adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
比特币
pigsrollaroundinthem(39396)
发表于2018年09月14日 15时43分 星期五
来自零成本挖矿
流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容,因此连带着 Kodi 也成为版权方打击的对象。这些扩展可以在第三方扩展库下载,而这些扩展库的管理并不那么严格。ESET 的研究人员发现, Bubbles、Gaia 和 XvBMC 中的部分扩展隐藏了恶意代码,会激活 Kodi 下载第二个扩展,安装挖矿程序,挖掘门罗币。Bubbles、Gaia 和 XvBMC 已经下线,但不是因为安全问题而是因为版权投诉。Kodi 支持多个平台,而挖矿程序支持 Windows 和 Linux。研究人员发现挖矿程序感染了超过 4,700 名受害者,产生了 62 个门罗币,价值约 7000 美元。
安全
pigsrollaroundinthem(39396)
发表于2018年09月14日 13时12分 星期五
来自都物理访问了
F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施,使用冷启动提取数据。相比经典的冷启动攻击,新的方法需要额外的步骤,但能有效攻击研究人员测试的所有现代计算机。目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。
安全
pigsrollaroundinthem(39396)
发表于2018年09月14日 11时28分 星期五
来自旁路
去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一。它不直接攻击企业,而是瞄准云服务提供商,企图利用他们的网络将间谍工具传播到大量企业。被称为 “Cloud Hopper(PDF)” 行动的此次攻击,针对少数托管 IT 服务提供商,以便将恶意软件传播到所有利用这些外包公司管理其电脑网络的客户。这种间接方法证明网络间谍活动的成熟度达到新的水平,而且正变得越来越常见。赛门铁克在最近一份报告中表示,2017 年的供应链攻击比前一年增加 200%。尽管 “Cloud Hopper” 行动没有对受害者造成严重损害,但 2017 年 6 月的 NotPetya 攻击表明,供应链攻击确实会造成代价高昂的破坏性影响。 NotPetya 攻击主要针对乌克兰的公司,但扩大到了原始目标以外,全球企业因此损失逾 12 亿美元。