微闻

标签: 网络安全

  • Microsoft Defender标记Tor浏览器为木马病毒并将其删除

    Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

    Windows 用户最近开始大量报告称,默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。

    对于那些不知道的人来说,Tor浏览器是一款免费的开源软件,它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说,它本质上是必备的。

    专家认为,错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过,Defender 似乎并不局限于木马,而是将 Tor 本身标记为恶意的。

    Tor 代表为此联系了微软,微软在邮件中回复:

    目前,提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。

    如果你发现 Tor浏览器被视为木马而无法正常工作,请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0),然后取消隔离 tor.exe,或者从官方网站重新下载安装 Tor浏览器。

    —— deform.co

  • Cloudflare推出AI助手

    Cloudflare推出新的人工智能工具,帮助客户部署和运行模型

    为了从人工智能热潮中获利,云服务提供商 Cloudflare 正在推出一系列新的产品和应用程序,旨在帮助客户在网络边缘构建、部署和运行人工智能模型。

    Workers AI 是新产品之一,它允许客户访问由 Cloudflare 合作伙伴托管的 距离用户最近的GPU,以按使用量付费的方式运行 AI 模型。另一个是 Vectorize,它提供了一个矢量数据库来存储由 Workers AI 模型生成的矢量嵌入(数据的数学表示)。第三个是人工智能网关,旨在提供指标,使客户能够更好地管理运行人工智能应用程序的成本。

    Cloudflare 首席执行官 Matthew Prince 表示,推出新的以 AI 为中心的产品套件的动机是 Cloudflare 客户对更简单、更易于使用的 AI 管理解决方案的强烈渴望,该解决方案注重节省成本。

    Workers AI 试图确保人工智能推理始终发生在靠近用户(从地理角度来看)的 GPU 上,以提供低延迟、人工智能驱动的最终用户体验。利用 ONNX(微软支持的中间机器学习工具包,用于在不同人工智能框架之间进行转换),Workers AI 允许人工智能模型在带宽、延迟、连接、处理和本地化限制方面最有意义的处理过程中运行。

    —— TechCrunch

  • Google libwebp曝露漏洞

    简讯:Google 为此漏洞发布了一个单独的 CVE,该 CVE 在“CVE-2023-5129”下进行跟踪,旨在澄清受影响的不仅仅是 Chrome,而是所有使用 libwebp 渲染 WebP 图像的软件。

    —— CVE

  • MailChannels API漏洞

    著名邮件服务MailChannels被发现重要漏洞,黑客可以免鉴权伪造邮件地址

    据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。

    MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。

    演示视频:[ 1 ] [ 2 ]

    —— DNSPODT频道

  • 以色列间谍软件的风险

    以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件

    根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。

    Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。

    Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。

    Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。

    尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。

    —— 对话 (The Conversation)

  • LNMP遭受供应链投毒攻击

    安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

    近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。

    —— 安恒信息微信公众号

  • Tailscale扩大为Apple TV

    由于 tvOS 17 正式版发布,Tailscale 将支持 Apple TV

    Tailscale 是一种基于 WireGuard 的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备,都聚合在一个虚拟的局域网中,以便远程访问和通信。

    今天,Tailscale 在博客中说到:“我们正在扩大可以运行 Tailscale 的设备列表,将为 Apple TV 带来安全的远程网络。新发布的 tvOS 17 提供了对 VPN 的支持,我们很自豪地说 Tailscale 是首批使用此新功能的公司之一。现在,你可以将 Apple TV 直接添加到 tailnet 中。”

    最后,新的 Tailscale 客户端还将允许 Apple TV 本身成为 tailnet 中其他机器的出口节点。

    除上述 Tailscale 应用外,Surge iOS 已更新支持 tvOS 17。Stash 也已上架 tvOS App Store。Loon Lite for tvOS 也上架了 tvOS App Store。

    —— Tailscale 博客

  • 谷歌推出抗审查VPN SDK

    谷歌旗下的反审查智库推出能让开发者直接内置到软件中的VPN

    谷歌正在推出新的反审查技术,该技术是针对伊朗政府在 2022 年抗议期间采取的行动而创建的,希望它能够增加世界各地生活在独裁政权下的互联网用户的访问权限。

    Jigsaw 是谷歌旗下的一个部门,其运作有点像互联网自由智库,并创建相关产品,它已经提供了一套反审查工具,包括 Outline,它通过 VPN 提供免费、开放和加密的互联网访问。Outline 基于 ShadowSocks 协议,因此用户可以在很大程度上避开可能想要阻止互联网访问的当局的视线范围内上网。

    但在去年伊朗各地的民主抗议活动中,该政权使用了复杂的策略,不仅间歇性地阻止所有互联网访问,还针对 Outline 等 VPN。

    该公司独家告诉《麻省理工科技评论》 ,现在 Jigsaw 正在以软件开发工具包 (SDK) 的形式发布 Outline 的代码,以便其他应用程序可以直接在其产品中构建抗审查能力。这将创造更简单、更简化的用户体验。例如,运行此代码的应用程序(例如新闻网站)的用户不需要通过 VPN 单独连接到互联网。与此同时,谷歌希望它能让用户领先审查者一步。

    SDK 将使来自不同公司的开发人员更容易地处理相同的代码,并使他们能够更有效地运行更新,从而能够更快地响应不断变化的审查策略。

    —— 麻省理工科技评论

  • 《arXiv 电子邮件系统受大规模DDoS攻击」

    论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

    arXiv 表示其用户可能会因 DDOS 攻击而遇到电子邮件中断的情况。在过去的几天里,少数用户发出了超过一百万封电子邮件更改请求。

    这些请求源自 200 多个 IP 地址,几乎全部由中国某个省份的 ISP 所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此,许多 arXiv 用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。

    arXiv 表示正在采取措施减轻这种攻击,包括暂时阻止某些 IP 范围。但是由于开发和运营人员非常少。arXiv 没有能力对抗 DDOS 攻击,必须依靠国际社会的善意才能继续提供服务。

    —— arXiv

  • 数百万人被假冒 Telegram 应用感染

    数百万人受到 Google Play 上假冒 Telegram 应用中隐藏的间谍软件感染

    卡巴斯基在 Google Play 商店中发现了伪装成 Telegram 修改版的间谍软件,这些软件旨在从受感染的 Android 设备中获取敏感信息。这些应用程序具有恶意功能,可以捕获姓名、用户 ID、联系人、电话号码和聊天消息并将其泄露到攻击者控制的服务器上。

    这些应用程序在被谷歌下架之前已经被下载了数百万次。这些非官方 Telegram 应用属于主要针对特定区域(中国)用户的间谍软件。他们的代码与原始 Telegram 代码仅略有不同,以实现顺利通过 Google Play 的安全检查。

    卡巴斯基警告称,官方应用商店也不能保证应用的安全性,所以请谨慎使用第三方修改版,即使它们是通过 Google Play 分发的。卡巴斯基已向谷歌报告了这一威胁。截至 9 月 11 日,谷歌已从 Google Play 商店中删除了卡巴斯基所通报的所有间谍应用。

    详情请看:卡巴斯基的报告