廉价中国产路由器被发现内置后门
安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,以及根据雇员在 LinkedIn 上的信息,研究人员相信它们都来自同一家公司或来自同一家母公司。
黑客演示两分半钟盗走特斯拉 Model X,特斯拉称正在推出新补
11 月 24 日消息,据国外媒体报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击(Relay Attack),并在 Model X 车型上进行了演示。目前特斯拉已了解到新的攻击,正在为其推新补丁。现在比利时鲁汶大学(Belgian university KU Leuven)的安全研究员 Lennert Wouters 声称已经开发了一系列新的黑客攻击程序,可绕开密钥卡中新改进的加密技术。Wouters 表示首先,Model X 密钥链缺少固件更新所谓的 " 代码签名 "。特斯拉的 Model X 密钥链可以通过蓝牙连接到 Model X 内部计算机,接收无线固件更新,但无法保证新固件代码加密签名不能伪造。他可以使用自己的电脑,通过蓝牙连接到 Model X 的钥匙串,重写固件,并用它来查询钥匙串内部的安全加密芯片,该芯片为车辆生成解锁码。然后,他可以通过蓝牙将代码发送回自己的电脑。整个过程耗时 90 秒。
VMware 存在严重的命令注入型漏洞,且尚未被修复
VMware发布了临时解决方案,以解决其产品中的一个严重漏洞,恶意攻击者可以通过端口8443访问网络上的管理配置器,配置器管理员帐户的有效密码,从而可以在底层操作系统上以不受限制的特权执行命令。”该命令注入漏洞的编号为CVE-2020-4006,其CVSS评分为9.1(满分10),影响VMware Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector。VMware表示,该解决方案仅适用于托管在8443端口上的管理配置器服务,“解决方法实施后,将无法更改配置器管理的设置。如果需要更改,需要先恢复原来的状态,进行必要的更改后再次禁用,直到补丁可用。”
曼联足球俱乐部被黑客“破门”
欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件,他们发现并迅速采取行动遏制了这次攻击,将其影响降到了最低。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。曼联是第二个披露重大安全漏洞的英国顶级足球俱乐部。2018年7月,一名黑客访问了利物浦足球俱乐部的IT网络,并窃取了俱乐部球迷的数据,根据英国国家网络安全中心今年7月发布的报告,在过去的12个月中,超过70%的体育机构已成为某种形式的网络攻击或黑客攻击的受害者。很多其他英国足球俱乐部也遭到鱼叉式网络钓鱼攻击、BEC欺诈攻击,黑客平均每次攻击造成损失1万英镑,最高单次攻击损失为400万英镑。
黑客不讲武德,窃取 2400 多名艾滋病患者资料出售
在网络黑市上,有些黑客真的是什么都能搞到,什么资料都敢卖,现在有 2400 多名艾滋病患者的资料被盗,网上打包只要 5100 多块就能买下。据俄罗斯媒体报道,有黑客在网上叫卖艾滋病患者的数据信息,据他所说这些资料是从俄罗斯诺夫哥罗德市艾滋病预防和控制中心获得的,总计有 2400 多人。被盗取的信息非常丰富,有患者的姓名、出生日期、护照信息、电话、工作地址、登记及实际住址,还有详细的医疗信息。这个包含 2400 多人医疗信息的资料价格倒不算很高,打包只要 6 万卢布,约合 5100 多元,100 人的信息则要 3000 卢布,不到 260 块。不知道有哪些人会对这些艾滋病患者的信息感兴趣,不过很大可能这是逼迫被盗机构来赎回这些信息,毕竟当地疾控中心显然不愿意看到这些信息扩散。盗窃患者的医疗信息出售,这个黑客的行为怎么看都有点缺德,不过这也不是他第一次这么干了,本月初他还从当地肺病医学中心盗取了肺结核患者的医疗信息。
