各位Buffer早上好,今天是 2019 年 4 月 25 日星期四。今天的早餐铺内容主要有:GitHub 公开 Bilibili 寄来的 DMCA 删除通知;FBI发布2018年《互联网犯罪报告》 经济损失增幅巨大;火眼研究人员公开 Carbanak 的源代码;扎克伯格因Facebook在隐私问题上所犯的错误而受到抨击;ShadowHammer 攻击针对多个公司,华硕只是其中之一;新 Microsoft Edge 会冒充其它浏览器。
GitHub 公开 Bilibili 寄来的 DMCA 删除通知
根据 GitHub 的透明政策,当一个代码库应版权所有者的要求移除,它会公开对方发来的 DMCA 删除通知。本周早些时候,匿名人士公布了 Bilibili 网站后台工程源代码,Bilibili 迅速发出 DMCA 通知删除该代码库。现在,GitHub 公开了 Bilibili 寄来的 DMCA 删除通知。这个通知引人注目之处在于它非常的不正式。Bilibili 是一个在美国上市的中国知名网站,但它的通知一点不像是一个正式的法律文件,它的开头是“Hello Dear Github:”,然后是“We Are:”,最后一句是“求求你们帮助我们吧,还加了三个感叹号(Please help us!!!)”,就像它的源代码一样,它的通知也在社交网络上引发了广泛热议。在源代码泄漏之后,Bilibili 被发现还利用非常手段限制展示新浪微博上的相关新闻。[来源:solidot]
FBI发布2018年《互联网犯罪报告》 经济损失增幅巨大
据外媒SlashGear报道,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据,以及互联网上犯下的罪行总数。 2018年,这一年的经济损失估计几乎是2017年的两倍,这是追踪这些统计数据开始以来的最大增幅。根据IC3,2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元,而2016年的总额约为14.5亿美元。2015年的损失有史以来首次突破10亿美元大关,而2014年的损失约为8亿美元。[来源: cnbeta]
火眼研究人员公开 Carbanak 的源代码
Carbanak 是俄罗斯 FIN7 组织开发并使用的恶意软件。近几年活跃攻击酒店、旅游、能源、教育、零售、政府、电信等行业,造成巨大损失。近日,火眼公司的研究人员在两个 RAR 文档中找到了 Carbanak 的源代码,一个是15MB大小并包含879个文件(kb31p.rar),另外一个(apwmie.rar)约6MB并包含24个文件。火眼公司发布两篇对 Carbanak 恶意软件的详细技术分析。第一篇说明的是它对混淆的处理;第二篇说明的是对杀毒软件的检测和规避、利用、作者情况、机密信息和基于网络的指标。源代码分别是: kb31p.rar;apwmie.rar。[来源:bleepingcomputer]
扎克伯格因Facebook在隐私问题上所犯的错误而受到抨击
据外媒CNET报道, 美国参议员罗恩·怀登(Ron Wyden)在一封写给美国联邦贸易委员会(FTC)的信中表示,希望让Facebook首席执行官马克·扎克伯格对该社交网络在隐私问题上所犯的错误“承担个人责任” 。这位民主党立法者写道: “考虑到扎克伯格先生的欺骗性陈述,他对Facebook的个人控制,以及他在批准与共享用户数据相关的关键决策中的作用,FTC可以而且必须让扎克伯格亲自对这些持续的违规行为负责。” 怀登在周二致FTC的一封信中表示。“FTC还必须明确表明,如果发生任何未来的违规行为,将适用于Facebook公司和扎克伯格先生的重大处罚。”[来源: cnbeta]
ShadowHammer 攻击针对多个公司,华硕只是其中之一
安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击,攻击者入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。据估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现,华硕不是唯一一家遭到攻击的,还有至少六家企业被黑客渗透。研究人员发现了与 ShadowHammer 行动相关的恶意程序样本,使用了相似的算法去计算 API 函数哈希,也用了有效且合法的证书签名。所有恶意程序样本都以不同理由使用了 IPHLPAPI.dll。被渗透的企业包括了僵尸游戏《Infestation: Survivor Stories》的开发商 Electronics Extreme,韩国《Point Blank》游戏开发商 Zepetto,以及 Innovative Extremist,此外还有一家游戏开发商、一家集团控股公司和一家制药公司,它们都在韩国。[来源:solidot]
新 Microsoft Edge 会冒充其它浏览器
基于 Chromium 的新 Microsoft Edge 浏览器会根据访问的网站冒充其它浏览器。此举可能是出于兼容性理由,以正确的渲染网页或播放视频。Edge 的渲染引擎已经从自己的 EdgeHTML 切换到了 Chromium Blink,开始全面向 Google Chrome 看齐。由于今天的很多网站是专为 Chrome 优化的,Edge 为了正确利用这些优化而改变 user agent 冒充 Chrome。当新的 Microsoft Edge 开始运行,它会连接 config.edge.skype.com,下载一个 JSON 配置文件,包含了不同的配置设置,其中一个设置叫 EdgeDomainActions,描述了一系列规则让浏览器在访问特定网站时冒充 Google Chrome 或原版 Microsoft Edge,比如访问 netflix.com、hbonow.com、hbogo.com、napster.com 和 sling.com,新 Edge 会假装自己是旧 Edge;访问 facebook.com、messenger.com 和 stan.com.au 时则假装自己是 Chrome。[来源: solidot]
来源:freebuf.com 2019-04-25 07:00:06 by: AngelaY
请登录后发表评论
注册