近日,Apache Tomcat曝出安全绕过漏洞,CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。由于Apache Tomcat历史上报过多次安全漏洞,建议使用该产品的企业通过部署安全防护设备及时防御和随时关注安全更新公告。
2月24日,某省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。知情人士透露,黑客特意留下的联系后门,医院被告知需要在六小时内支付一个比特币作为赎金。该医院系统故障大概在早上7点钟开始,医院系统处于瘫痪状态,大批患者无法就医。上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。
国内外频繁发生的医院遭受黑客攻击事件再次提醒,医院应该有意识地加强安全措施应对各种威胁,同时提供更加完善的应急方案保证紧急情况下的正常就医。
臭名昭著的僵尸网络 Mirai 又出现新变种 OMG,保留了 Mirai 的大部分属性(attack、killer 和 scanner模块),且可以在被感染的 IoT 设备上设置代理服务器clash 代理服务器设置。OMG 与 Mirai 的不同之处在于,OMG 配置中多了两个字符串,可以添加防火墙规则,能确保任意两个端口上的流量传播。 初始配置之后,OMG 会连接到 50023 端口上的 C&C 服务器,连接成功之后,OMG 会向服务器发送已确认的数据消息clash 代理服务器设置,,将自己定义为新僵尸。而服务器会发回一个 5 字节的场数据字符串hunting clash破解版clash 代理服务器设置,第一个字节代表的是新僵尸设备的使用方式:0 代表将新设备设置为代理服务器;1 代表发起攻击,而 1 则代表终止连接。
飞塔公司表示这是第一次检测到既能发起 DDoS 攻击又能将被攻击设备变成代理服务器的僵尸病毒,“可以预见,未来基于 Mirai 的表中还会出现其他新的功能”。
黑客已经攻破了特斯拉云服务器,并安装了挖掘加密货币的恶意软件。事件发生在去年,当时黑客获得了Tesla的Kubernetes服务器,这是一家大公司使用的开源应用程序,用于管理部署在云托管服务提供商上的API和服务器基础架构。云安全公司RedLock(专家发现被黑客入侵的服务器)表示,黑客在Kubernetes控制台内发现了一个“pod”,用于存储特斯拉AWS云基础设施之一的登录证书。尽管没有证据表明入侵者盗取了任何数据,但他们确实安装了一个挖掘应用程序,利用Tesla AWS服务器的大量计算资源挖掘Monero加密货币。特斯拉的一位发言人表示,该公司收到关于事件的通知并立即保护服务器。RedLock今天表示,事件发生是因为特斯拉工程师忘记使用访问密码保护Kubernetes控制台。
由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。
这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图
如果UID闲置(在后台时间超过了一定时间),它应该无法使用相机。如果UID变得空闲,我们会生成一个错误并关闭这个UID的摄像头。如果空闲UID中的应用程序尝试使用相机,我们会立即生成错误。由于应用程序应该已经能够处理这些错误,所以将此策略应用于所有应用程序是安全的,以保护用户隐私。
英特尔已经开发稳定的新微代码,它可以修复 Skylake、 Kaby Lake、Coffee Lake 处理器存在的 “ 幽灵 ”( Spectre )漏洞,而且所有变种漏洞都能修复。微代码更新可以化解 “ 幽灵 2 号变种 ”(Spectre Variant 2)带来的威胁。所谓“ 幽灵 2 号变种 ” 威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值,这些数值存储在内存中,这样一来攻击者就能窃取信息。
去年英特尔曾经发布第一个微代码更新,甚至还对安装 Broadwell、Haswell、Skylake、Kaby Lake 和 Coffee Lake 的机器进行固件升级,不过用户随后发现,更新会导致系统崩溃重启。
通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。
