Security News

骇客入侵后,骇客在许多Roblox帐户上张贴「投票给特朗普」

根据最近的Reddit帖子,流行的在线多人游戏Roblox已被特朗普的支持者黑客攻击,目标玩家的父母要求他们的父母在即将举行的选举中投票选举现任总统特朗普。 成百上千的帐户已被盗用。但是,受害者可以访问其帐户。他们只看到部分内容被更改,并标有“请您的父母今年投票给特朗普! #MAGA2020” 在此口号中,MAGA是“再次使美国变得伟大”的缩写,该口号在2016年总统竞选成功后由唐纳德·特朗普(Donald Trump)推广。但是,越来越多的猜测是,竞选活动是在乔·拜登(Joe Biden)或其他候选人的支持下发起的。目前,该黑客正在接受调查。 Roblox是享誉全球的游戏,拥有1.15亿活跃用户。目前,其iOS版本是市场上收入第二高的应用程序。活跃的用户来自美国,每天有超过20%的连接。因此,黑客可能旨在入侵Roblox帐户,以覆盖数百万中年选民。 根据报告,Roblox上被黑的帐户正在稳定增长。骇客针对的是9至14岁的小孩。因此,我们强烈建议父母采取适当的预防措施,并确保对自己的账目采取强有力的保护措施。 首先,如果您的帐户尚未被黑客入侵,则应更改密码。密码应该很复杂,因此不容易猜到。例如,您应该使用上下两个字母,数字和其他符号的组合来代替12345、12321或您的名字。 为了发动暴力攻击,犯罪分子使用字典攻击来破解密码。该词典包含数百万个用户用作密码的单词。攻击者一步一步尝试使用这些密码并获得成功。防止这些攻击并保护帐户免受黑客攻击的唯一方法是用密码保护它们。

最近的安全更新解决了Windows 10 Codecs错误

CVE-2020-1425非常重要,CVE-2020-1457非常严重-这两个漏洞 Microsoft发布了两个安全更新程序,以解决Windows 10上的两个漏洞CVE-2020-1425和CVE-2020-1457,从而影响操作系统和服务器版本上的编解码器库。 在这两种情况下,都发现由于Microsoft Windows编解码器库处理内存中对象的方式而导致的远程代码执行问题。 趋势科技“零日”倡​​议的漏洞分析经理Abdul-Aziz Hariri是向微软报告这两个漏洞CVE-2020-1425和CVE-2020-1457的第一人。 利用CVE-2020-1425,攻击者可以获取信息,以破坏用户的设备。而在成功利用CVE-2020-1457漏洞之后,骗子可能导致目标设备上的任意代码执行。利用这些漏洞需要一个程序来处理特制的图像文件。 微软表示,这两个漏洞是两个频段安全更新的目标,“通过纠正Microsoft Windows Codecs库如何处理内存中的对象”。 受这些漏洞影响的系统包括Windows 10版本1709或更高版本的桌面平台以及Window Server 2019和多个Windows Server版本。 微软表示,尚未确定这些漏洞的缓解措施和变通办法。它说明: “受影响的客户将由Microsoft Store自动更新。客户无需采取任何措施即可接收更新。或者,希望立即接收更新的客户可以使用Microsoft Store应用程序检查更新。”

Microsoft Teams App在会议期间最多支持300名与会者

据报道,微软(美国跨国公司)计划本月将“ Microsoft Teams App”会议的参加人数增加到250-300人。最后,该公司确认,“ Teams”应用程序现在可以在音频和视频会议中最多容纳300名参与者。让我们看一下有关此事的公司声明。 “为帮助客户满足快速变化的沟通和会议需求,我们将团队会议中允许的最大参加人数增加到300人” Microsoft解释说,他们已经确认一些用户抱怨说,只有九个(3X3网格)可见的与会者不足以主持在线会议,因此要求增加在线会议的与会者数量。但是,该公司计划将与会者人数限制从250个增加到300个。 更改已显示在Microsoft Teams更新的技术文档中,而Microsoft Teams for Government的参与者限制仍为250。随着进一步更新其文档,政府云与会者的限制将从250增加到300。 其他微软计划 多达300名参与者可以在Microsoft Teams的应用程序中一起参加会议,该应用程序可以帮助人们将其远程通勤和视频通话服务用于个人用途。微软已经宣布了“团队个人版”,并且这些功能现在可以在“ Android和iOS设备预览”中使用。 另一方面,微软还计划在本月利用新的多窗口体验将其扩展的网格视图推广到生产环境。预计到八月底将完全可用。我们正在对此事进行非常深入的研究,如果将来会发布更新,我们将坚决予以发布。如果您有任何建议或疑问,请在下面的注释框中写上。

