当黑客入侵咖啡机,可以做什么? 界内新闻

当黑客入侵咖啡机,可以做什么?

当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP8266(构成设备大脑的芯片组)内部没有可信赖的安全区域,导致黑客完全可能用恶意软件替换出厂固件。此外,研究人员EvilSocket还尝试对设备协议进行了完整的逆向工程,从而可以远程控制设备。 两年前,Smarter发布了iKettle 3和Coffee Maker&...
最新
阅读全文
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险 界内新闻

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿。其中,Chrome的73版本(2019年3月)到83版本均会受到影响,84版本已在7月发布,并修复了该漏洞。Chrome浏览器拥有超过20亿用户,并且占浏览器市场的65%以上。 CSP是一种Web标准,旨在阻止某些攻击,比如跨站点脚本(XSS)...
阅读全文
“网赚”类App,到底有多不靠谱? 界内新闻

“网赚”类App,到底有多不靠谱?

2020突如其来的疫情,扰乱了原有的生活、工作秩序,很长一段时间大家只能居家活动,影响了收入来源。而此时“另类”生财之道成了不少人琢磨的对象,许多App打着“刷视频、看广告、做任务赚佣金,边玩手机边赚钱,月入过万不是梦”的口号吸引了不少用户注册使用,究竟“躺赚”App都有什么特点,是否有个人信息泄露的风险,到底靠不靠谱? 常见的“网赚”类App等应用程序有以下特点: (1)下软件,看视频。根据提示,下载特定的软件,观看完整视频,并达到规定数量后,可兑换成相应的虚拟币或积分,凭此提现或积分换手机、换游戏皮肤等。 (2)点赞、关注短视频。通过自费升级为会员或购买...
阅读全文
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器 界内新闻

永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门罗币挖矿木马。  永恒之蓝下载器木马在不断演进更新过程中,曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击。在其功能越来越庞大之后,该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中,并对Powershell中相关代码进行屏蔽。&nbs...
阅读全文
GitHub大规模宕机,疑因多地服务器被偷正在追回? 界内新闻

GitHub大规模宕机,疑因多地服务器被偷正在追回?

GitHub又又又宕机了,不同以往,此次宕机吃瓜可谓一波三折。 昨日,GitHub 出现了服务中断问题,网页无法打开,并且中断持续了数个小时,直至下午16点多才恢复正常。 由于Github对于宕机原因并未给出明确回应,而微博@shijin1 发布消息: 微软针对此次 GitHub 服务中断发邮件进行了回复,称经过排查发现,此次服务中断的原因是由于疫情的影响,其各地服务器均有被盗走的现象,并且已经全力对服务器进行追回,希望能够尽快找回服务器与数据。 服务器被盗导致服务中断?魔幻现实主义的“宕机原因”瞬间吸引了大批吃瓜群众...
阅读全文
黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App 界内新闻

黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

全球动态 1. 印度禁止军人使用89种App 印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所有腾讯手游。[阅读原文] 2. 中国供应商C-Data的光纤到户设备发现后门账号 安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim和Alexandre Torres在西迪特的FTTH OLT设备固件中发现了7个漏洞,其...
阅读全文
腾讯和老干妈间不得不说的故事 界内新闻

腾讯和老干妈间不得不说的故事

最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。 来给大家缕一缕这个网络诈骗事件的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司新增一则裁判文书,原告为深圳市腾讯计算机系统有限公司,案由为服务合同纠纷。 民事裁定书显示,原告提出财产保全的申请,请求查封、冻结被告贵阳南明老干妈风味食品销售有限公司、贵阳南明老干妈风味食品有限责任公司名下价值人民币16240600元的财产。 法院认为,原告的申请符合法律规定,裁定查封、...
阅读全文
NBA巨星詹姆斯遭黑客威胁,公开所有秘密? 界内新闻

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。 好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。 本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。 北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯、美国说唱巨星“麻辣鸡”妮琪-米娜以及著名女歌手玛利亚-凯莉的等人的个人信息,起...
阅读全文
Telegram疑似信息泄露 超4000万个条目公布于暗网 界内新闻

Telegram疑似信息泄露 超4000万个条目公布于暗网

据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。 某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,http://Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息,信息泄露很可能是因为用户滥用了联系人导入功能。 Telegram 新闻服务部门证实了数据库的存在,并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是,Telegram 新闻服务部门表示,超过一半的联系人已经过时...
阅读全文
14多万条学生的个人信息被泄露 界内新闻

