由于对著名社交媒体平台Twitter的全球服务中断,今天早上,几分钟之内许多用户就无法从应用程序,网站或TweekDeck发送推文。 对于TweekDesk用户,有一个针对此问题的解决方法,可以通过安排tweet发送新tweet。 Twitter官员在其状态页面上谈到了此服务中断问题: “您可能在发送新推文时遇到了麻烦,但我们正在努力解决。很抱歉打扰您,我们会在情况恢复正常时通知您。 该公司的API状态页面详细说明:“ Twitter数据团队正在调查当前可能影响所有数据产品和实时API的系统异常情况。” “目前尚不确定任何客户影响的存在和范围,但是我们将在知道更多信息后立即提供更新。” 一分钟后,Twitter官员确认Twitter又回来了,此问题已解决: “您可以返回到Tweeting上-这个问题已得到解决!感谢您坚持这样做。”
在针对企业网络的特定列表中还添加了另一种勒索软件感染。该病毒的名称是Mailto(NetWalker)Ransomware。它通过破坏网络并加密连接的所有Windows设备来索要高昂的赎金。 MalwareHunterTeam共享了Mailto(NetWalker)勒索软件的样本,该病毒的可执行文件试图模仿粘性密码软件。当用户执行此文件时,勒索软件使用嵌入式配置,其中包括诸如勒索便笺模板,勒索便笺文件名,Id /扩展名长度,白名单文件,文件夹和扩展名等选项。 Vitali Kremez在分析勒索软件后发现,与其他勒索软件感染相比,该配置是如此复杂。尽管其他类型的病毒利用了将被跳过的文件夹,文件夹和扩展名的白名单,但Mailto勒索软件的使用时间却比平常更长。例如,以下是将从加密中跳过的文件夹列表。 *系统容量信息 * windows.old *:\ users \ * \ * temp * msocache *:\ winnt *...
在诈骗活动中,带有恶意代码的垃圾邮件被伪装成一些重要文件,并通过提供合法性和重要性来提供下载。通常,电子邮件的主题是来自政府机构,公司,运输等的通知。这次,诈骗者试图利用病毒主题-为此目的使用日冕病毒株。 诈骗者会发送一封电子邮件,并附上有关如何防范日冕病毒的说明的文档。按照此说明,当用户打开附件时,他们最终会安装潜在危险的恶意软件。正如IBM X-Force和Kaspersky所说: “由僵尸网络驱动的新垃圾邮件活动正在传播伪装成文档的恶意文件,其中包含有关如何预防冠状病毒的视频说明。潜在的受害者没有学到任何有用的东西,而是感染了从特洛伊木马到蠕虫的各种计算机。” 电子邮件中的消息以日语编写,表明欺诈活动针对特定地理位置。通知单词的日语单词被用作电子邮件的主题/标题,并产生了紧急感-这是欺诈活动策略中使用的最古老的技巧。 随附的文档以PDF,MP4或DOC文件的形式显示,并提示用户启用内容。当用户打开附件并允许他们运行宏命令时,恶意的VNP宏脚本将运行Powershell命令以在后台安装Emotet病毒。 IBM F-Force说:“以前,日文Emotet电子邮件一直专注于公司风格的付款通知和发票,遵循与针对欧洲受害者的电子邮件类似的策略。由于冠状病毒的广泛影响以及对其周围感染的恐惧,这种提供Emotet的新方法可能会更加成功。”
Apple Security的Joe Vennix发现了Sudo实用程序漏洞,该漏洞允许低特权用户或恶意程序在特定配置下以管理特权执行任意命令。 仅供参考,sudo实用程序是一个预先安装在Mac和UNIX或基于Linux的操作系统上的核心命令。该实用程序允许用户使用其他用户的特权运行应用程序或命令,而无需切换环境。 跟踪为CVE-2019-18634的新漏洞位于1.8.26之前的Sudo版本中。根据Vennix的说法,只有在启用pwfeedback选项时才能利用此缺陷。这里要注意的一点是,默认情况下,上游版本sudo和许多其他软件包中未启用此选项。但是,某些Linux确实在sudoers文件中默认启用了此功能。如果启用此pwfeedback选项,则任何用户都可以利用此漏洞而无需获取sudo权限。 Sudo开发人员Todd C. Miller解释说: “在提示输入密码时,可以通过将大量输入通过管道传递给sudo来重现该错误,因为攻击者可以完全控制用于溢出缓冲区的数据,因此很有可能被利用。” 要检查您的sudoers配置是否受到影响,请运行sudo-I命令您的OS终端以查看是否启用了pwfeedback选项。如果您将其设为启用,则可以通过将“ Default pwfeedback”更改为“ Defaults!pwfeedback”来禁用它。 Vennix向sudo的维护者报告了此漏洞,他们通过补丁发布了sudo 1.8.31版。 Miller说:“虽然sudo 1.8.26至1.8.30中也存在逻辑错误,但由于sudo 1.8.26中引入的EOF处理有所变化,因此无法利用。” 苹果上周还发布了针对Mac OS...
