Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin语言开发的安卓恶意软件出现; – 作者:Elaine_z

新的一周已经开始,新年的氛围也愈加强烈,你准备好了吗?今天的早餐包括:Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机;Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;研究人员发现第一款使用Kotlin语言开发的安卓恶意软件;微软与Signal合作推出端到端加密的Skype;

19300542784453150424325125215.jpg

【国际时事】

Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机

Fruitfly 恶意程序的活跃时间超过五年,甚至可能长达十年之久。美国司法部近日对俄亥俄州一嫌疑男子提起诉讼。

FruitFly.png

按照诉讼书内容来看,该恶意程序的存在已有13年之久,被告Durachinsky开发的这款恶意程序能够启动感染设备的摄像头和麦克风,拍摄和下载截屏、记录按键、窃取税务和医疗记录、照片、互联网搜索等情况。

Durachinsky 甚至专门开发了查看多个设备的控制面板,让他能同时浏览多个感染计算机的实况画面。

美国官员表示,这名嫌疑犯从受害者的电脑上窃取数百万张照片,并经常记录她所看到的详细内容。 此外他还利用窃取到的凭证从第三方网站来源访问和下载用户的数据。

[来源:bleepingcomputer]

黑客或能利用智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。

53d06e1b0783fa8.jpg

研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说,通过干扰数据,工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。

另一个漏洞允许攻击者在移动设备上植入恶意代码,向控制机器的发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业,其中一些已经修复漏洞,另一些则没有回应。 

[来源:cnBeta]

【Web安全】

Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本

黑客通在入Oracle WebLogic服务器上安装加密货币挖矿脚本,赚取了价值超过二十五万美元的门罗币。据SANS技术研究所和Morphus实验室的专家称,攻击事件自2017年12月初以来一直在进行。

OracleWeblogic.jpg

这项攻击利用的是漏洞CVE-2017-10271。

攻击者选择的漏洞并非偶然,该漏洞的严重性评分是9.8分(满分10分),这意味着黑客很容易通过互联网利用该漏洞,攻击者可以在服务器上执行恶意代码并接管设备。

mshhner.jpg

[来源:bleepingcomputer]

【恶意软件】

研究人员发现第一款使用Kotlin语言开发的安卓恶意软件

趋势科技在谷歌应用程序商店中发现一款,他们认为是用首次使用Kotlin编程语言编写的Android恶意软件。该应用程序名为Swift Cleaner,看上去是个合法的程序。

1507195549886333.jpg

该恶意软件还没有命名,但是趋势科技以ANDROIDOS_BKOTKLIND.HRX进行检测。Google从Play商店下架了这款应用程序。

根据本周发布的一份报告,恶意软件运营商利用这款恶意程序使受感染的用户设备不断点击广告。最值得注意的是,恶意软件还可以绕过这些高级SMS服务中使用的CAPTCHA解决方案,执行远程命令,信息窃取,短信发送和URL转发。

Kotlin.png

到目前为止,所有检测到的Android恶意软件都是用Java编写的。而由于Kotlin编程语言已经正式成为Android操作系统支持的第二种编程语言。

所以恶意软件的语言从Java转向Kotlin也并不奇怪,也有不少人预计这将成为未来几年编写Android应用程序的主要语言。

[来源:bleepingcomputer]

【终端安全】

微软与Signal合作推出端到端加密的Skype

微软和Open Whisper Systems(Signal应用程序的制造商)近日宣布,他们正在共同合作为Skype提供端到端(E2E)加密对话支持。这项功能将加密Skype音频呼叫和短信通讯。

Signal+Skype.jpg

通过Skype的短信功能发送的图像,音频或视频文件也会以这种方式进行加密。微软使用了Signal开源协议来加密这些通信。

这和此前Facebook用在WhatsApp、Facebook Messenger以及Google用与Allo应用程序的意图相同。

z9awqgmqzryznavjyio6.jpg

各种消息的举报人、活动者、以及持不同政见者等需要任何寻找可靠加密会话应用程序的人都可使用新版Skype。

[来源:bleepingcomputer]

*本文编译整理Elaine,转载请注明FreeBuf.COM

来源:freebuf.com 2018-01-15 07:00:20 by: Elaine_z

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论