Forwarded from Solidot
条形码扫描应用在更新之后变成恶意程序
2021-02-08 17:11 #安全
安全公司 Malwarebytes 报告,Google Play 官方应用商店一个下载量超过千万的条形码扫描应用 Barcode Scanner 在去年 12 月的一次更新之后变成恶意程序。ZXing Team 开发的 同名开源条码扫描应用随后遭到了差评轰炸,开发者声明他们在 2019 年之后就没有更新过,它不是广告软件。Malwarebytes 称,Barcode Scanner 的开发商利用了混淆代码去躲避检测,使用了与旧版本相同的数字证据签名。Google 已经将该应用从商店下架。
2021-02-08 17:11 #安全
安全公司 Malwarebytes 报告,Google Play 官方应用商店一个下载量超过千万的条形码扫描应用 Barcode Scanner 在去年 12 月的一次更新之后变成恶意程序。ZXing Team 开发的 同名开源条码扫描应用随后遭到了差评轰炸,开发者声明他们在 2019 年之后就没有更新过,它不是广告软件。Malwarebytes 称,Barcode Scanner 的开发商利用了混淆代码去躲避检测,使用了与旧版本相同的数字证据签名。Google 已经将该应用从商店下架。
Forwarded from Solidot
Blender 网站因黑客攻击进入维护模式
2021-03-15 21:41 #安全
著名开源 3D 绘图软件 Blender 通过其 Twitter 账号宣布其网站进入了维护模式,原因是有黑客尝试入侵。绝大部分基础设施,包括 Wiki、开发者入口、git 库、blender.chat 等功能仍然正常。目前网站除了首页显示的内容,大部分链接指向的页面都显示“不可用(This page is not available)”。目前网站已经下线了 12 小时。暂时不清楚攻击者的企图。当前软件供应链攻击非常流行,对 Blender 的攻击可能也是通过它攻击其客户。
2021-03-15 21:41 #安全
著名开源 3D 绘图软件 Blender 通过其 Twitter 账号宣布其网站进入了维护模式,原因是有黑客尝试入侵。绝大部分基础设施,包括 Wiki、开发者入口、git 库、blender.chat 等功能仍然正常。目前网站除了首页显示的内容,大部分链接指向的页面都显示“不可用(This page is not available)”。目前网站已经下线了 12 小时。暂时不清楚攻击者的企图。当前软件供应链攻击非常流行,对 Blender 的攻击可能也是通过它攻击其客户。
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #安全 #openssl
NULL pointer deref in signature_algorithms processing (CVE-2021-3449)
一个拒绝服务漏洞,由空指针引用错误引起。对于默认配置下使用 OpenSSL 的软件,恶意构造的请求可以让服务端崩溃。
A server is only vulnerable if it has TLSv1.2 and renegotiation enabled (which is the default configuration). 受影响范围 1.1.1+
CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
受影响范围 1.1.1h+
OpenSSL 1.1.1k 修复了上述漏洞
See also:
OpenSSL Security Advisory [25 March 2021]
OpenSSL fixes high-severity flaw that allows hackers to crash servers
NULL pointer deref in signature_algorithms processing (CVE-2021-3449)
一个拒绝服务漏洞,由空指针引用错误引起。对于默认配置下使用 OpenSSL 的软件,恶意构造的请求可以让服务端崩溃。
A server is only vulnerable if it has TLSv1.2 and renegotiation enabled (which is the default configuration). 受影响范围 1.1.1+
CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
受影响范围 1.1.1h+
OpenSSL 1.1.1k 修复了上述漏洞
See also:
OpenSSL Security Advisory [25 March 2021]
OpenSSL fixes high-severity flaw that allows hackers to crash servers
cve.mitre.org
CVE -
CVE-2021-3449
CVE-2021-3449
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Forwarded from Solidot
惠普 CEO 称病毒能通过墨盒传播到打印机到内部网络
2024-01-23 14:51 by 秘密团伙
