真实的谎言——2月31日的任务与黑客的后门

第166期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、真实的谎言——2月31日的任务与黑客的后门

安全研究员发现CronRAT利用骚操作逃避检测——把计划任务设置在不存在的一天。

虽然它只是针对电商网站的广撒网恶意软件,但该黑客组织创新性极强,时至今日都有很多杀毒软件没法检测出他们的最新样本。最近,他们又研究出了新花样,把payload设置在计划任务的2月31日。尽管日历里没有这一天,但它仍是个合法的日期格式,所以也会被cron程序接受。安全研究员认为CronRAT应被视为当前最危险的电商恶意软件之一,所有厂家都应加强防护(并偷偷更新了自家的杀软规则)。[阅读原文]

 

2、看不懂,大受撼,色情内容竟在英国政府网站

今早英国交通部某网站被发现提供色情内容,接着极速下线。

经安全研究员调查,该网站本应为公众提供交通数据,却错误显示了很多色情内容,同时网站主站也被导向一个Wordpress插件页。目前还没法确定是工作人员误操作还是遭到黑客攻击,不过该站点之前解析到的Amazon S3实例还挂着色情内容,安全研究员猜测可能是黑客劫持了废弃的S3实例。

官方的解决方式也很简单粗暴,不是改了解析,而是直接干掉了这个页面,好在主站功能已经恢复。[阅读原文]

 

3、德国:没有面部识别的社会你喜欢吗

与近两年轰轰烈烈的“Reclaim Your Face”运动呼应,德国政府联盟呼吁欧洲禁止公共面部识别监控。

不止面部识别,他们甚至想将所有生物特征识别都纳入禁止名单,认为终结掉这种监控可以避免歧视性监视,这和“Reclaim Your Face”的想法不谋而合。“Reclaim Your Face”是20年兴起的新运动,两年来组织了超14场游行,呼吁建立没有面部识别等有害技术的新社会。

考虑到德国政府联盟的声明在欧盟颇具分享,这项规定确有最终落实的可能。[阅读原文]

 

4、苹果尝试就APT攻击向用户发送警告

可能是NSO对iOS设备的攻击影响太大,苹果对“高危用户”推出了警告服务。

官方表示这项服务是为了防范国家级黑客针对个人发动的攻击,通常这种攻击成本极高,也极难防范,但是亡羊补牢为时未晚,弥补一点是一点。

监测到“高危用户”之后,苹果会通过邮箱和iMessage向用户发送警告,并提醒用户按照安全规范保护自己的账号。没有收到通知但认为自己可能会遭到攻击的用户,也可以通过苹果提供的渠道联系专家寻求帮助。[阅读原文]

 

5、Kytch破解Taylor Kytch又起诉Taylor 背后的原因融化冰激凌

大多人肯定没听说过Kytch,也没听说过Taylor,但基本都听说过麦当劳。以麦当劳为纽带,Kytch和Taylor上演了一出“相爱相杀”的大戏。

Taylor是麦当劳冰激凌机的制造商,可惜拿到麦当劳订单后,就不思进取,生产了很多天天出毛病的冰激凌机。你不做,总有人做,Kytch就看到了其中的商机,生产出可以破解Taylor冰激凌机的设备,用于诊断修复Taylor的冰激凌机。本来以为Taylor肯定大为不满,结果没想到他们还挺“高兴”的,迅速派人逆向Kytch的设备并想自己生产销售,这显然更强烈地动摇了Kytch公司的根基,于是Kytch毫不犹豫将Taylor告上法庭。

麦当劳在故事中成功起到了搅屎棍的作用,毕竟是自家供应商,麦当劳选择为Taylor站台,并要求自家餐厅不要使用Kytch设备转而使用Taylor设备,声称Kytch设备安全堪忧访问了敏感数据。后来Kytch在法庭举证的Taylor内部报告驳斥了这点,报告表明Taylor就是抄的Kytch……

现在两家还在激烈吵吵,冰激凌机也像士兵执行任务般间歇性失灵,只有冰激凌受到伤害的世界完成了。[阅读原文]

(完)