Microsoft已在Window 10、1909、1903和其他较旧的版本中发布了升级,其中包含“英特尔微码”部分中针对英特尔CPU中的硬件错误的软件修复,该修复程序允许英特尔修复或至少缓解诸如推测性执行漏洞和通过软件补丁修复错误。以下是CPU从昨天发布的升级中获得的其他缓解措施: 丹佛顿 珊迪大桥 桑迪桥E,EP 山谷景观 威士忌湖U 不会通过Windows更新安装英特尔微码更新。您必须手动安装此升级。下面是受支持的Windows版本的Intel Microsoft更新的列表: KB4497165:Windows 1909和1903的英特尔微码更新 KB4494174:Windows 10 1809的英特尔微码更新 KB4494451:Windows 10 1803的英特尔微码更新 KB4494452:Windows 1709的英特尔微码更新 KB4494453:Windows...
在去年的最后三个月,看到了MageCart攻击的高峰。其中最臭名昭著的是英国航空公司(British Airways),由于一段长达22行的密码,近40万人成为受害者。该攻击发生在10月7日至15日之间,当时黑客将恶意代码注入了公司的在线结帐网页。现在,印尼警方逮捕了三名涉嫌来自MegaCart帮派的人。 MageCart帮派黑客参与了针对电子商务网站上发现的购物车应用程序的攻击。他们使用恶意代码跳过客户输入的卡详细信息-此过程称为“ Web窃取”或“ eSkimming”。此后,黑客可以以任何目的使用该卡。通常,他们在Darknet上出售它们。为了将恶意代码注入购物车,它们会破坏目标电子商务站点或目标第三方应用程序。 在国际刑警组织和印度尼西亚警察的共同努力下,于2019年12月20日逮捕了3名被指控犯有MageCart袭击事件的人。2020年1月底,新闻发布会向公众通报了这一情况。 ,则根据姓名首字母-ANF(27岁),K(35岁)和N(23岁)来识别个人。他们属于雅加达和日惹。 根据印度尼西亚当局的说法,MageCart攻击了十二个电子商务网站,其中大多数是欧洲网站。但是,来自Sanguine Security的研究人员通过该团伙使用了一个奇怪的短语“ Success gan!”,将571个不同的实例归于该团伙。该短语的英语翻译为“ Success bro!”。该词已被归因于该团伙的所有袭击。该团伙自2017年以来注册了多个域名,并经常用暗示性的名称表明其下落和意图。 在雷达上 除Sanguine安全和警察开火外,安全公司IB集团也追踪了该团伙。这家安全公司专注于对抗MageCart攻击。 1月27日,它发表了一篇关于《暗夜之怒》行动的文章-代号为警察行动以逮捕该团伙成员的代号。该安全公司使用名称GetBilling -name跟踪该团伙,该名称源自恶意JavaScript代码中使用的功能之一。该安全公司帮助当局逮捕了这些人。使用被盗的卡的详细信息跟踪被告人以支付电子设备和奢侈品的费用。 被告使用VPN隐藏其位置和身份。他们使用此VPN从命令和控制服务器中检索被盗的卡数据。被告还利用被盗的卡中的信息来支付网络敌对服务的费用,以试图掩饰其身份。尽管他们进行了尝试,但这些研究还是设法将命令和控制服务器的位置跟踪到印度尼西亚的位置。该信息被用于逮捕。希望其他帮派成员也将在下个月被捕。 Group-IB指出了由于MageCart攻击而导致的电子商务商店所有者和客户面临的问题:“在2019年下半年2108-H1期间,上传到地下论坛的受感染卡的数量从2710万增加至4380万。梳理市场的规模反过来增长了33%,达到8.797亿美元。今天,CVV数据的销售也在增长,在同一时期增长了19%,这种趋势背后的关键原因之一可能是JavaScript嗅探器。” 安全公司提供的防止此类攻击造成的经济损失的指南:...
自2019年11月更新发布以来,当前的Windows 1909累积更新修复了一些使文件资源管理器搜索无法使用的缺陷,但仍有更多改进的余地。随着Windows 10 1909的发布(也称为2019年11月更新),Microsoft将Windows Search合并到了文件资源管理器中。今天,Microsoft发布了Windows 10累积更新KB4532695,并附带了一些(但不是全部)用户正在处理的多个问题的修复程序。 测试中报告的最重要的修复程序是文件资源管理器不再简洁冻结,并且搜索字段不会变得没有响应。这两个问题以前都使File Explorer及其搜索功能难以使用。通过此更新,您还可以右键单击搜索字段并粘贴文本,就像在Windows 10的早期版本中一样。 某些较大的缺陷已得到修复是非常不寻常的,但仍有改进的余地。例如,当搜索结果显示在Windows搜索下拉框中时,您仍然无法删除连续的或不希望的。这是一个希望的补充,但不幸的是没有加入到构建中。 研究报告的另一种威胁是,您可能需要在搜索字段中单击两次才能移动克拉,但这种威胁在专家的测试中并未发生。最终,据报道,搜索字段只是一个“外观”,您需要在其上单击鼠标左键使其处于活动状态,以便可以右键单击它。
新墨西哥大学发现了一个名为CVE-2019-14899的漏洞,该漏洞使黑客能够侦听,拦截和干扰VPN连接的运行。该网络堆栈漏洞可在Ubuntu,Fedora,Debian,FreeBSD,OpenBSD,macOS,iOS Android和其他基于Unix的操作系统上找到。主要问题在于这些操作系统对意外的网络程序包的响应方式。 该漏洞使攻击者能够探测设备并识别有关用户VPN连接状态的各种详细信息:“我们在Linux,FreeBSD,OpenBSD,MacOS,iOS和Android中发现了一个漏洞,该漏洞允许恶意访问点或相邻站点用户,以确定所连接的用户是否正在使用VPN,对他们正在访问的网站做出肯定的推断,并确定所使用的正确序列和确认号,从而允许恶意参与者将数据注入TCP流中。这提供了攻击者劫持VPN隧道内的活动连接所需的一切。” –来自新墨西哥Breakpointing Bad&University的研究人员William J. Tolley,Beau Kujath,Jedidiah R. Crandall写道。 攻击者可以代表恶意访问点或路由器执行攻击,或者可以呈现同一网络,以便: 确定连接到VPN的另一个用户 查找分配给服务器的IP地址 确定连接到特定站点的受害者 确定某些VPN连接中数据包的确切顺序 注入TCP数据流 破坏连接 根据专家的说法,执行此攻击的方法有三种:确定VPN客户端的虚拟IP地址,使用IP地址进行活动连接的推断以及使用未经请求的数据包的答复进行加密,以确定顺序并了解许多主动连接到劫持。 以下是成功利用其漏洞的操作系统的列表: Fedora(系统化),...