惠普打印机墨盒内置了芯片,如果用户使用没有惠普芯片的第三方墨盒,打印机会停止打印。惠普此举已经引发了诉讼,并寻求获得集体诉讼资格。惠普 CEO Enrique Lores 谈论了这一受争议的做法,以安全理由进行辩护。他说,墨盒能嵌入病毒,病毒能通过墨盒传播到打印机,然后再从打印机渗透到网络中。惠普认为,用于与打印机通信的墨盒微控制器芯片有可能成为网络攻击的入口。惠普在墨盒中使用类似 DRM 的芯片是为了推动客户订阅该公司的服务,Lores 称公司一直推动的一个长期目标是让打印变成订阅。
https://arstechnica.com/gadgets/2024/01/hp-ceo-blocking-third-party-ink-from-printers-fights-viruses/
#安全
2024-01-23 14:51 by 秘密团伙
惠普打印机墨盒内置了芯片,如果用户使用没有惠普芯片的第三方墨盒,打印机会停止打印。惠普此举已经引发了诉讼,并寻求获得集体诉讼资格。惠普 CEO Enrique Lores 谈论了这一受争议的做法,以安全理由进行辩护。他说,墨盒能嵌入病毒,病毒能通过墨盒传播到打印机,然后再从打印机渗透到网络中。惠普认为,用于与打印机通信的墨盒微控制器芯片有可能成为网络攻击的入口。惠普在墨盒中使用类似 DRM 的芯片是为了推动客户订阅该公司的服务,Lores 称公司一直推动的一个长期目标是让打印变成订阅。
https://arstechnica.com/gadgets/2024/01/hp-ceo-blocking-third-party-ink-from-printers-fights-viruses/
#安全
Forwarded from Solidot
攻击者在百度投放广告传播恶意版 Notepad++ 和 vnote
2024-03-16 23:18 by 巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--
#安全
2024-03-16 23:18 by 巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--
#安全
Forwarded from Solidot
XZ 后门事件可能不是一起孤立事件
2024-04-17 15:08 by 帕迪多街车站
OpenJS 基金会发出警告,称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中,攻击者 Jia Tan(化名)潜伏长达两年多时间,最终获得信任成为项目的共同维护者。OpenJS 基金会称,他们观察到了类似的行动,他们收到了一系列邮件,要求基金会采取行动更换其管理的流行 JavaScript 项目的维护者,以解决高危漏洞。邮件使用了 GitHub 关联邮箱。这和 XZ 项目维护者 Lasse Collin 收到的施压邮件十分相似。类似事件凸显了快速发展的开源生态系统所面临的安全风险,尤其是今天软件的依赖关系错综复杂。
https://socket.dev/blog/openjs-xz-utils-cyberattack-likely-not-an-isolated-incident
https://openjsf.org/blog/openssf-openjs-alert-social-engineering-takeovers
#安全
2024-04-17 15:08 by 帕迪多街车站
OpenJS 基金会发出警告,称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中,攻击者 Jia Tan(化名)潜伏长达两年多时间,最终获得信任成为项目的共同维护者。OpenJS 基金会称,他们观察到了类似的行动,他们收到了一系列邮件,要求基金会采取行动更换其管理的流行 JavaScript 项目的维护者,以解决高危漏洞。邮件使用了 GitHub 关联邮箱。这和 XZ 项目维护者 Lasse Collin 收到的施压邮件十分相似。类似事件凸显了快速发展的开源生态系统所面临的安全风险,尤其是今天软件的依赖关系错综复杂。
https://socket.dev/blog/openjs-xz-utils-cyberattack-likely-not-an-isolated-incident
https://openjsf.org/blog/openssf-openjs-alert-social-engineering-takeovers
#安全
🦄1
Forwarded from Solidot
中国基本未受到 Crowdstrike 事件的影响
2024-07-22 15:06 by 暗影徘徊
上周五,全世界大部分地区都在应对至今 IT 史上最严重的安全事故,但有一个国家基本未受到影响:中国。原因十分简单,Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件,中国对微软的依赖程度也没有其它地区高,阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织,根据社交媒体上的信息,中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称,微软通过其本地合作伙伴世纪互联在中国开展业务,世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。
