,挖矿插件还是在继续运行;新型攻击:伪造Windows故障解决,上传截图,使用Paypal。

spanish-breakfast.jpg    

【国际时事】

雅虎2014信息泄漏案件的一名嫌犯遭逮捕

yahoo-front.jpg    

22岁的加拿大公民Karim Baratov承认涉嫌在2014年攻击雅虎。

美国司法部在今年3月的调查中指控四名黑客。两名是著名黑客,另外两名是俄罗斯联邦安全局(FSB)高级特工。

根据法庭文件,FSB的两名特工 – 43岁的Anatolyevich Sushchin和33岁的Dmitry Aleksandrovich Dokuchaev联系了这两名黑客,并为其服务提供了金钱和保护。

实际上攻击雅虎的是现年29岁的俄罗斯国民Alexsey Alexseyevich Belan,也就是“Magg”。

根据联邦调查局的调查,Belan最有可能是一名雅虎员工,他获得了雅虎内网的部分信息,包括雅虎的用户数据库(UDB)和一个名为帐户管理工具(AMT)的管理工具。

三人获得的数据库里有超过6,500人的信息。当Belan纯属为了钱,而FSB特工则为了政治目标。

[BleepingComputer]

【漏洞攻击】

苹果紧急发布补丁修复High Sierra登陆漏洞

macos-sierra-desktop-home.png

近日我们报道了macOS High Sierra中存在的登陆漏洞,任何人只要有物理接触就可以创建一个空密码的root账号。

周三的声明中,苹果表示承认出现了错误,“安全是每款苹果产品最为优先的要素,我们很遗憾在macOS中出现了这样的错误。”

“周二下午我们的安全工程师得知了这个漏洞,我们马上准备更新,修复漏洞。今天早上8点,更新已经可以下载,今天晚些时候开始就会在各系统推送。”

发现漏洞的开发者Orhan Ergin也受到了苹果的表扬。

Screen_Shot_2017_11_29_at_11.31.01_AM.png.jpg

[FreeBuf]

即便关闭浏览器,挖矿插件还是在继续运行

Window-positioning.png    

至少一个站长发现,即便用户关闭了浏览器的主窗口,挖矿脚本仍然会在后台运行,并且隐藏在Windows任务栏下。

Malwarebytes研究人员Jerome Segura发现,黑客使用了一种弹出式(pop-under)方法,这种方法让黑客能够生成一个独立于主浏览器的新窗口。

JavaScript代码还能让攻击者配置窗口大小并在用户屏幕上定位。

对于大多数用户来说,用户的电脑会显示一个隐藏在Windows任务栏下的小窗口。黑客会在这个隐藏的窗口中加载一个JavaScript文件。这个文件是Coinhive in-browser挖矿程序的一个自定义版本,可以利用用户的CPU资源来挖掘Monero加密货币。

除非用户的操作系统界面启用了透明度,否则就看不到这个窗口。

[BleepingComputer]

新型攻击:伪造Windows故障解决,上传截图,使用Paypal

fake-blue-screen.jpg    

研究人员发现一种新的伪装成技术支持的攻击方式,它会伪装成蓝屏,然后显示一个假的故障解决程序。这个程序会提示你电脑没有修复,然后锁定windows,提示你通过PayPal购买一个程序解锁。

Malwarebytes的安全研究员Pieter Arntz发现了这种攻击手法,病毒通过破解软件安装包传播。但它不会帮用户安装破解程序,而是安装一个假的技术支持程序,然后要求用户付款。

安装器运行时会从hitechnovation.com下载多个可执行文件,然后在Windows服务里修改,让他们开机自动运行,这些下载的文件包括:

csrvc.exe

BSOD.exe

Troubleshoot.exe

Scshtrv.exe

adwizz.exe

一旦下载完成,BSOD.exe就会显示一个蓝屏,并且提示电脑错误需要修复。

[BleepingComputer]

【极客资讯】

日内涨超13%!比特币突破1.1万美元大关 再创历史新高

9e201969d82707fe0ebe9d943f243f4d%2F3df743b5f9b0526926d8daa9a38ea2b7.jpg    

在中国政府关闭比特币平台两个月后,北京时间周三晚10点,CoinDesk、Bitstamp和GDAX等多个比特币平台报价显示,比特币兑美元突破11000关口,再创历史新高至11395美元。

而在12小时之前,比特币刚刚突破了10000美元大关。财经媒体CNBC观察发现,在突破1万美元心理整数位后,比特币大幅急速攀升,今年价格翻了10倍,七年前每枚币只要6美分。

据CoinMarketCap统计,比特币市值已接近2000亿美元,如果能吸引到传统金融市场200万亿美元资产的驻足,“钱”途将无可限量。当前比特币市值如果与国家GDP做对比,可以排在全球55名左右。

[网易新闻]

【国内新闻】

Windows激活工具被植入病毒“薅羊毛”:每天骗上万元

f2a39421a6d5dec.png.jpg    

安装完Windows系统后,大多数人要做的第一件事就是找工具激活,而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现,国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

由于盗版Windows在国内的使用量很大,“薅羊毛”病毒的感染量也水涨船高,每天感染上万台电脑。

它会将多个浏览器主页锁定为2345,在用户网购时强行劫持浏览器,伪造推广业绩赚取佣金。

研究发现,如果新安装Windows的用户通过网络去搜索下载Win7/Win8/Win10激活工具,会有很大概率下载到内置病毒的版本。

一旦使用这类工具去激活Windows,电脑就会立刻中毒。接下来,病毒会通过下载多个驱动程序和执行文件,将浏览器首页锁定为2345;劫持多款主流浏览器强行插入推广代码;用不可见的浏览器窗口偷偷点击视频广告骗取广告费。

当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,并就会自动在浏览器地址栏插入自己的推广ID。这样,只要用这台电脑购物,病毒作者就能从中赚取佣金。

[Cnbeta]

转载至freebuf网站:freebuf


最新回复 (0)
    • Ai云
      2
        立即登录 立即注册
返回