微闻

标签: 网络安全

  • 谷歌验证码被GFW污染

    谷歌验证码被GFW污染

    有消息说,谷歌验证码 reCAPTCHA 的镜像业务域名 recaptcha.net 已被 GFW DNS 污染。

  • GFW再次攻击github

    据V2EX网友的持续观察,GFW已于3天前重新干扰GitHub,首次连接后能成功,随后对 443 端口 SNI 干扰,再次连接出现超时,数分钟后恢复,如此往复,造成目标站点网络质量不佳的假象。

  • Cloudflare 抵御有史以来最大的超容量 DDoS 攻击

    Cloudflare 表示,它在上周末缓解了数十次针对客户的超容量 DDoS 攻击,其中一次打破了历史记录

    上周末,Cloudflare 阻止了一起分布式拒绝服务 (DDoS) 攻击,其声称是迄今为止最大的一次超容量攻击。

    该公司表示,它不仅在周末检测到并缓解了针对其客户的数十次超容量 DDoS 攻击,而且还缓解了这一波攻击。

    Cloudflare 的 Omer Yoachimik、Julien Desgats 和 Alex Forster表示:“大多数攻击的峰值在每秒 5千万至7千万个请求 (rps) 左右,最大的超过 7100 万个 rps。 ”

    “这是有记录以来报告的最大 HTTP DDoS 攻击,比 2022 年 6 月报告的 46M rps 记录高出 35% 以上。”

    这些攻击是使用来自多个云提供商的 30,000 多个 IP 地址发起的,针对各种目标,包括游戏提供商、云计算平台、加密货币公司和托管提供商。

    —— Business Insider

  • 暗网市场收入大幅下降

    分析:2022年暗网主要市场的收入仅为2021年的一半

    2022 年暗网市场和欺诈商店(为骗子提供工具或数据的商店)的收入较上年有所下降。2022 年暗网市场总收入为 15 亿美元,低于 2021 年的 31 亿美元。

    2022 年收入最高的前五个暗网市场中有四个是传统的、以毒品为中心的暗网市场,而只有一个 Brian Dumps 是一家欺诈商店。

    此前最大的暗网市场 Hydra(九头蛇,创办于俄罗斯) 的关闭导致整个行业的暗网市场收入下降,所有市场的平均每日收入从关闭前的 420 万美元下降到关闭后的 447,000 美元。虽然毒品市场的集体收入尚未完全恢复,但在 2022 年下半年缓慢回升至之前的水平。然而,欺诈商店继续减少。

    这种下降的部分原因是 Bypass Shop 等知名欺诈商店的关闭,该商店于 3 月被关闭。

    —— Chainalysis

  • Cloudflare 推出易于部署的Mastodon兼容服务

    Cloudflare 推出服务让用户迅速部署分布式社交网络 Mastodon

    Cloudflare 发表文章《Cloudflare 上的联邦宇宙》推出 Wildebeest,这是一种开源、易于部署的 ActivityPub 和 Mastodon 兼容服务。

    它能让用户在 Cloudflare 上快速部署与 Mastodon 兼容的服务器,并在几分钟内将其连接到 Fediverse(联邦宇宙),您无需担心维护或保护它免受滥用或攻击;Cloudflare 会自动为您完成。

    部署入门教程

  • 谷歌推出新在线安全功能

    谷歌将默认模糊搜索结果中的露骨图片

    谷歌正在推出一项新的在线安全功能,以帮助用户避免在使用其搜索引擎时无意中看到暴力或色情图片。作为周二公司安全互联网日活动的一部分宣布,为每个人启用的新默认设置将自动模糊搜索结果中出现的露骨图像,即使对于没有启用安全搜索的用户也是如此。

    谷歌发言人 Charity Mhende 告诉The Verge, “除非你的账户受到家长、学校或管理员的监管,否则你将能够在未来几个月内推出该功能后随时更改你的安全搜索设置” ,允许用户 在搜索结果中模糊、过滤或显示显式内容之间进行选择。

    —— The Verge

  • Meta存在安全漏洞可绕过双因素身份认证

    Meta被爆存在安全漏洞,可绕过双因素身份认证,Instagram 及Facebook受影响

    尼泊尔黑客 Gtm Mänôz 发现 Meta账户中心在设置双重验证时没有尝试次数限制,因此攻击者可以暴力破解双重验证码,将受害者的电话号码/电子邮箱连接到其它 Instagram 或 Facebook 账户上 (例外:无法在FB中添加已注册邮箱) ,仅知道电话号码就可以关闭任何人的短信双重验证。

    理论上,鉴于目标不再启用双重验证,攻击者可以尝试通过网络钓鱼或其它手段获取密码然后接管受害者账户。

    Meta漏洞赏金官方称之为 “2022年提交的最具影响力BUG之一” 给予了Gtm Mänôz 27200美元奖励。目前尚不清楚是否有人利用了这个漏洞。

    —— Gtm Mänôz的文章

  • PayPal遇黑客攻击

    PayPal遇黑客攻击,近3.5万用户资料或外泄

    综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。

    Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

    该企补充,这次事件并非Paypal系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。

    —— 香港经济日报

  • Yandex 源代码泄露

    俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码

    俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

    泄露者称这是 ‘Yandex git sources’,于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。

    软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含搜索引擎和索引机器人、地图、邮件、云存储等服务。泄露文件目录

    —— OSCHINA

  • Clash for Windows存在远程代码执行漏洞

    Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

    Clash for Windows 的开发者确认了一个被反馈的远程代码执行漏洞,包括最新的CFW版本和所有支持 rule-providers path 的第三方客户端受影响。

    GitHub 用户 LDAx2012 说,当受攻击者订阅了一个恶意链接,订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js代码将会被执行。

    该漏洞还在修复中,普通用户应该避免使用不可靠来源的订阅。