14多万条学生的个人信息被泄露

近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。 我们的个人信息,早已在很多场合被广泛收集使用,个人信息被收集利用得越多,被人为泄露、倒卖并被非法利用的可能性也就越大。 近日央视报道,江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料...
阅读全文
黑灰产的廉价“温床”—跑分平台 界内新闻

黑灰产的廉价“温床”—跑分平台

背景:上一篇“我被“**APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什么办法追回失去的金钱,这是什么情况?根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或银行卡信息来逃避追责,以降低安全风险,或者平台跑路。 在恒安嘉新 App全景态势与案件情报溯源挖掘平台上,我们发现一批关于“跑分平台”的应用程序,如图1所示,这类应用程序行为并不复杂,通常是采用网上公开源码或工具,批量一键生成,制作成本低,从年龄的角度划分,这类样本制作、传播趋向年轻化。本文主要是针对...
阅读全文
iOS逆向之人脸识别绕过 界内新闻

iOS逆向之人脸识别绕过

0×00前言 达到目的的手段有很多种,也许存在优劣之分,我只是选择了其中一种我认为好玩的方式。人脸识别校验状态存储在服务端,因此即使通过该种方法绕过客户端人脸识别,由于并未获得合法session,因此无任何危害,仅做为IOS逆向学习思路。 0×01 准备 本文所使用环境: 越狱IOS手机1个(本文所用为12.4.4) appstore下载的app一个: 登录时存在人脸识别: 0×02 脱壳 apple在上架应用时,appstore会为上架的app加一层壳。在加壳状态下进行...
阅读全文
一次对果聊诈骗的分析:那些你不知道的套路诈骗 界内新闻

一次对果聊诈骗的分析:那些你不知道的套路诈骗

突然有陌生“美女”加你微信 你第一反应是啥? 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!! 事情经过 家住某市的X先生(化名)在QQ上结识了一名女孩,头像中的女孩面容姣好,聊天中X先生对她心动不已。 刚加好友,对方要求跟X先生互看果聊,X先生一听心中窃喜。 X先生打开了视频,视频对面出现了一个激动的画面,时间很短,对方就挂断了视频,发来一个二维码,让X先生下载一...
阅读全文
窥探裸聊诈骗背后黑色产业链的一角 界内新闻

窥探裸聊诈骗背后黑色产业链的一角

概述 近日,奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财。 该APK样本经过加固,输入手机号和正确的推广码后才会执行恶意代码将相关信息上传到服务器上。所以该样本免杀效果非常好,很难被探测到,经过后续扩展发现这是一套完整的裸聊诈骗框架,已经被大量的黑产团伙使用。 通过奇安信大数据平台监测,已有群众中招,为防止威胁进一步扩散,病毒响应中心负责任地对相关样本进行披露和分析。 背景 ...
阅读全文
价值五千万美元的非洲IP地址盗窃案 界内新闻

价值五千万美元的非洲IP地址盗窃案

负责将 IP 地址分配给非洲企业和其他组织的非盈利组织的高管被控告秘密经营着几家不同的公司,通过这些公司向他人出售了价值数千万美元的 IP 地址资源。该案件由美国研究人员在为期三年的调查中发现,该调查研究了经常被垃圾邮件和网络罪犯使用的资源。 可用的 IPv4 地址少于 40 亿个,其中的绝大多数已经分配完毕。全球可用 IP 地址的匮乏导致 IP 地址已经成为了一种商品,每个 IP 地址在公开市场的售价都在 15 到 25 美元之间。从事 IP 地址销售的人都从中获益良多,同样的,那些专门从事网络犯罪与垃圾邮件的也想要未经所有者允许利用那些“休眠”的 IP 地址。 住在...
阅读全文
加密就安全了?一览用户的数据安全盲点 界内新闻

加密就安全了?一览用户的数据安全盲点

追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。 现在,当谈及加密风险,人们似乎也越来越难以绕过证书、加密秘钥和保护数据的算法等话题。 什么是加密风险? 加密风险是一种度量标准,用于表示加密手段下用户数据的安全程度。在上下文中,专家使用“数据风险”来代表未受保护的敏感数据,使用“平台风险”或者“基础架构风险”来表示计算机系统中尚未修复的漏洞所处的实际...
阅读全文
入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报 界内新闻