Cardplanet的所有者被監禁9年

俄國人Aleksey Yurievich Burkov僅30歲,今天被判入獄9年。據稱他經營著Cardplanet和Direct Connection,這兩個確定的網站似乎助長了支付卡欺詐以及其他更多網絡犯罪,例如網絡黑客攻擊等。 布爾科夫因各種網絡犯罪(包括身份盜竊,與計算機入侵有關的活動,洗錢等)而被判有罪,最高刑期為15年。 據報導,他於2015年12月在以色列本古里安機場被當局逮捕,並於2019年11月下旬移交給美國。 但是,在2020年1月,他還因一項訪問設備欺詐罪而被定罪。由於他的刑期到現在還包括他服役的時間,因此他現在不必在釋放前整整牢獄9年。 Cardplanet涉嫌盜取150,000張付款卡 Cardplanet實際上自2009年初以來就一直由被告控制,只是一家卡店,他曾負責監督從個人那裡竊取的支付卡號的銷售,其中許多人也是美國公民。 根據起訴書,被指控的組織過去曾出售超過150,000張支付卡中的數據,而這種犯罪僅造成欺詐損失或超過2000萬美元。 根據調查結果,Cardplanet過去根據卡類型,卡來源和其他信息,以大約$ 2.500至$ 60的價格出售卡詳細信息。這種被盜或被盜的卡甚至包括至少10,000張發給居住在美國的持卡人的卡。 據指控,Cardplanet也在地下梳理論壇上做廣告,並且是唯一通過合法服務(如Liberty Reservce,WebMoney,MoneyGram等)提供無效卡數據退款系統的服務。 該公司甚至曾經證明是一項收費的檢查服務,通過該服務其客戶可以驗證他們實際購買的支付卡號,而Burkov曾經承諾用新的有效詳細信息替換這些號碼。 後來,Cardplanet客戶通過編碼的偽造卡發現了這些被盜的卡詳細信息,用於支付各種服務以及在美國和其他地方的商品。

向門戶網站管理人員支付5.68億美元的損失認罪

據報導,基於互聯網的網絡犯罪企業Infraud Organization的聯合創始人之一,以及一名負責對門戶網站請願單進行認罪的管理員今天對RICO的陰謀定罪。 實際上,早在2018年2月,美國當局就指出了36個人被發現涉嫌參與一個Infraud網絡犯罪組織。其他10,091名註冊成員在2017年3月早些時候被指示,被捕的13名被告來自美國和其他6個國家。 據報導,上述的欺詐組織實際上造成了大約22億美元的預期損失,甚至超過5.68億美元的實際損失,受害者是金融機構,私人或公共商人,個人等。如果不加檢查,連公司也將不得不繼續採取這種行動。 在欺詐中,組織利用地下論壇出售信息,個人識別信息,甚至更多 發現的Infraud組織實際上是用來促進大規模獲取,出售和分發與身份信息有關的竊取數據,付款明細,銀行信息等等。該公司甚至曾經將潛在購買者的流量引導至由其合作成員創建的各種網絡釣魚站點。這些成員實際上是根據身份被盜,金融,銀行信息甚至更多非法物品為在線交通服務。 自2010年10月(創建之初)到2018年2月,在執法機構與美國,澳大利亞,英國,法國,意大利,科索沃和塞爾維亞。 欺詐組織已授權管理員批准加入 根據調查結果,Infraud公司實際上使用了包括管理員,超級管理員和主持人在內的等級制度,他們監督著用戶的活動,包括供應商,VIP會員和其他常規會員。 為了加入公司的論壇,要求用戶必須獲得管理員的許可才能銷售其產品,即使據報導,即使是那些管理員也已刪除了在論壇上出售的產品,並且被管理員認定不合格。 該組織的聯合創始人經營“託管”,實際上是一種貨幣兌換服務,可確保關聯成員之間的交易完整性。在2015年早些時候曾有名叫Bondarenko的前合夥人失踪後,甚至是名叫Medvedev的聯合創始人也擔任了公司的所有者和管理者。 兩年前被發現的兩名被告均通過2018年2月提交的取代刑事起訴書進行了詳細解釋。梳理店實際上是用來出售超過150,000個被盜付款憑證的數據的,進一步導致欺詐損失超過2000萬美元。

