Buf早餐铺 | AI 轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品
坏兔子勒索软件同样使用了NSA EXP
“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具体情况,最开始的时大家普遍是认为这款勒索软件是利用SMB扫描机制在临近计算机设备上传播开的,但最近Cisco Talos以及F-Secure的研究结果发现坏兔子中同样使用了NSA EXP——Eternalromance (永恒浪漫)。
Ursnif 银行木马在日本迅速传播
Trojan Ursnif背后的攻击者现在将日本作为其首要目标之一,从上个月开始他们就通过垃圾邮件活动分发银行木马。Ursnif(或Gozi)多年来一直瞄准日本以及北美,欧洲和澳大利亚。但根据最近的IBM X-Force对恶意软件的分析,黑客们已经加强了日本的Ursnif 攻击,还增加了新的目标和新的逃避监测方法。
与美国大选黑客操纵相关的一台服务器中的投票内容已经消失
美国大选的黑客入侵事件按照法律程序目前仍然在调查之中,但现在涉及此案的一台重要服务器中的内容已经被“神奇”地清除了。这台被清除数据的服务器位于美国佐治亚州(在选举中投给特朗普 16 张票),由于数据遭到清除,现在已经很难进行深度分析。
Amazon发布AmazonKey,快递员可以打开房门递送包裹
你会同意让快递员暂时地打开你的房门放置快递吗?今天亚马逊宣布了向Prime会员提供一项新服务Amazon Key。快递员可以获取打开房门的权限,将户主的快递包裹放入屋内。该项服务中包含有“安全使用权限”功能,实现方式由两部分构成:Kwikset/Yale智能门锁以及特殊版本的云摄像头。
McAFEE不再允许政府审查其软件源代码
继赛门铁克表示自己不会再接受政府审查其软件的源代码之后,McAFEE今日也表示自己会加入这个行列,不再接受政府的源代码审查。这家基于美国的安全企业作出决定的背后,似乎隐含的是对于目前日益增长的国家级别安全攻击的担忧。
017年Q3 恶意URL邮件增长600%
根据 Proofpoint 的新数据,2017年Q3遭到拦截的恶意电子邮件数量与前三个月前相比增长了85%,这是迄今为止最常见的威胁。该公司的数据来源是分析每天的10亿电子邮件、数亿社交媒体样本以及超1.5亿的恶意软件样本。而在电子邮件中发现的恶意URL地址则在Q3得到爆发,比第二季度增长了600%,与2016年Q3相比增长了2200%。
AI 轻易破解 CAPTCHA 验证码,全新概率生成模型方法可能在文字识别上超越神经网络方法
AI在图像识别和文本处理上的才能正在日新月异地变化着。周四时Science杂志上有一篇论文显示AI已经可以破解CAPTCHA验证码所提出的挑战了。
船舶通讯系统 SATCOM 中发现后门账号和 SQL 注入问题
全球的船舶上广泛采用的通讯系统SATCOM目前发现存在两个严重级别的安全漏洞——第一是有一个隐蔽、拥有最高访问权限的后门账户,第二是存在一个 SQL 注入漏洞。受到影响的产品是 2009 年被Inmarsat Group收购的Stratos Global企业生产的AtmosConnect 8 产品。
jQuery官方博客被黑了,但库还是安全的
最流行的JavaScript库jQuery官方博客被未知的黑客入侵,黑客留下的名字是“str0ng”和“n3tr1x”。该官方博客网站(blog.jquery.com)运行在WordPress之上 。虽然目前没有证据表明,托管jQuery文件的服务器(code.jquery.com)也遭到破坏。被黑的博客文章URL是 – http://blog.jquery.com/2017/10/26/hacked/目前已经删除。