入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报

近日,FireEye 发布了一份研究报告,报告称:为收集 COVID-19(新型冠状病毒肺炎)的相关情报,至少从 2020 年1月至4月,越南黑客组织 APT32 针对中国目标开展了持续的入侵活动。 据悉,黑客组织将钓鱼信息发送给中国应急管理部和武汉省政府,试图让对方“中招”,从而获取 COVID-19 的相关情报。 这次长达至少 3 个月的入侵活动,让越南黑客组织 APT32 再次进入人们的视野。 APT32 的真面目 2017 年,FireEye 发布博客文章,揭露了黑客组织 APT32 的相关信息。...
阅读全文
NSA披露Web Shell漏洞列表,警惕黑客部署后门 界内新闻

NSA披露Web Shell漏洞列表,警惕黑客部署后门

美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。 黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意软件有效载荷。 这些恶意软件的有效载荷可以以多种形式上传到易受攻击的服务器上,从专门设计提供Web Shell功能和Perl、Ruby、Python和Unix Shell脚本的程序,到应用程序插件以及在Web应用程序页面中注入的PHP和ASP代码段等。 Web Shell是当今最流行的恶意...
阅读全文
网络犯罪天堂Deer.io之死 界内新闻

网络犯罪天堂Deer.io之死

3月24日,美国司法部宣布:联邦调查局(FBI)已经关闭了位于俄罗斯的在线平台Deer.io,主要运营商Kirill Victorovich Firsov被逮捕并面临罪行指控。 FBI这一役,宣判了曾经的网络犯罪天堂Deer.io之死。 Deer.io:“阳光下”的黑色产业 2020年3月5日左右,FBI从Deer.io商店SHIKISHOP.DEER.IS下单了大约999个个人PII帐户,成交价格约为170美元的比特币。同一天,他们又从商店SHIKISHOP.DEER.IS购买了大约2650个个人PII帐户,价格约为522美元的比特币。 ...
阅读全文
玩家与黑客:对游戏公司和游戏玩家的网络威胁 界内新闻

玩家与黑客:对游戏公司和游戏玩家的网络威胁

在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。 云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的普及以及以资源整合为目的的盈利模式的变化,这些因素意味着游戏行业的攻击面比以往任何时候都要大。因此,重要的是,游戏公司必须为玩家做好防范威胁的准备,并让他们了解可能面临的威胁的类型。 无论是利用游戏平台中的漏洞,还是将恶意软件与游戏捆绑在一起,进行广告欺诈,利用游戏玩家的凭据进行网络钓鱼或开展欺诈活动,总而言之,在游戏行业的各个方面,攻击者都可以利用多种潜在威胁进行网络犯...
阅读全文
HackingTeam新活动,Scout/Soldier重回视野 界内新闻

HackingTeam新活动,Scout/Soldier重回视野

背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在2018年"刻赤海峡"事件中捕获的一起针对俄罗斯的APT事件中,使用的后门疑似来自HackingTeam,在2019年一起影响中亚地区的APT事件中,同样发现了HackingTeam后门的身影,诸多信息表明HackingTeam依旧在全球恶意网络活动中活跃。 2020年1月,360安全大脑下诺亚实验室在日常的狩猎运营工作中...
阅读全文
SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏 界内新闻

SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

【全球动态】 1.Matlab 修复了 AMD CPU 代码路径 包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。[阅读原文] 2.伊朗非官方版本Telegram应用用户的4200万记录在线泄漏 由于伊朗禁了Te...
阅读全文
Nginx内存内容泄漏:问题复现与修复方案解析 界内新闻

Nginx内存内容泄漏:问题复现与修复方案解析

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇文章的重点,不局限于Bug问题的代码是如何在异常数据之前出现问题,如何复现Bug,我们还要通过社区给出的防护方案,学习如何构建安全的代码,去过滤那些非法的数据输入。 ...
阅读全文
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件 界内新闻

硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 由于美国司法部并未公布这些被盗资金的具体来源,涉及洗钱的加密货币交易路径,甚至当事人李家东还声称自己只是受害者,一时间这桩案件成了媒体和坊间热议的焦点。 究竟是哪几个交易所被盗了(赃款源头),黑客具体洗钱路径又是怎样的(作案流程),田和李两位承兑商是在哪个环节参与的(链上取证)...
阅读全文
黑客怎样简单入侵别人手机,黑客是如何入侵手机的? 界内新闻

黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件,不过一般的黑客又不是做开发,哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用,生成apk文件,当目标手机打开时就可以进行控制。 生成目标apk文件 发送拍照...
阅读全文