Microsoft通过设置应用程序删除了Windows 10功能更新推迟选项

Microsoft已删除了通过Windows Update推迟Windows 10 2004更新的选项,但仍允许通过组策略为业务版本配置它。自Windows 10版本1703起,这家巨型公司提供了一项设置,使人们可以将功能更新的安装推迟最多365天。 进行此删除的原因是,在2019年期间,Microsoft应用了一个新的安装策略,该策略导致自动在Windows 10上强制强制进行新功能更新,并且仅针对运行在即将终止服务的版本上的系统提供自动更新。由于这种更改,现在许多设备每年仅更新一次,因此可以选择推迟使用废弃的更新。 请参阅Microsoft在针对IT专业人员的支持文档中写的内容: “去年,我们将Windows 10的更新安装策略更改为仅针对运行即将终止服务的功能更新版本的设备。结果,许多设备每年仅更新一次。为了使所有设备都能充分利用此政策更改并为避免混淆,我们从Windows 10版本2004开始的Windows更新设置“高级选项”页面中删除了延迟。” 曾经仍然可以推迟,但没有以前那么容易。 Microsoft提到如果您要“继续利用延迟”,则可以选择使用本地组策略。 计算机配置>管理模板> Windows组件> Windows更新>商业Windows更新>在收到预览版本和功能更新时选择,或者在收到质量更新时选择。 大多数企业用户和IT管理员决定使用此延迟选项每年仅升级一次PC,通常是在将新的Windows 10功能更新发布几个月(甚至不是整整几个月)之后进行。请注意,此更改是随最新的Windows 10版本2004一起发布的,这意味着如果业务用户希望延迟此功能更新,则仍应选择推迟“设置”应用程序。

索尼推出令人兴奋的奖励的PlayStation错误赏金计划

索尼最近宣布启动公共PlayStation错误赏金计划,以向安全研究人员和游戏支付PlayStation 4设备中在PlayStation网络域中发现的安全漏洞。 据该公司称,新的PlayStation赏金计划托管在HackerOne上,索尼希望研究社区能够在操作系统,配件,PlayStation 4系统以及其他许多方面发现任何问题。  之后,索尼表示,“将接受有关当前发行的Beta版系统软件的意见书,但也可能会”视情况而定接受早期版本的系统软件的意见书”。 因此,建议那些在Sony资产上发现漏洞的人通过Sony的公共漏洞赏金计划报告此漏洞。 超过$ 50,000美元用于修复PlayStation 4重大漏洞 合格的bug赏金计划提交可享受赏金,范围从低严重性PlayStation Network的100美元到PlayStation 4严重缺陷的50,000美元。索尼将根据揭露的安全问题的严重性和影响来酌情授予赏金。 稍后,奖励表将显示在针对重要PlayStation的安全漏洞的赏金计划上。索尼表示将代表所有金额,其中列出了每种严重性类别的最低赏金。 PlayStation软件工程高级总监Geoff Norton表示:“我们的错误赏金计划对各种问题(包括PS4上的关键问题)给予了奖励。”他还说,该程序已经与一些安全研究人员一起秘密运行,但是现在已经扩展到包括更广泛的研究社区。 其他控制台供应商的错误赏金计划 微软还宣布,Xbox bug赏金计划将在2020年1月针对在Xbox live网络和其他类似服务中发现的关键远程代码执行安全漏洞提供高达20,000美元的奖励。 就像索尼一样,微软还补充说:“根据报告的质量和对漏洞的影响,微软可以自行决定授予更高的奖项。”...

