快捷搜索:  后门  木马  网络  CVE  VPN  扫描  渗透  黑客

Buf早餐展 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin说话开发的安卓恶意软

新的一周已经最先,新年的氛围也越发强烈,网络黑客,你预备好了吗?今天的早餐包括:Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机;Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;研究人员发现第一款使用Kotlin说话开发的安卓恶意软件;微软与Signal合作推出端到端加密的Skype;

19300542784453150424325125215.jpg

【国际时事】

Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机

Fruitfly 恶意程序的活跃时间超过五年,甚至可能长达十年之久。美国司法部近日对俄亥俄州一怀疑男子提起诉讼。

FruitFly.png

按照诉讼书内容来看,该恶意程序的存在已有13年之久,被告Durachinsky开发的这款恶意程序能够启动感染设备的摄像头以及麦克风,拍摄以及下载截屏、记录按键、窃取税务以及医疗记录、照片、互联网搜索等情形。

Durachinsky 甚至专程开发了查看多个设备的控制面板,让他能同时阅读多个感染计算机的实况画面。

美国官员表示,这名怀疑犯从受害者的电脑上窃取数百万张照片,并经常记录她所看到的具体内容。 此外他还行使窃取到的凭据从第三方网站来源走访以及下载用户的数据。

[来源:bleepingcomputer]

黑客或能行使智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 以及 Ivan Yushkevich 客岁从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制体系供应商西门子以及施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有表露哪家公司的情形最严重,也没有表露存在漏洞的详细应用。

53d06e1b0783fa8.jpg

研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说,通过干扰数据,工程师可能会误觉得实际已过热的机器仍旧运行在安全温度阈值内。

另一个漏洞允许攻击者在挪移设备上植入恶意代码,向控制机器的发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相干企业,其中一些已经修复漏洞,另一些则没有归应。 

[来源:cnBeta]

【Web安全】

Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本

黑客通在入Oracle WebLogic服务器上装置加密货币挖矿脚本,赚取了价值超过二十五万美元的门罗币。据SANS手艺研究所以及Morphus实验室的专家称,攻击事故自2017年12月初以来始终在进行。

OracleWeblogic.jpg

这项攻击行使的是漏洞CVE-2017-10271。

攻击者选择的漏洞并非有时,该漏洞的严重性评分是9.8分(满分10分),这象征着黑客很容易通过互联网行使该漏洞,攻击者可以在服务器上执行恶意代码并接管设备。

mshhner.jpg

[来源:bleepingcomputer]

【恶意软件】

研究人员发现第一款使用Kotlin说话开发的安卓恶意软件

趋向科技在谷歌应用程序市肆中发现一款,他们认为是用首次使用Kotlin编程说话编写的Android恶意软件。该应用程序名为Swift Cleaner,看上去是个合法的程序。

1507195549886333.jpg

该恶意软件尚无命名,然则趋向科技以ANDROIDOS_BKOTKLIND.HRX进行检测。Google从Play市肆下架了这款应用程序。

根据本周发布的一份讲演,恶意软件运营商行使这款恶意程序使受感染的用户设备不断点击广告。最值得注意的是,恶意软件还可以绕过这些高级SMS服务中使用的CAPTCHA解决方案,执行遥程命令,信息窃取,短信发送以及URL转发。

Kotlin.png

到目前为止,所有检测到的Android恶意软件都是用Java编写的。而由于Kotlin编程说话已经正式成为Android操作体系支持的第二种编程说话。

所以恶意软件的说话从Java转向Kotlin也并不希罕,也有不少人预计这将成为未来几年编写Android应用程序的首要说话。

[来源:bleepingcomputer]

【终端安全】

微软与Signal合作推出端到端加密的Skype

微软以及Open Whisper Systems(Signal应用程序的建造商)近日宣告,他们正在共同合作为Skype提供端到端(E2E)加密对话支持。这项功能将加密Skype音频呼鸣以及短信通信。

Signal+Skype.jpg

通过Skype的短信功能发送的图像,音频或视频文件也会以这类方式进行加密。微软使用了Signal开源协定来加密这些通讯。

这以及此前Facebook用在WhatsApp、Facebook Messenger和Google用与Allo应用程序的意图相同。

z9awqgmqzryznavjyio6.jpg

种种新闻的举报人、活动者、和持不同政见者等需要任何寻觅可靠加密会话应用程序的人都可使用新版Skype。

[来源:bleepingcomputer]

*本文编译收拾整理Elaine,

您可能还会对下面的文章感兴趣: