TOP5
8月9日全球信安资讯
1
黑客索要赏金无果后将SnapChat代码上传至Github
>>>>
信源:securityaffairs
一个声称来自巴基斯坦,Github上姓名为Khaled Alshehri的黑客,在索要赏金无果的情况下,用账户i5xx创建了名为Source-Snapchat的代码仓库,并把获取的Snapchat即时通信应用程序前端的iOS版本源代码上传到Github。
得到通知后,Snap公司确认了代码的真实性,并要求Github依据“数字千年版权法”(DMCA)删除该代码仓库,目前该代码库在Github网站已经无法访问。Snap公司表示,在5月份发布了一个iOS更新版本后,Snapchat的一小部分代码遭到泄漏。
Snap公司确认该问题已经得到解决,并强调该事件不会对用户产生任何影响。而黑客则继续威胁Snap公司如果不回应其要求,将会在网上泄漏更多Snapchat新代码。
2
Ramnit正致力于创建庞大代理僵尸网络
>>>>
信源:Securityaffairs
Checkpoint公司的安全研究人员发现了一个由Ramnit运营者创建的、被命名为“Black”的庞大代理僵尸网络。Ramnit是当前最流行的银行恶意软件之一。2014年,Ramnit发展到巅峰,成为世界上第四大的僵尸网络。2015年,欧洲刑警组织与几家私人科技公司合作,宣布端掉了Ramnit的命令控制服务器。但几个月后,Ramnit就卷土重来,IBM安全研究人员发现了Ramnit木马程序的新变体。
最近,专家们观察到“Black”僵尸网络在两个月内感染了超过10万台系统。根据研究人员所述,这还只是冰山一角,因为第二阶段一个名为“Ngioweb”的恶意软件已经在传播。Ramnit运营者正在使用“Black”和“Ngioweb”两个恶意软件创建一个大型的多用途代理僵尸网络,从而可用于DDOS攻击、勒索病毒、加密货币挖矿等恶意活动。
3
Github新增用户密码“遭受污染”的告警功能
>>>>
信源:securityaffairs
软件代码托管服务商Github于上周推出了一个新功能:在检测到用户正在使用的密码已“遭受污染”(密码出现在第三方泄漏数据中)的情况下,当用户登录、注册或密码更改时,Github将会对用户发出警告,并要求用户更换密码。
新功能是Github与网络安全专家Troy Hunt管理的HaveIBeenPwned.com网站一起合作推出的,该网站为用户提供了检测密码是否出现在已知泄漏数据中的服务。同时,Troy Hunt还制作了包含5.17亿条记录的数据集供网络下载。利用该数据集,Github开发了新功能服务用于验证用户密码是否已经泄露在已知泄漏数据中。Github强调新服务用到的Github用户密码是bcrypt算法保护的hash值,用户不用担心。此外,Github强烈建议用户使用双因素身份认证(2FA)。
4
DarkHyDrus组织利用开源工具实施钓鱼攻击
>>>>
信源:bleepingcomputer
Palo Alto网络公司的研究人员发现一个黑客组织正在实施钓鱼攻击以获取登录凭据,并将该组织命名为“DarkHyDrus”。DarkHyDrus攻击的目标是中东地区的政府和教育机构。
在此前的恶意网络行动中,DarkHyDrus组织采用Meterpreter、Cobalt Strike、Invoke-Obfuscation、Mimikatz、PowerShellEmpire、Veil等开源工具,典型手法是利用网站提供武器化的Office文档供目标下载进而实施攻击。
5
WhatsApp存在漏洞允许攻击者改变聊天消息
>>>>
信源:bleepingcomputer
Facebook公司旗下的即时消息应用WhatsApp,每天有超过10亿用户和600多亿条消息发送。为解决虚假消息和谣言传播的问题,WhatsApp限制了特定消息转发的次数。
但CheckPoint公司的研究人员发现了一个技术方法,可以操作交谈对话以修改已接收的回复消息。比如,引用一条消息使其看上去是来自不同聊天群里的用户;向聊天群里特定人员发送私密信息,但其回复却对群里所有成员可见等。
WhatsApp在消费者、企业和公司机构中被普遍使用,甚至常被用于敏感交谈,包括公司和政府的机密消息、法庭使用的犯罪情报等。
Checkpoint公司的产品漏洞研究主管Oded Vanunu表示,由于WhatsApp的流行应用,黑客将其视为实施诈骗的五星级条件。黑客如果利用上述技术,可以操控对话和群组消息,从而实施证据修改、虚假和错误信息传播等恶意行为。
声 明
本文内容由国外媒体发布,不代表聚锋实验室立场和观点。
领取专属 10元无门槛券
私享最新 技术干货