安全資訊

每日安全資訊|4月4日

2019-04-04 00:0549   點擊量:19976

1.jpg


美業界聯手遏制APT35的攻擊活動

3月27日,微軟宣布,其旗下數字犯罪防范部門取得華盛頓特區地方法院的許可,接管了黑客組織ATP35用來實施網絡攻擊活動的99個網站域名。

APT35,又名Phosphorus、Charming Kitten、NewsBeef、Newscaster和Ajax安全小隊。據報道,該組織與伊朗有關。另有傳言,該組織還與前美國空軍反情報官員莫妮卡?維特(Monica Witt)有關;此人于2013年叛逃到德黑蘭,現在因涉嫌間諜活動被聯邦調查局通緝。

微軟至少從2013年就開始跟蹤該組織。微軟稱,APT35的攻擊對象涵蓋美國政府機關、企業、以及涉及中東問題的活動份子和記者。另有匿名人士稱,在美國財政部和其他西方國家政府的類似機構工作的人也是該組織的目標。其最常使用的手法為魚叉式網絡釣魚攻擊,借社交工程誘導受害者點擊含惡意代碼的鏈接,以期取得受害者的各類認證信息。此外,它還常常山寨合法企業網站,向用戶發送安全警告通知,以此來搜集受害者的個人隱私數據。此次微軟接管的99個域名就是該組織山寨合法企業在線服務的域名,其中包括verification-live.com、outlook-verify.net、myaccount-services.net、verify-linkedin.net和yahoo-verify.net等。

參考鏈接:https://www.anquanke.com/post/id/175942


2.jpg


這也能用Win10?黑客研究新進展,一加6T已能“數框框

雖然微軟還沒有正式宣布,不過手機系統Window 10 Mobile已經被放棄了,移動端的市場轉向了為iOS和安卓提供微軟生態應用和對應隨時待機筆記本的Windows 10 ARM版。

但黑客們折騰手機的道路還遠沒有終結,由于手機處理器也是ARM架構,經過一番折騰微軟的Lumia 950 XL能夠運行Windows 10 on ARM,甚至還能打開一些軟件。既然使用驍龍ARM架構處理器的Lumia 950有安裝不同系統的機會了,是不是別的手機也可以進行嘗試呢?

躍躍欲試的黑客們找到了其他手機,其中一加6T上的進展速度明顯快過了大部分選手:NTAuthority宣布,現在可以啟動Windows 10的絕大部分,雖然還沒能看到我們熟悉的桌面,但已經能夠在啟動畫面后打開任務管理器和命令提示符面板,作為民間研究已經是長足進步。

參考鏈接:https://www.t00ls.net/articles-50576.html


3.jpg


FAA遭舉報 被指參與批準波音737Max的安檢員缺乏培訓

參議院商務委員會接到舉報稱,美國聯邦航空管理局(FAA)的安檢員缺乏適當培訓和認證,包括那些參與批準波音737 Max的安檢員?!岸嗝e報人”向該委員會提供信息,聲稱“數名FAA員工,包括那些參與波音737 MAX飛機評估小組的員工,都沒有接受過適當的培訓和有效的認證,”參議員Roger Wicker在給FAA代理局長Daniel Elwell的信中表示。

根據該委員會周二公布的這封信件,這些舉報和去年10月以來的兩起737 Max墜機事件促使Wicker開始調查培訓認證缺陷與FAA對飛機評估間的潛在聯系。

參考鏈接:https://www.t00ls.net/articles-50568.html


4.jpg


日本發生多起與新年號相關詐騙案

共同社報道,埼玉縣越谷市一名85歲無業女性接到了冒充市政府及金融機構職員的男性電話,對方稱“年號要更改,因此銀行卡最好也更新”。這名老婦隨即被騙走三張銀行卡,并被提取現金100萬日元(約1萬2200新元)。宮城縣巖沼市一名80多歲老婦也接到了冒充市政府及銀行職員的男性電話稱“年號更改后將無法繼續使用銀行卡”等,從而親手交出了銀行卡。

日本NTT都科摩、軟銀、KDDI(au)透露,其用戶手機在新年號公布后收到冒充各家公司的郵件。其內容聲稱有新資費套餐、促銷活動等,并以確認內容的名義,誘導用戶鏈接正文中所顯示的假冒網站地址。

參考鏈接:https://www.t00ls.net/articles-50558.html


5.jpg


馬斯克贊揚黑客在自動駕駛系統中發現故障

埃隆馬斯克稱贊特斯拉公司的駕駛員輔助系統Autopilot的故障安全實驗室的調查結果,其中包括該組織認定可能導致該公司電動汽車的“黑客攻擊”。公司進入相反的交通方向。

騰訊基恩安全實驗室周一在博客文章中報道,它能夠使用無線控制激活自動擋風玻璃刮水器并控制Model S的轉向系統。他還指出,在道路上放置標記可能會欺騙自動駕駛儀。

“我們證明,通過將貼在道路上的干擾,自動駕駛系統將捕獲這些信息并做出決定異常,造成車輛進入對面車道,”他在3月29日的博客文章實驗室。

根據博客文章,特斯拉告訴實驗室,允許黑客控制模型S方向的漏洞已經通過安全更新解決,其他漏洞并不是真正令人擔憂的問題。

參考鏈接:https://www.t00ls.net/articles-50551.html


6.jpg


Pwn2Own 2019黑客大賽,Fluoroacetate團隊開走了特斯拉 Model 3

Fluoroacetate團隊是唯一一個試圖在本月早些時候舉行的年度CanSecWest安全大賽期間舉行的Pwn2Own比賽中試圖入侵特斯拉 Model 3的人。 他們的黑客成功的入侵了特斯拉 Model 3,將獎金拿走。

正如今年年初所報道的那樣,據今年初報道,最新Pwn2Own加入了一個新的汽車類別,其中特斯拉Model 3承諾將給成為首位入侵汽車電腦系統的網絡安全研究員。在特斯拉Model 3上,指定了六個不同難度的可能目標。這些攻擊擴大了安全研究人員此前處理過的更常見的目標,獲勝者拿走了用于執行黑客攻擊的筆記本電腦以及獎金。

參考鏈接:https://www.t00ls.net/articles-50527.html


天下彩天空彩票与香港小说 七乐彩走势图1500期 今晚开什么特马 东方6十1彩栗开奖结果 青海十一选五 63期 下载棋牌 如何编制股票指数 好彩1在线购买 理财平台理财产品都一样的 下载甘肃快三 山西快乐十分分口诀