“一炮双响”PS5同日曝两内核漏洞

第159期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、“一炮双响”PS5同日曝两内核漏洞

PS5还没抢到手,内核漏洞却已被黑客组织研究得明明白白。前不久,FailOverFlow黑客组织在推特上发布消息,不仅晒出了PS5固件的根密钥,还直接公布了其他几个主机的越狱方法。搞完这些还没完,FailOverFlow黑客组织还强调已从软件中获得了每台PS5的根密钥。

至于FailOverFlow黑客组织如何拿到PS5根密钥,从细节来看其实是FailOverFlow黑客组织成功利用了两个PS5未被披露的内核漏洞,而利用该内核漏洞可访问PS5“调试设置等功能。[阅读原文]

 

2、Squirrelwaffle兴起,银行木马QBot卷土重来

昔日全球前十的老牌银行木马QBot再度卷土重来,安全公司将其归因于Squirrelwaffle 的兴起。Squirrelwaffle是一种新型恶意软件,它为攻击者提供了一个进攻的桥头堡,以及投放恶意软件感染互联网和设备的方法。早在10月,就有安全专家预测Squirrelwaffle恶意软件的出现极可能填补Emotet留下的空白市场。

Qbot木马作为一种具有蠕虫功能的Windows银行木马,自2009年活跃至今已有十余年时间,常被用于窃取银行凭证、个人信息和财务数据,记录用户键盘、部署后门。[阅读原文]

 

3、假加密真诈骗,wordpress遭“勒索软件”攻击

上周,WordPress网站突遭不明勒索软件攻击,网站页面黑客留下的勒索通知显示,要求网站所有者在限定时间内支付0.1比特币(约6069.23美元)赎金,还实时显示限定支付赎金的倒计时时间。随后,安全公司对此进行追踪分析却发现,网站并没有被加密,幕后黑客只是修改了一个已安装的WordPress插件,显示索要赎金记录和倒计时的页面。

至于网站用户无法打开博客文章,则是因为幕后黑客安装的插件,会修改所有WordPress博客文章,将其“post_status”设置为“null”,从而使它们进入未发布状态,最终冒充网站被加密的错觉。从安全公司追踪到的信息来看,幕后黑客疑似是以管理员身份登录网站,存在暴力破解密码或者从暗网市场获取被盗凭据的可能。[阅读原文]

 

4、NPM再现多个高危漏洞

NPM披露多个安全漏洞。其中,第一个漏洞涉及npmjs.com 副本服务器上私有npm包名称的泄漏,第二个漏洞则可能允许攻击者通过不正确的授权检查,发布任何新版本npm包。

目前,NPM母公司GitHub已确认修复上述两漏洞,并要求NPM维护人员于2022年第一季度启用2FA双重身份验证,以此尽量减少漏洞利用造成的安全威胁。[阅读原文]

 

5、Cryptomixers:黑客身边的洗钱专家

Cryptomixers,一种黑客用来“清洗”赎金的加密货币混合器,俗称黑客洗钱专家。据悉,Cryptomixers这种加密货币混合器,允许不法黑客存入非法获得的加密货币,然后将其混合到大量随机交易中,以此躲避执法部门或研究人员通过交易记录的追查。

在进行上述操作过程中,Cryptomixers作为“中间商”,通常会从混合加密货币中收取1-3%不等的佣金作为酬劳。作为专业的黑客洗钱能手,Cryptomixers还会避免保留任何日志或任何有助于识别用户并将其链接到其资产的信息。[阅读原文]

(完)