https://www.bbc.com/news/articles/c3g01y047pdo
#安全
2024-07-22 15:06 by 暗影徘徊
上周五,全世界大部分地区都在应对至今 IT 史上最严重的安全事故,但有一个国家基本未受到影响:中国。原因十分简单,Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件,中国对微软的依赖程度也没有其它地区高,阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织,根据社交媒体上的信息,中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称,微软通过其本地合作伙伴世纪互联在中国开展业务,世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。
https://www.bbc.com/news/articles/c3g01y047pdo
#安全
Forwarded from Solidot
恶意程序能关闭摄像头 LED 灯悄悄录像
2024-11-30 23:28 by 环游黑海历险记
Linux 安全工程师 Andrey Konovalov 在本月举行的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。他开发的概念验证程序通过重刷 ThinkPad X230 摄像头的固件去关闭 LED 指示灯,在用户不知情下悄悄摄录像。今天大部分笔记本电脑都提供了摄像头盖子,可以在不使用时盖住摄像头。他的 Lights Out 源代码发布在 GitHub 上。
https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf
https://github.com/xairy/lights-out
#安全
2024-11-30 23:28 by 环游黑海历险记
Linux 安全工程师 Andrey Konovalov 在本月举行的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。他开发的概念验证程序通过重刷 ThinkPad X230 摄像头的固件去关闭 LED 指示灯,在用户不知情下悄悄摄录像。今天大部分笔记本电脑都提供了摄像头盖子,可以在不使用时盖住摄像头。他的 Lights Out 源代码发布在 GitHub 上。
https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf
https://github.com/xairy/lights-out
#安全
Forwarded from Solidot
tj-actions 供应链攻击暴露大企业秘密
2025-03-17 23:15 by 穹顶之下
tj-actions 维护者账号遭到入侵,攻击者推送了恶意更新。这是最新一起扰乱互联网的供应链攻击,tj-actions 被 2.3 万家组织使用的,其中包括很多大企业。上周五左右,tj-actions/changed-files 所有版本的源代码都收到了未经授权的更新,改变了开发者指向特定代码版本的“标签”。标签指向了一个公开的文件,文件会复制服务器的内部内存,搜索凭证,将其写入日志。tj-actions 维护者周六表示,攻击者窃取了 @tj-actions-bot 的凭证,获得了源码库的访问权限。维护者表示,他们不知道攻击者是如何窃取到 @tj-actions-bot 的凭证,该账号的密码已经修改,并使用了 passkey 保护。Github 表示没有证据表明该公司或其平台遭到入侵。安全公司 Wiz 的监测显示,至少数十名 tj-actions 用户受到了这次供应链的真正伤害。
Ars:Large enterprises scramble after supply-chain attack spills their secrets
#安全
2025-03-17 23:15 by 穹顶之下
tj-actions 维护者账号遭到入侵,攻击者推送了恶意更新。这是最新一起扰乱互联网的供应链攻击,tj-actions 被 2.3 万家组织使用的,其中包括很多大企业。上周五左右,tj-actions/changed-files 所有版本的源代码都收到了未经授权的更新,改变了开发者指向特定代码版本的“标签”。标签指向了一个公开的文件,文件会复制服务器的内部内存,搜索凭证,将其写入日志。tj-actions 维护者周六表示,攻击者窃取了 @tj-actions-bot 的凭证,获得了源码库的访问权限。维护者表示,他们不知道攻击者是如何窃取到 @tj-actions-bot 的凭证,该账号的密码已经修改,并使用了 passkey 保护。Github 表示没有证据表明该公司或其平台遭到入侵。安全公司 Wiz 的监测显示,至少数十名 tj-actions 用户受到了这次供应链的真正伤害。
Ars:Large enterprises scramble after supply-chain attack spills their secrets
#安全
Forwarded from Solidot 纯净版
4chan 被入侵,黑客泄漏管理员邮箱
#安全