Windows 7和8更新推出了新的Microsoft Edge浏览器

Microsoft正在通过Windows更新推出新的基于Chromium Edge的浏览器。此更新的标题为“用于基于x64的系统的Windows 7的Microsoft Edge更新(KB4567409)”,适用于所有运行Windows 7 SP1和Windows 8.1家庭版,专业版,旗舰版,简化版或核心版的用户。 “此更新并非旨在针对企业设备。特别是,此更新针对运行Windows 7 SP1或更高版本以及Windows 8.1或更高版本(家庭版,专业版,旗舰版,入门版或核心版)的设备。运行这些设备的设备此自动更新中也不包括Active Directory或Azure Active Directory域上的版本。” KB4567409支持公告指出。 正如微软所说,除非用户购买扩展安全更新,否则他们将在2020年1月14日不再发布Windows 7操作系统的任何更新。但是,他们在同年2月向所有Windows 7用户发布了一个更新,以修复导致Windows 7墙纸在“拉伸”模式下显示黑屏的墙纸错误。 并且,随着2020年6月17日发布的6月更新,该公司开始推出适用于Windows...

Microsoft修复了Windows 10所有版本的打印问题

微软今天发布了最新更新,以了解多个Windows 10版本上的问题,并在安装2020年6月9日发布的更新后中断了打印。用户在Reddit(1、2、3和4)和Microsoft Answers论坛上报告了此类打印问题在使用Panasonic,Brother,Sonic和HP的打印机时。 Microsoft在6月12日报告了该问题,该问题指出“打印后台处理程序在尝试打印时可能会出错或关闭意外。” 客户“可能还会在尝试从中进行打印的应用程序遇到问题,例如收到错误,或者应用程序可能意外关闭”,并且问题“可能还会影响基于软件的打印机,例如在打印为PDF时。” 修复了所有受影响的Windows版本 此外,现在可以通过Microsoft更新目录获得多个带外可选更新,以带回使用本月补丁程序周二的更新后无法打印的生活打印机。后来,Microsoft在6月16日发布了一系列可选的累积更新,以解决Windows 10版本1909、1903、1803和1809的问题。 如今,公司发布了另一组可选的累积更新,以解决Windows 10版本2004、1709、1703和1507以及Windows Server 2012,Windows 8.1和Windows Server 2016上的打印问题。因此,Microsoft建议用户安装这些累积更新。如果其系统受此已知问题影响。 可通过Microsoft更新目录获得 这些Windows 10更新无法从Windows Update获得,并且不会自动下载/安装。可通过Microsoft Update目录获得独立程序包。还可以按照Microsoft文档站点上提供的说明将更新导入Windows...

Windows错误日志已被黑客更改为隐藏恶意有效载荷

其背后的网络罪犯使用伪造的错误日志来存储ASCII字符,这些字符被伪装成十六进制值,以解码恶意负载,这些负载主要旨在为基于脚本的攻击做准备。它用作技巧,它与中间PowerShell命令一起被描述为较长链的一部分,而这些命令最终会提供用于调查目的的脚本。 字里行间 名为Huntress Labs的MSP威胁检测提供商发现了一种攻击场景,其中威胁参与者将主要针对用于运行异常技巧的系统,以随其攻击例程一起进行。这背后的攻击者已经可以访问目标计算机并获得持久性。目前,他们使用一个名为“ a.chk”的文件来标识应用程序的Windows错误日志。最后一列显示十六进制值。 这些是ASCII字符的小数表示。解码后,它们将创建一个脚本,该脚本与命令和控制服务器联系以进行下一步。粗略地看一下模拟日志文件可能不会引发任何标志,因为该数据包括时间戳和Windows内部版本号的引用。 根据约翰·费雷尔(John Ferrell)的说法,“乍一看,它看起来像是某些应用程序的日志。它带有时间戳,并包含对OS 6.2的引用,Windows 8和Window Server 2012的内部版本号。 此外,一个更接近的应用程序揭示了演员如何提取相关数据块并构建编码的有效载荷所使用的技巧在数字如何转换为文本以形成脚本的下方显示。根据Ferrell的说法,有效载荷是使用计划任务获得的,该任务在主机上模拟了一个真正的并共享其描述。涉及两个可执行文件,两个可执行文件都被重命名为合法文件的副本,以显示无害。 使用合法的文件名 一个名为“ BfeOnService.exe”,是“ mshta.exe”的副本,该实用程序执行已用于部署恶意HTA文件的Microsoft HTML应用程序。在这种情况下,它将执行VBScript以启动PowerShell并在其上运行命令。另一个名为“ engine.exe”,是“ powershell.exe”的副本。它的主要目的是提取伪日志中的ASCII码并将其转换为有效负载。...