比特币白皮书隐藏在 macOS 中,但这不能说明苹果准备支持比特币支付
有用户在MacOS中发现了一个长期存在的比特币白皮书PDF文件,该文件存在于从 Mojave (10.14.0) 到当前版本 Ventura (13.3) 的每个 macOS 版本中。
文件名为“simpledoc.pdf”,只有 184 KB。它更可能是用于测试目的,从不打算让最终用户看到。
大约一年前有人在内部将其作为问题提交,分配给将 PDF 放在该位置的同一位工程师,此后该工程师没有采取任何行动或对问题发表过评论。(WAXY)
毅力号火星车在火星上发现了有机物
根据美国宇航局科学家的说法,毅力号火星车正在调查一个古老的河流三角洲的遗址,收集了一些迄今为止最重要的样本, 以确定 火星 上是否存在生命。
最近收集的一些样本包括有机物,这表明可能曾经拥有一个湖泊和流入其中的三角洲的 Jezero Crater 在 35 亿年前具有潜在的宜居环境。
有机分子在火星上很受关注,因为它们代表了生命的组成部分,例如碳、氢和氧,以及氮、磷和硫。并非所有的有机分子都需要生命才能形成,因为有些可以通过化学过程产生。
未来的任务可以收集这些样本并将它们送回地球,使用地球上一些最敏感和最先进的仪器进行分析。
—— CNN
修正:Doctor Web发现假冒的安卓设备上安装的WhatsApp和WhatsApp Business 受到攻击
Doctor Web报告说,它在预算安卓设备型号的系统分区中发现了后门,这些设备是著名品牌型号的仿冒版本。这些木马的目标是在WhatsApp和WhatsApp Business消息应用程序中执行任意代码,并有可能被用于不同的攻击场景。其中包括拦截聊天记录和窃取其中可能存在的机密信息;这种恶意软件还可以执行垃圾邮件活动和各种诈骗计划。然而,这并不是用户的唯一风险因素。受影响的设备被声称安装有现代和安全的安卓操作系统版本。但实际上,它们是基于一个存在多个漏洞的过时版本。
7月,一些用户联系了Doctor Web反病毒实验室,投诉他们的安卓智能手机出现了可疑活动。特别是,Dr.Web反病毒软件检测到系统存储区的变化以及系统分区中出现了相同的恶意软件。这些事件的共同点是,被攻击的设备都是名牌机型的仿制品。此外,它们没有安装最新的操作系统版本,也没有在设备细节中显示相应的信息(例如,安卓10),而是安装了早已过时的4.4.2版本。
至少有4个智能手机型号受到影响。
“P48pro”,”radmi note8″,”Note30u”,”Mate40”
这些型号的名称与著名制造商生产的一些型号的名称是一致的。这一点,再加上所安装的操作系统版本的虚假信息,事实上使我们可以认为这些设备是假的。
—— Dr.Web
微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张
微软表示,最近一种Windows蠕虫病毒已经在不同行业部门的数百个组织的网络中被发现。
该恶意软件被称为树莓罗宾(Raspberry Robin),通过受感染的USB设备传播,它在2021年9月首次被红色金丝雀情报分析员发现。
网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为指挥和控制服务器(C2)服务器,而微软表示,它发现了与2019年创建的这个蠕虫有关的恶意工件。…
尽管微软观察到该恶意软件连接到Tor网络上的地址,但黑客尚未利用开始它们。…
微软在一份与微软终端防御系统用户共享的私人威胁情报公告中分享了这一信息,并被BleepingComputer看到。
“树莓罗宾使用msiexec.exe来尝试外部网络通信,以达到C2目的的恶意域名。”
发现Raspberry Robin的安全研究人员尚未将该恶意软件归于某一个黑客组织,并仍在努力寻找其操作者的最终目标。
然而,鉴于攻击者可以在受害者的网络中下载和部署额外的恶意软件,并在任何时候提升他们的权限,微软已经将这一活动标记为高风险。
—— bleepingcomputer
“中国天眼”没有发现地外文明信号
北京师范大学天文系宇宙学与地外文明研究团组中国地外文明搜寻首席科学家张同杰教授在一篇报道中透露,其团队使用“中国天眼(FAST)”发现了几例来自地球之外可能的技术痕迹和地外文明候选信号。…然而,同样迅速地,官方报纸《科技日报》上一篇报道这一发现的文章消失了。中国天文学家对这个结果泼了一盆冷水。
中国外星文明研究组首席科学家张同杰在接受追踪中国太空和天文学发展的记者安德鲁·琼斯的采访时说:“可疑信号是某种无线电干扰的可能性也很大。高,需要进一步确认或排除。这可能是一个漫长的过程。”