知名匿名讨论版 4chan 被黑客入侵,攻击者恢复了已删除的 /QA/ 板块,泄漏了管理员邮箱地址,公开了源代码。黑客利用的是 4chan 所使用的过时代码中的漏洞:4chan 部分板块允许上传 PDF,但没有对 PDF 进行验证确认是 PDF,上传的文件会使用 2012 年版的 Ghostscript 生成缩略图,攻击者通过上传带有 PostScript 命令的 PDF 获得了服务器的 shell access 访问权限。
knowyourmeme:April 2025 4chan Sharty Hack And Janitor Email Leak
#安全
知名匿名讨论版 4chan 被黑客入侵,攻击者恢复了已删除的 /QA/ 板块,泄漏了管理员邮箱地址,公开了源代码。黑客利用的是 4chan 所使用的过时代码中的漏洞:4chan 部分板块允许上传 PDF,但没有对 PDF 进行验证确认是 PDF,上传的文件会使用 2012 年版的 Ghostscript 生成缩略图,攻击者通过上传带有 PostScript 命令的 PDF 获得了服务器的 shell access 访问权限。
knowyourmeme:April 2025 4chan Sharty Hack And Janitor Email Leak
Forwarded from Solidot
微软 Google 等将统一国家支持的黑客组织的绰号
2025-06-03 13:28 by 异形:走出阴影
微软、CrowdStrike、Palo Alto Networks 和 Google 周一宣布将创建一个公共词汇表,规范国家支持黑客组织和网络犯罪分子的绰号,以减少不同公司为同一个黑客组织起不同绰号所引发的混淆。安全公司都制定了自己的命令规范,以微软为例,它将来自中国的黑客组织都起了 Typhoon 的姓,但其他安全公司如 CrowdStrike 可能会将同一个组织冠上 Panda 的姓。安全行业的部分人士对微软和 Google 等公司的标准化尝试不以为然。
'Forest Blizzard' vs 'Fancy Bear' - cyber companies hope to untangle weird hacker nicknames
#安全
2025-06-03 13:28 by 异形:走出阴影
微软、CrowdStrike、Palo Alto Networks 和 Google 周一宣布将创建一个公共词汇表,规范国家支持黑客组织和网络犯罪分子的绰号,以减少不同公司为同一个黑客组织起不同绰号所引发的混淆。安全公司都制定了自己的命令规范,以微软为例,它将来自中国的黑客组织都起了 Typhoon 的姓,但其他安全公司如 CrowdStrike 可能会将同一个组织冠上 Panda 的姓。安全行业的部分人士对微软和 Google 等公司的标准化尝试不以为然。
'Forest Blizzard' vs 'Fancy Bear' - cyber companies hope to untangle weird hacker nicknames
#安全
Forwarded from Solidot
骗子使用 Google 广告在苹果微软网站注入假的技术支持电话号码
2025-06-19 19:15 by 被涂污的鸟
技术支持骗局层出不穷。安全公司 Malwarebytes 报告,骗子使用 Google 广告在苹果、微软等知名公司的网站注入假的技术支持电话号码。骗子首先在微软、苹果、惠普、PayPal、Netflix 等知名公司的 Google 搜索结果页面购买在顶部展示的广告,Google 只允许广告展示类似 https://www.microsoft.com 之类的链接,但允许在链接右侧添加不可见的参数,骗子就是利用这一漏洞在广告上添加了假的电话支持号码,类似给苹果网址加入参数 /kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe。用户点击该链接会进入官网的一个有关电话技术号码搜索查询页面,显示无该结果。略懂一点技术的人能很轻松识别骗局,但此类骗局本就是针对不怎么了解技术的老年人。
arstechnica.com/security/2025/06/tech-support-scammers-inject-malicious-phone-numbers-into-big-name-websites/
#安全
2025-06-19 19:15 by 被涂污的鸟
技术支持骗局层出不穷。安全公司 Malwarebytes 报告,骗子使用 Google 广告在苹果、微软等知名公司的网站注入假的技术支持电话号码。骗子首先在微软、苹果、惠普、PayPal、Netflix 等知名公司的 Google 搜索结果页面购买在顶部展示的广告,Google 只允许广告展示类似 https://www.microsoft.com 之类的链接,但允许在链接右侧添加不可见的参数,骗子就是利用这一漏洞在广告上添加了假的电话支持号码,类似给苹果网址加入参数 /kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe。用户点击该链接会进入官网的一个有关电话技术号码搜索查询页面,显示无该结果。略懂一点技术的人能很轻松识别骗局,但此类骗局本就是针对不怎么了解技术的老年人。
arstechnica.com/security/2025/06/tech-support-scammers-inject-malicious-phone-numbers-into-big-name-websites/
#安全