微闻

标签: 攻击

  • Tunnel Crack 攻击可能如何影响用户

    广泛使用的 VPN 都容易受到 Tunnel Crack 攻击

    纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。

    Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。

    专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。

    视频演示:YouTube
    检查 VPN 客户端是否受影响:Github
    论文:地址
    更多信息:TunnelCrack
    思科报告:思科安全

    —— helpnetsecurity (慢讯)

  • 雅诗兰黛遭遇黑客攻击

    雅诗兰黛遭遇黑客攻击,部分业务运营受到影响

    化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。

    该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。

    MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。

    这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。

    —— 路透社

  • 垃圾邮件攻击导致Threads采取措施

    垃圾广告机器人现在已经找上了Meta新社交平台 Threads ,Adam Mosseri宣布增加“速率限制”

    Instagram 负责人 Adam Mosseri 今天在 Threads 应用程序上发帖解释了这个问题,并指出垃圾邮件攻击有所增加,因此我们必须在速率限制等方面采取更严格的措施,这将意味着更多无意中限制活跃用户(误报)。如果您遇到这些保护措施,请告诉我们。

    换句话说,经常使用 Threads 的用户可能会面临使用应用程序和查看帖子的能力限制。然而,与 Twitter 对可见帖子的硬性限制不同,Mosseri 建议人们在开始遇到此问题时联系我们。听起来 Threads 团队已准备好与合法用户合作,以​​免对他们的体验产生负面影响。

    在对 Mosseri 声明的回复中,一些人抱怨平台上的垃圾评论最近几天变得更加严重,其中一个人甚至表示,他们的一半帖子都看到了来自机器人的回复,例如与赌博相关的机器人或“诱饵”消息。另一位抱怨说,他们浪费了一半的时间来阻止推送赌博和加密网站的机器人。

    —— Adam Mosseri 、techcrunch

  • 台积电被LockBit攻击后数据泄露

    台积电确认其第三方供应商被 LockBit 攻击后数据泄露

    全球最大的代工芯片制造商台积电 (TSMC) 确认,在被 LockBit 勒索软件团伙列为受害者后,该公司遭遇了数据泄露。

    周四,与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据,除非该公司支付 7000 万美元的赎金。

    台积电发言人在给 TechCrunch 的一份声明中证实,该公司的一家 IT 硬件供应商(名为 Kinmax Technology)发生了“网络安全事件”,导致“与服务器初始设置和配置相关的信息”泄露。

    发言人补充说:“经审查,该事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。” “事件发生后,台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”

    台积电分享了从 Kinmax Technology 收到的通信副本,Kinmax在通知中表示:”2023年6月29日上午,本公司发现内部特定测试环境受到攻击,部分信息被泄露,””被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。”

    Kinmax 补充说,“谨向受影响的客户表示诚挚的歉意”,并表示台积电并不是其唯一受该事件影响的合作伙伴,但拒绝透露有多少客户受到影响。

    —— Techcrunch

  • MSI products泄密使其更容易被攻击

    黑客公布微星产品私钥,使其更容易被攻击

    在勒索软件团伙泄露了微星公司产品的私人代码签名密钥后,网络犯罪分子可能更容易攻击 MSI 笔记本电脑。

    泄密事件可追溯到一个名为 Money Message 的组织,该组织上个月宣布已渗透 MSI 并窃取敏感的公司文件,据称包含源代码。Money Message 声称 MSI 拒绝支付费用以对信息保密,因此在周四,它在暗网上的网站上发布了被盗数据。

    网络安全公司 Binarly 分析了泄漏的文件,并确认它们包含 MSI 57 种产品固件的私有代码签名密钥。

    这些密钥很重要,因为 MSI 使用它们来证明固件更新来自公司。否则,计算机可以将该软件标记为不受信任和潜在的恶意软件。

    现在,这些泄露的密钥可能会落入犯罪分子之手,并被滥用来签署伪装成 MSI 相关软件的恶意软件。

    另一个问题是泄漏还包含Intel Boot Guard的私有签名密钥,它可以在 PC 首次启动时验证正确的计算机代码正在运行。Binarly 在 116 种 MSI 产品中找到了 Intel Boot Guard 的私钥。