微软表示,将为购买Windows 7扩展安全更新(ESU)的组织提供一个错误修复程序,以修复最近发现的导致桌面墙纸被空白黑屏取代的问题。 Windows 7也于1月14日到期,因此从现在开始将没有其他错误修复或免费的安全更新。 但是,当Microsoft对新已知问题的Windows Health Dashboard条目进行解释时,在Windows Server 2008 R2 SP1系统上也遇到了这种威胁。微软解释说:“安装KB4534310后,将桌面墙纸设置为“拉伸”时,可能会显示为黑色。 “我们正在制定解决方案,并计划在二月中旬为购买Windows 7扩展安全更新(ESU)的组织提供解决方案。” 即使不是所有的Windows 7都将提供错误修复,您仍可以采取一些措施来修复墙纸,以免空白。若要减轻此新发现的已知问题,Microsoft建议执行以下操作之一: •将自定义图像设置为“拉伸”以外的其他选项,例如“填充”,“适合”,“平铺”或“居中”,或 •选择与您的桌面分辨率匹配的自定义墙纸。 如果Windows 7 Professional,Windows...
由两党组成的美国立法者联盟提出的一项法案,旨在抗议美国人免受诸如国家安全局或国家安全局等毫无根据的政府监视。这项法案到来的原因是《 PATRIOT法案》第215条于3月15日到期。根据该法案,NSA可以创建一个秘密的大规模监视程序,该程序席卷了数百万美国人的电话。 今天,参议院上查默尔的怀登参议员和戴恩斯,以及美国众议院下议院的代表洛夫格伦,戴维森和贾亚帕尔,都违反了《保护美国人私人记录法案》。该法案要求进行一些非常昂贵的改革。这是该法案的重点: 这将永久终止有缺陷的电话监控程序,该程序秘密窃取了美国人多年的电话记录。 它将消除漏洞并禁止对法律进行秘密解释,例如那些导致违反宪法的无根据的监视程序的解释。 这将禁止情报机构无条件地收集地理位置信息。 通过确保独立检察官(称为amici)可以访问外国情报监视法院的所有文件,记录和诉讼程序,来回应监察长办公室提出的问题,以提供更多的监督和透明度。 森说:“自由与安全并不是相互排斥的,它们也不是党派人士。” “我为我们的两党联盟支持美国人的权利和常识性改革以保护我们的人民免受不必要的政府监视而感到自豪。该法案保留了政府用来打击罪犯和恐怖分子的当局,同时把美国人的宪法权利放在了首位。” ,正如Wyden解释的那样。 众议员洛夫格伦说,《保护美国人的私人记录法》将阻止对第215条的滥用,因为在此之后,美国政府机构不能以情报调查为基础进行保护,这就是《美国宪法》第四修正案所说的。 众议员戴维森说:“最近的法院判决已明确表明,《外国情报服务协定》第215条明显违反了美国人的隐私权,”我很荣幸成为两党立法的原始提案国,该党为重建两党立法做出了很大努力。第四修正案的隐私保护。” 《保护美国人的私人记录法》消除了危险的漏洞,并加强了监督以防止政府的过度扩张和滥用,并结束了滥发的大量家庭通讯的搜集工作,这种监视严重损害了有色人种。 -贾亚帕尔众议员。 根据众议员贾亚普尔的说法,“两党法案”还将保护美国公民的公民权利和隐私权,并将终止宪法规定的美国人的国际交流。她补充说:“这确保情报共同体符合第四修正案确立的重要标准,并强调我们可以而且必须同时保护我们的国家安全和公民自由。” 无党派组织和倡导团体自由出版社,需求进展和FreedomWorks也批准了该法案。根据自由新闻行动政府关系主任桑德拉·富尔顿的说法,“国会议员应了解这些法律对美国最弱势社区的影响,并应抓住这一时机来减少在严重问题和过时的情况下授予的拖网监视权力。爱国法案”。 “在2018年,在公众了解了NSA的批量电话元数据牵引网五年之后,政府在一个只有11个目标的单一程序下仍收集了4.34亿条电话记录,”需求进步顾问维特卡说。 “尽管呼叫详细记录计划已经在其自身的负担下崩溃了,但它的法定权力却没有,而且教训很明确:国会必须做更多的事情来控制政府的失控监视。” FreedomWorks高级政策分析师Josh Withrow表示:“旨在使我们免受外国威胁的安全的监视功能常常践踏了美国人对正当程序的第四修正案的权利。《保护美国人的私人记录法案》将是确保安全的重要一步。这些权利。”
