安全资讯

每日安全资讯|4月4日

2019-04-04 00:0549   点击量:7890

1.jpg


美业界联手遏制APT35的攻击活动

3月27日,微软宣布,其旗下数字犯罪防范部门取得华盛顿特区地方法院的许可,接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。

APT35,又名Phosphorus、Charming Kitten、NewsBeef、Newscaster和Ajax安全小队。据报道,该组织与伊朗有关。另有传言,该组织还与前美国空军反情报官员莫妮卡•维特(Monica Witt)有关;此人于2013年叛逃到德黑兰,现在因涉嫌间谍活动被联邦调查局通缉。

微软至少从2013年就开始跟踪该组织。微软称,APT35的攻击对象涵盖美国政府机关、企业、以及涉及中东问题的活动份子和记者。另有匿名人士称,在美国财政部和其他西方国家政府的类似机构工作的人也是该组织的目标。其最常使用的手法为鱼叉式网络钓鱼攻击,借社交工程诱导受害者点击含恶意代码的链接,以期取得受害者的各类认证信息。此外,它还常常山寨合法企业网站,向用户发送安全警告通知,以此来搜集受害者的个人隐私数据。此次微软接管的99个域名就是该组织山寨合法企业在线服务的域名,其中包括verification-live.com、outlook-verify.net、myaccount-services.net、verify-linkedin.net和yahoo-verify.net等。

参考链接:https://www.anquanke.com/post/id/175942


2.jpg


这也能用Win10?黑客研究新进展,一加6T已能“数框框

虽然微软还没有正式宣布,不过手机系统Window 10 Mobile已经被放弃了,移动端的市场转向了为iOS和安卓提供微软生态应用和对应随时待机笔记本的Windows 10 ARM版。

但黑客们折腾手机的道路还远没有终结,由于手机处理器也是ARM架构,经过一番折腾微软的Lumia 950 XL能够运行Windows 10 on ARM,甚至还能打开一些软件。既然使用骁龙ARM架构处理器的Lumia 950有安装不同系统的机会了,是不是别的手机也可以进行尝试呢?

跃跃欲试的黑客们找到了其他手机,其中一加6T上的进展速度明显快过了大部分选手:NTAuthority宣布,现在可以启动Windows 10的绝大部分,虽然还没能看到我们熟悉的桌面,但已经能够在启动画面后打开任务管理器和命令提示符面板,作为民间研究已经是长足进步。

参考链接:https://www.t00ls.net/articles-50576.html


3.jpg


FAA遭举报 被指参与批准波音737Max的安检员缺乏培训

参议院商务委员会接到举报称,美国联邦航空管理局(FAA)的安检员缺乏适当培训和认证,包括那些参与批准波音737 Max的安检员。“多名举报人”向该委员会提供信息,声称“数名FAA员工,包括那些参与波音737 MAX飞机评估小组的员工,都没有接受过适当的培训和有效的认证,”参议员Roger Wicker在给FAA代理局长Daniel Elwell的信中表示。

根据该委员会周二公布的这封信件,这些举报和去年10月以来的两起737 Max坠机事件促使Wicker开始调查培训认证缺陷与FAA对飞机评估间的潜在联系。

参考链接:https://www.t00ls.net/articles-50568.html


4.jpg


日本发生多起与新年号相关诈骗案

共同社报道,埼玉县越谷市一名85岁无业女性接到了冒充市政府及金融机构职员的男性电话,对方称“年号要更改,因此银行卡最好也更新”。这名老妇随即被骗走三张银行卡,并被提取现金100万日元(约1万2200新元)。宫城县岩沼市一名80多岁老妇也接到了冒充市政府及银行职员的男性电话称“年号更改后将无法继续使用银行卡”等,从而亲手交出了银行卡。

日本NTT都科摩、软银、KDDI(au)透露,其用户手机在新年号公布后收到冒充各家公司的邮件。其内容声称有新资费套餐、促销活动等,并以确认内容的名义,诱导用户链接正文中所显示的假冒网站地址。

参考链接:https://www.t00ls.net/articles-50558.html


5.jpg


马斯克赞扬黑客在自动驾驶系统中发现故障

埃隆马斯克称赞特斯拉公司的驾驶员辅助系统Autopilot的故障安全实验室的调查结果,其中包括该组织认定可能导致该公司电动汽车的“黑客攻击”。公司进入相反的交通方向。

腾讯基恩安全实验室周一在博客文章中报道,它能够使用无线控制激活自动挡风玻璃刮水器并控制Model S的转向系统。他还指出,在道路上放置标记可能会欺骗自动驾驶仪。

“我们证明,通过将贴在道路上的干扰,自动驾驶系统将捕获这些信息并做出决定异常,造成车辆进入对面车道,”他在3月29日的博客文章实验室。

根据博客文章,特斯拉告诉实验室,允许黑客控制模型S方向的漏洞已经通过安全更新解决,其他漏洞并不是真正令人担忧的问题。

参考链接:https://www.t00ls.net/articles-50551.html


6.jpg


Pwn2Own 2019黑客大赛,Fluoroacetate团队开走了特斯拉 Model 3

Fluoroacetate团队是唯一一个试图在本月早些时候举行的年度CanSecWest安全大赛期间举行的Pwn2Own比赛中试图入侵特斯拉 Model 3的人。 他们的黑客成功的入侵了特斯拉 Model 3,将奖金拿走。

正如今年年初所报道的那样,据今年初报道,最新Pwn2Own加入了一个新的汽车类别,其中特斯拉Model 3承诺将给成为首位入侵汽车电脑系统的网络安全研究员。在特斯拉Model 3上,指定了六个不同难度的可能目标。这些攻击扩大了安全研究人员此前处理过的更常见的目标,获胜者拿走了用于执行黑客攻击的笔记本电脑以及奖金。

参考链接:https://www.t00ls.net/articles-50527.html