1 美国论坛出版社遭恶意软件攻击致发行推迟
美国论坛出版公司(Tribune Publishing)本周遭到恶意软件攻击,导致服务器中断,造成《洛杉矶时报》、《圣地亚哥联合论坛报》、《华尔街日报》和《纽约时报》等推迟了周六版的发行。论坛出版公司表示其各合作单位都受到影响,目前仍不清楚攻击动机;公司没有透露任何攻击细节。相关匿名人士认为,此次攻击的目的是禁用基础设施,更具体地说是服务器,而不是窃取信息。
https://www.latimes.com/local/la ... 20181229-story.html
Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S.pdf
(583.23 KB, 下载次数: 43)
2 网络钓鱼活动冒充美国运通公司以窃取数据
研究人员发现声称来自美国运通公司网络钓鱼活动。邮件内容中为关于用户信用卡存在安全问题的声明,然后它会提示用户打开邮件附件HTML网络钓鱼表单,html附件从远程站点打开混淆的JavaScript脚本,将用户输入的信息发送回网络诈骗者。这些电子邮件是从基于“American Express”关键字的邮件域发出。此类攻击最早出现在2018年10月,目前存在多种变种活动。
https://www.bleepingcomputer.com ... ched-phishing-form/
3 专家发现加密货币硬件钱包中存在多种漏洞
一组安全研究人员在德国举行的Chaos Communication Congress黑客大会上,介绍了硬件加密钱包存在的多种安全问题。专家们通过测试Trezor One、Ledger Nano S和Ledger Blue抵御供应链和侧信道的攻击,发现了芯片和固件级漏洞。在Trezor One钱包中可允许攻击者更换微控制器,植入恶意代码,还存在芯片级漏洞。Ledger Nano S固件升级过程中存在允许攻击者编写自定义固件的漏洞。Ledger Blue可造成侧信道攻击。攻击者使用以上漏洞可以在到达最终用户之前篡改设备或用伪造的变种进行替换。
https://www.bleepingcomputer.com ... tocurrency-wallets/
4 黑客用蜡制手部模型绕过静脉系统身份验证
近日在德国举行的Chaos Communication Congress黑客大会上,安全研究人员展示了黑客如何使用蜡制手部模型绕过基于静脉的身份验证。“静脉认证”是利用生物识别技术进行认证,保障用户安全性,静脉认证系统是将用户皮肤下静脉与所记录副本静脉进行比较。研究人员使用经过改装过滤了红外线的单反相机,拍摄了2500张手部照片。这些照片凸显了皮肤下的静脉,随后研究人员制作了一只刻着人体静脉细节的蜡手,最终成功欺骗了静脉认证系统。
https://motherboard.vice.com/en_ ... munication-congress
5 Google推新版本Android Pie增强硬件安全性
Google在最新版本的操作系统Android Pie(Android 9)中增强了硬件安全性和隐私保护。新版本更新了基于文件的加密和带有硬件支持的元数据加密技术,实现对外部存储介质的支持。Android Pie加强了身份验证,包括添加新的BiometricPrompt API,应用程序以生物识别对话框形式显示,为沙箱提供每个应用程序的加密认证。Android Pie还启用了控制流完整性(CFI)、整数溢出清理技术、实施Android确认保护机制、支持新Keystore类型、添加Keyguard绑定密、限制访问权限、屏幕锁定密、新权限规则和权限组以及默认阻止访问http连接的多项安全措施。
https://securityaffairs.co/wordp ... e-improvements.html
6 欧盟将开启15个免费开源软件漏洞奖励计划
欧盟发布了今年在免费和开源软件中14项被发现漏洞的奖励计划,并将在明年继续执行,共开启15个软件漏洞奖励计划,总奖励额达85万欧元。欧盟表示发现漏洞者可以通过分析软件以及向所涉及的漏洞赏金平台,提交发现的任何漏洞。奖金的数额取决于所发现问题的严重性和软件的相对重要性。所选择的软件项目包括在以前清单和公众调查中被确定为候选项目。
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
|
发表于 2018-12-30 20:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