找回密码
 注册创意安天

每日安全简讯(20190107)

[复制链接]
发表于 2019-1-6 21:45 | 显示全部楼层 |阅读模式
1 NSA将发布GHIDRA逆向工程工具

3月份的RSAConference将公布由美国国家安全局开发的名为GHIDRA的免费逆向工程框架。根据RSAConference会议的公告,GHIDRA是NSA在会议上公布一个逆向工程框架,适用于Windows、macOS和Linux。交互式GUI使逆向工程师能够利用综合不同的平台特性的工具集,并且支持多种处理器指令集。GHIDRA平台的高端商业工具将包括所有功能,包括国家安全局特别开发和扩展的新功能,并将免费发布在RSA公共使用。维基解密以及各种参考文献表明GHIDRA是一个基于Java的框架,有望在NSA的开源存储库上发布。
1.jpg

https://www.bleepingcomputer.com ... l-at-rsaconference/


2 研究人员破解Widevine DRM的L3级加密

英国安全研究人员破解了Widevine DRM的L3级加密,数字版权管理(DRM)技术被广泛用于通过加密在线传输的内容来防止在线盗版,L3级加密是对低质量视频和音频的最低级别的保护。研究人员表示Whitebox AES-128容易受到DFA攻击,可恢复原始密钥。然后可以使用普通的旧ffmpeg来解密MPEG-CENC流。研究人员还没有发布任何概念验证(PoC)。
2.jpg

https://cyware.com/news/googles- ... researcher-eaed58ca


3 研究人员发布Aurora勒索软件解密工具

研究人员开发了一种解密工具,受Aurora勒索软件影响的用户可通过该解密工具免费解密他们的数据。解密工具支持将.Nano、.animus、.Aurora、.desu、.ONI、.aurora作为扩展名附加到加密文件的变体。要解密由Aurora勒索软件加密的文件,受害者需要下载并执行Aurora Decryptor。
3.jpg

https://securityaffairs.co/wordp ... ware-decryptor.html


4 NSA前雇员发布Mac键盘记录器检测工具

macOS用户有一个新的开源工具,可以帮助他们识别系统中的通用键盘记录器。该应用程序称为ReiKey,可以扫描和监控安装键盘事件点击的软件,以拦截点击,在系统添加新点击时检测并发出警报。ReiKey可有效抵御使用CoreGraphics实现其目的的恶意软件。研究人员正在考虑添加一个新设置,使ReiKey信任良好的应用程序,尤其是Apple签名的应用程序。
4.png

https://www.bleepingcomputer.com ... ect-mac-keyloggers/


5 英国保险组织劳合社否认遭到黑客入侵

英国最大的保险组织劳合社周四否认高级保险平台的机密诉讼文件被一名自称为“The Dark Overlord”的黑客在网上发布后遭到黑客入侵。机密文件的样本缓存,包括一些与2001年9月11日恐怖袭击有关的文件,在新年前夕发布在巴斯宾网站上,并要求支付比特币赎金。劳埃德发言人在一份电子邮件声明表示没有证据表明该公司的网络和系统已被黑客组织入侵,并表示将继续密切关注勒索事件,包括与管理黑客组织针对的代理商合作。网络风险已然成为了企业面临的常规风险,而这些勒索为目的的攻击使得全球面临巨大的经济损失。
5.jpg

https://www.cbronline.com/news/lloyds-of-london-hack
Lloyd’s of London Denies Hack Claims, As 911 Docs Posted Online.pdf (2.09 MB, 下载次数: 41)


6 研究者称蓝牙漏洞成为攻击者新手段

蓝牙是1998年开发的无线通信协议。它可以在很小的距离范围内简化文件,照片和文档的传输,适用于手机,PDA和移动计算机等低端设备。研究人员揭示蓝牙漏洞成为攻击者新手段。BlueBorne是在多个蓝牙实施中发现的漏洞。漏洞是在移动,桌面和物联网操作系统中发现的,包括Android,iOS,Windows和Linux。黑客可以利用该漏洞获得对设备的控制权并进行中间人攻击以窃取信息。Btlejacking是一种新型蓝牙攻击向量,这项新技术依赖CVE-2018-7252漏洞,攻击者可以阻塞并接管任何蓝牙低功耗设备。蓝牙芯片中存在两个被称为“BleedingBit”的新漏洞CVE-2018-16986和CVE-2018-7080,可能会影响全球企业。几种类型车辆的信息娱乐系统中存在名为CarsBlues的漏洞,攻击者可获得将个人信息同步到汽车的用户的数据。
6.jpg

https://cyware.com/news/latest-b ... or-hackers-a16cfb5e

       
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表