有消息说 ,微信从10月1日起屏蔽了海外用户与内地用户的私聊、朋友圈以及微信群信息。双方互相收不到对方信息,犹如两个世界,且用户不会因此得到任何提示。今天又悄悄恢复了通讯,正如它此前悄悄屏蔽了一样。
但是有许多用户表示并没有遇到这种情况,有可能屏蔽只针对部分用户而不是所有。
标签: 安全
-
伊朗限制社交应用
伊朗限制访问 Instagram 和 WhatsApp
22 岁的 Mahsa Amini 被殴打致死在伊朗引发了大规模民众抗议。NetBlocks 的网络监测显示,伊朗限制了最后两个可访问的社交应用。自周一以来,Amini 家乡库尔德斯坦省部分地区的网络几乎全部中断。
自上周五抗议活动首次爆发以来,首都德黑兰等地区也遭遇网络中断。 伊朗居民称,WhatsApp 只能发送文字无法发送图片,Instagram 则被完全屏蔽。
—— solidot
-
Microsoft Teams严重漏洞
微软严重漏洞:Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌
安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。
Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。
新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。
在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。
网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:”这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。”
—— BLEEPINGCOMPUTER
-
Linux恶意软件Shikitega
研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica
-
Linux恶意软件Shikitega
研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica
-
database泄漏事件
在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应
TechCrunch 说,他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息,这些电子邮件没有被退回。直到 8 月中旬,该数据库已无法访问。
数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息,他们声称窃取了数据库的内容,要恢复数据必须支付数百美元的加密货币。
目前尚不清楚勒索者是否窃取或删除了任何数据,但勒索信中留下的区块链地址显示它尚未收到任何资金。
-
LastPass 发布安全事件通知
LastPass 披露开发环境遭入侵,黑客窃取了部分源代码和专有技术信息
LastPass 发布的近期安全事件通知说:
两周前,我们在LastPass的部分开发环境中发现了一些异常活动。在立即启动调查后,我们没有看到任何证据表明这一事件涉及对客户数据或加密密码库的访问。
我们已经确定,一个未经授权的一方通过一个被破坏的开发者账户获得了对LastPass开发环境部分的访问权,并拿走了部分源代码和一些LastPass专有技术信息。我们的产品和服务正在正常运行。
LastPass 否认用户密码泄露。
—— LastPass Blog
-
美国军方对开源软件安全的担忧
美国军方担忧开源软件被敌对势力操控
可以毫不夸张地说,整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…
内核也是开源的,意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下,而我们对这种操纵的方式还不甚了解。
现在,美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞,以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者,并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目,它将结合社会学和人工智能方面的最新技术进展,绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同,因为它结合了对开源软件的代码和社会层面的自动分析。
以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同,包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者,它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核,部分原因是它是如此之大,如此之关键,在这里成功,在这种规模下,意味着你可以在其他地方成功。我们的计划是分析代码和社区,以便将整个生态系统可视化并最终理解它。
Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如,华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作,这是一家俄罗斯网络安全公司,和华为一样,已经被美国政府制裁了,Aitel说。Margin还绘制了由NSA雇员编写的代码,其中许多人参与了不同的开源项目。”这个话题让我很难受,”德安托万谈到对更好地了解开源运动的追求时说,”因为,说实话,即使是最简单的事情,对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到,我们的关键基础设施正在运行的代码,可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍,以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了,整个项目会不会崩溃?
SocialCyber也将处理其他开源项目,例如Python,它 “被用于大量的人工智能和机器学习项目”,报告指出。”希望更多的了解将使我们更容易防止未来的灾难,无论它是否是由恶意活动造成的”。
—— 麻省理工科技评论
-
苹果公司推出新安全功能
苹果公司将推出一项新安全功能 可应对极为先进的数字威胁
Apple 公布了两项举措的详情,以帮助保护用户免遭针对个人、极为先进的数字威胁所侵害,如来自受国家支持开发间谍软件的私人企业的攻击。
Lockdown 模式是一项同类首创的重要功能,将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布。这项功能旨在为极少数用户提供可选的极致保护。这些用户在数字安全方面面临着具有高度针对性的严重威胁。Apple 同时公布了去年 11 月宣布的 1000 万美元网络安全经费的详情,这项经费将用于支持致力于间谍软件威胁研究及宣传的社会组织。
—— Apple
-
澳门大学将举办关于“网络空间新技术安全”的讲座
澳大邀网络空间安全专家方滨兴下周四谈网络安全
澳门大学将于6月23日(星期四)举办“大学讲坛”讲座,由中国工程院院士方滨兴担任讲者,就“网络空间新技术安全”为题发表演说,探讨新技术不断涌现下网络空间安全态势及其方方面面。…
讲座上,方滨兴将从不同维度,探讨人工智能、量子技术、区块链、网联车、工业互联网、云计算平台、大数据系统、芯片安全、物联网、5G网络等的安全问题。
—— 澳门政府网