SETI 项目首席科学家加州伯克利的 Dan Werthimer 在一封电邮中表示,这些信号来自无线电干扰,是因为地球的无线电污染而不是来自 ET。类似故事过去几十年一再发生。至今望远镜观测到的地外文明候选信号都来自地球,如最近一个被认为来自半人马座方向的信号被跟踪到是澳大利亚的无线电干扰。
Werthimer 博士认为可能在他的一生中都无法发现一个真正的 SETI 信号,但他坚信一定会找到。他说为了避开地球的无线电污染,可能需要在月球的背面建造一座望远镜。一百年前地球的天空没有人造天体,但那个时候我们缺乏技术手段去观测太空。“一百年后,天空不再存在。”
—— solidot,纽约时报
研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥
研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。
硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。
该团队发现,动态电压和频率缩放(DVFS)–一种添加到每个现代CPU中的电源和热管理功能–允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。
研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。
—— arstechnica
7-Zip 发现一个提权漏洞
开源压缩程序7-Zip中发现了一个安全漏洞。该漏洞可能导致攻击者被赋予更高的权利。
该漏洞被称为CVE-2022-29072。正如Deskmodder所写,该漏洞影响到7-Zip的构建,直到目前的21.07版本。攻击者可以选择操纵输入,从而获得更高权限。据说还有可能通过网络执行输入,从而利用这个漏洞。目前还不清楚是否已经存在漏洞并在实践中使用。…
通常,7-Zip的更新很快就会推出,它将消除这个错误并调整帮助文件。关于该漏洞的更多细节列在GitHub帖子中。
—— winfuture
Chrome 发现严重漏洞,可导致浏览器崩溃可破坏用户数据
2月中旬,「零日漏洞」在Chrome 被安全研究人员发现,「零日漏洞」 (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。
据 Google 相关证据表明,在Chrome 已经发现黑客利用该漏洞发起攻击一事,最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃,也可以配合其他行动破坏用户数据,植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
让人安心点的就是, Chrome 浏览器已经准备好更新,以修补这个最为严重的高危漏洞,之后的时间里将修补另外的10个漏洞,为安全起见,请即时更新至Chrome v98.0.4758 以上。
——Qooah
V2EX的网友分析江苏电信访问一些网站自动跳转到反炸页面从而阻止用户访问的问题。认为阻断方式是DNS劫持,更换阿里 DNS 就能解决。
近来各省通过类似方式屏蔽网址的行为越来越普遍。
https://www.v2ex.com/t/830528
韩情报机构:全球过万物联网终端被植入恶意代码 中国占83%
韩国国家情报院周三(1月19日)表示,近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi(墨子)Bot Net”的恶意代码,其中韩国有100多台。
韩联社报道,韩国国情院去年12月从俄罗斯网络攻击应对小组(CERT)获取“黑客曾试图途径韩国IP地址入侵”的情报,经现场调查发现国内一个地方政府的广告终端被植入该代码。
国情院还对国家机关和公共机构进行调查并采取保安管制措施,从中了解到国内外有线无线路由器、闭路电视、硬盘录像机(DVR)、广告终端等约1.17万多台被植入同一恶意代码。
国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息,并与有关机构共同采取保安措施,还向美国、日本和欧盟成员国提供相关信息,并向中国国家互联网应急中心(CERT)提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。
—— 联合早报