adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2018年07月11日 20时44分 星期三
来自被定向屏蔽
安全公司 FireEye 表示,柬埔寨大选在即,一个中国黑客小组盯上了柬埔寨的反对派议员、政治机构、非政府组织以及媒体。FireEye 称,在柬埔寨即将于 7 月 29 日举行大选前,一个名为TEMP.Periscope 的网络间谍活动小组正使用一系列黑客工具获取柬埔寨个人和机构的计算机账户权限。这个小组连接到位于中国海南的服务器。FireEye 表示,这个小组在柬埔寨大选前很久就处于活跃状态了,并称该小组是近几个月最活跃的中国网络间谍小组之一。“我们预计其黑客活动能让中国政府纵览柬埔寨大选和政府运作,”FireEye 表示。中国政府否认其支持黑客攻击。
安全
pigsrollaroundinthem(39396)
发表于2018年07月11日 16时51分 星期三
来自D-Link 日常
鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称,证书被用于签名两个恶意负荷,第一个是 PLEAD 后门,第二个是密码窃取程序。根据趋势科技去年发布的报告,BlackTech 过去使用过 PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。
安全
pigsrollaroundinthem(39396)
发表于2018年07月11日 16时16分 星期三
来自为了偷空气币
一位黑客入侵了流行 VPN 扩展 Hola VPN 的开发者账号,在扩展中植入代码,将以太坊钱包 MyEtherWallet (MEW)的用户定向到黑客控制的钓鱼网站。MyEtherWallet (MEW) 团队称,攻击只持续 5 个小时。Hola VPN 承认遭到了入侵,称已经通知了 MEW 和 Google,遭到修改的 Chrome 版本也已经替换到了干净版本。Hola 没有解释它的 Chrome Web 开发者账号是如何遭到入侵的。其他 Chrome 扩展开发者发生过类似的事件,多数是因为针对性的钓鱼攻击导致账号失窃。
安全
pigsrollaroundinthem(39396)
发表于2018年07月11日 12时57分 星期三
来自无数的眼睛在看着
Arch Linux AUR 软件仓库发现了至少三个恶意程序。AUR 是用户递交到 Arch Linux 项目的软件包仓库,恶意代码已经被 AUR 团队迅速移除。事故发生的原因是 AUR 允许任何人“领养”被原作者放弃的软件包。上周六,化名为 xeactor 的用户接管了一个被放弃的软件包 acroread,该软件允许 Arch Linux 用户浏览 PDF 文件。根据该软件源代码的 Git commit,xeactor 加入了恶意代码,从一个模仿 Pastebin 的文本分析网站 ptpb [dot] pw 下载名为 ~x 的文件。