    —— 个人电脑杂志

  • NSO 间谍软件公司部署 iPhone新黑客攻击

    研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

    公民实验室的研究人员发现,以色列间谍软件制造商 NSO Group 去年部署了至少三项针对 iPhone 的新“零点击”黑客攻击,以寻找渗透 Apple 一些最新软件的方法。

    公民实验室在周二的一份报告中表示,这些攻击袭击了装有 iOS 15 和早期版本的 iOS 16 操作系统的手机。该实验室位于多伦多大学,与苹果公司分享了其结果,苹果公司现已修复了 NSO 一直在利用的漏洞。

    这是 NSO 不断努力创建间谍软件的最新迹象,该间谍软件无需用户采取任何允许其进入的操作即可渗透到 iPhone。公民实验室在过去几年中检测到多种 NSO 黑客方法,同时检查可能目标(包括人权工作者和记者)的手机。

    虽然 NSO 能够想出多种新的攻击手段让民权组织感到不安,但他们并不感到惊讶。“这是他们的核心业务,”公民实验室的高级研究员 Bill Marczak 说。

    目前还不清楚有多少人被这些新发现的方法所攻击,公民实验室拒绝透露它所知道的方法。

    一个令人鼓舞的迹象是,最近一些针对激活了 Apple 锁定模式用户的攻击失败了,该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。

    —— 华盛顿邮报

  • 出版商试图对Internet Archive的定义而发起攻击

    一群大学图书管理员反对出版商针对 Internet Archive 的诉讼并认为它是真正的图书馆

    目前,我们正处于针对 Internet Archive的版权侵权诉讼的关键阶段,该诉讼仍在审理中,该诉讼由世界上最大的四家营利性出版商提起,自大流行的开始。为了世界各地的图书馆和图书馆用户,我们希望他们不要得逞。

    在对可能从非营利组织榨取数百万美元的 Internet Archive 提起的诉讼中,出版商声称Internet Archive “严重误导公众,并大胆盗用图书馆享的合法商誉。” 在他们看来,档案馆“努力将自己标榜为图书馆”是“欺诈性误导”公众、规避版权法和限制出版商从电子书市场中获取多少利润的计划的一部分。他们将 Internet Archive 描述为“盗版网站”,其商业模式是“寄生的和非法的”,并将受控数字借贷描述为“一种完全超出版权法的发明范式”。

    为什么不将 Internet Archive 标识为图书馆对出版商如此重要?主要是因为国会早就认识到图书馆在我们的版权系统中发挥的重要作用,从而在法律中为他们的工作设立了特殊津贴。在这起诉讼中,出版商试图重新定义 Internet Archive,以此否认它能够利用成千上万其他图书馆向用户出借和传播资料的合法地位。

    —— Inside Higher Ed

  • 墙可能加强了监测和攻击

    TL;DR:墙或开始发威了。

    各位(正在)翻墙的人士(特别是自建节点的人士),最近减少翻墙的频率,流量或是一个不错的主意:

    两会期间,本来就是墙ip的高峰时期。同时今天(10号)上午两会刚刚做出一重大决定。根据历史上墙的行为模式记录,GFW会加高,增加多种主动探测,甚至主动发起攻击等。

    笔者本人刚刚经历了多个机场节点断线,自建节点刚刚炸掉,备用机场失踪,等多个问题。同时近年高端线路更换ip价格越来越高,甚至偶尔出现出现ip池内无足够IP进行更换的情况。

    或许近期多看看书(开卷有益),减少翻墙的频率(以减少ip被墙的几率)是个不错的主意?

  • GFW再次攻击github

    据V2EX网友的持续观察,GFW已于3天前重新干扰GitHub,首次连接后能成功,随后对 443 端口 SNI 干扰,再次连接出现超时,数分钟后恢复,如此往复,造成目标站点网络质量不佳的假象。

  • PayPal遇黑客攻击

    PayPal遇黑客攻击,近3.5万用户资料或外泄

    综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。

    Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

    该企补充,这次事件并非Paypal系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。

    —— 香港经济日报