*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
今天的早餐新闻包括:荷兰警方公布打击 Hansa 暗网细节;McAfee买下vpn厂商TunnelBear;微软正在测试Windows 10的全新隐私设置界面;思科软件上的硬编码密码让攻击者能够接管linux服务器;两诈骗团伙窃取4000万条个人信息,诱骗考生钱款。
荷兰警方公布打击 Hansa 暗网的细节
Hansa黑暗网络市场已经完全得到移除,荷兰警方在全国电视上公开了案件的细节,详细介绍了他们是如何做到的。
2016年,荷兰警方从Bitdefender处得到消息,了解到最受欢迎的暗网市场Hansa服务器运营在荷兰。 该暗网市场和其他一样,出售毒品,窃取信用卡数据并用逃脱监管。
“我们希望全世界都知道,你不能指望在网上匿名匿名并犯下罪行 – 即使在黑暗的网络上,”荷兰国家高级科技犯罪部门负责人如此说道。
到了2016年10月,警察仿造了服务器,并重构站点。通过一些列深入研究,他们进入了管理员页面并找到了聊天记录,最终确定了网站运营者。
警方成功地对涉案人员进行了窃听,并找到了大量信息,其中包括Hansa服务器的流量数据,四位网站管理员的姓名以及他们使用的私人聊天服务的详细信息。
[来源:theregister]
McAfee买下vpn厂商TunnelBear
网络安全公司McAfee周四表示,他们已经收购了VPN服务制造商TunnelBear。 具体的财务数据尚未披露。总部位于多伦多的TunnelBear是一个直接面向消费者的服务商,以其VPN应用程序而闻名,该应用程序在其网络中提供动态隧道连接,为用户提供安全的VPN。
该服务声称保持用户数据在公共Wi-Fi网络上的安全并阻止广告的出现。迈克菲在与TPG达成交易后脱离英特尔,再次成为独立公司,计划将TunnelBear的“强化网络”功能嵌入到其安全连接中。
[来源:zdnet]
【系统安全】
微软正在测试Windows 10的全新隐私设置界面
最近关于微软的新闻似乎不少,WSL上出现的Kali Linux和Debian之外,据悉最新的Windows 10的内部版本似乎出现了全新隐私设置界面的测试信息。从 Windows 10 Insider Build 17115开始,隐私设置屏幕会显示两种不同的布局和细节信息。
[来源:bleepingcomputer]
思科软件上的硬编码密码让攻击者能够接管linux服务器
Cisco Prime Collaboration Provisioning 软件中发现了一个中等级别的漏洞,该漏洞可能允许本地攻击者将权限提升到root并完全控制系统
。Cisco Prime Collaboration Provisioning(PCP)应用程序允许管理员远程控制公司内部署的思科通信设备(集成IP电话,视频,语音邮件)以及其服务的安装和管理。
而这个漏洞(CVE-2018-0141)是因SSH的硬编码密码造成的,该密码可能被本地攻击者利用来连接PCP的Linux操作系统并获得权限。虽然这个漏洞的通用漏洞评分系统(CVSS)基本评分为5.9分,但思科已将此漏洞评为非常重要。
另一个比较受重视的漏洞是 Java 反序列化漏洞,影响思科的安全访问控制系统(ACS)。由于受影响的软件试图反序列化用户提供的内容时,远程攻击者可以利用这个漏洞,无需提供正确凭证就能发送精心设计的序列化 Java 对象,获取 root 权限并执行任意命令。
按照 CVSS 漏洞评分(满分 10 分),这个漏洞得分为 9.8 分,属于严重漏洞,影响 5.8 patch 9 版本之前所有版本的思科安全 ACS 系统。不过,运行 5.8 patch 7 版本和 5.8 patch 8 版本的系统需要提供凭证才能利用,因此 CVSS 漏洞评分为 8.8。思恩客建议用户尽快将系统升级到最新版本,并参考安全公告进行安全更新。
[来源:thehackernews]
【国内时事】
两诈骗团伙窃取4000万条个人信息,诱骗考生钱款
助考诈骗团伙与电信诈骗团伙“合作”,利用黑客等途径非法获取个人信息4000余万条,继而发送“提供真题”的短信诱骗考生上钩,诈骗钱款。3月8日上午,14人因涉嫌诈骗罪、侵犯公民个人信息罪等5项罪名在北京海淀法院受审。海淀检察院办案人员介绍,此案是目前全国范围内破获的规模最大、组织层级最全的一起助考诈骗案。
3月8日上午,这起助考诈骗案在北京海淀法院开庭审理。14名被告人被控诈骗罪、侵犯公民个人信息罪、妨害信用卡管理罪、收买信用卡信息罪及帮助信息网络犯罪活动罪五项罪名。
据指控,以曾爱国为首的助考诈骗团伙,与李明、李忠组织的电信诈骗团伙长期合作,通过电话和互联网向考生发送助考以及出售“真题”信息,从中获利6万余元。这其中,曾爱国伙同他人发送诈骗信息400余万条;李明、李忠为曾爱国发送诈骗信息200余万条。
2013年至2016年期间,曾爱国获取包括北京海淀区等地的个人信息共计1000余万条。2015年至2017年间,李明、李忠在非法获取北京等地的个人信息共计3000余万条;并伙同他人出售公民个人信息150余万条,非法获利人民币14000元等。
[来源:cnbeta]
*本文整理编译Elaine,转载请注明FreeBuf.COM
来源:freebuf.com 2018-03-12 07:11:31 by: Elaine_z
请登录后发表评论
注册