火绒安全周报:英特尔再曝重量级AMT漏洞 谷歌浏览器发现恶意扩展
芬兰网络安全公司F-Secure近日发现,英特尔主动管理技术(AMT)中存在安全漏洞,允许黑客绕过登录流程,并在30秒内完全控制目标设备,这项漏洞可能影响全球数百万台笔记本电脑。
安全研究人员表示这个漏洞相当简单,但潜在破坏力让人难以置信,建议用户修改笔记本电脑默认的AMT密码,设置一个密码等级更高的口令,或者直接禁用AMT,勿将笔记本电脑放置在无人看管的公共场所。
来源:https://www.easyaq.com/news/1920756819.shtml
安全公司 ICEBRG 发现了四种恶意 Chrome 扩展,用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过 50 万 ,并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施,ICEBRG通知了荷兰国家网络安全中心、美国计算机应急部署小组以及 Google 安全浏览运营团队。
四种恶意 Chrome 扩展的名称分别是:
1、Change HTTP RequestHeader(ppmibgfeefcglejjlpeihfdimbkfbbnm)
2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
3、Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
4、Stickies – Chrome’s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)
注意: 虽然 Chrome 网上应用商店删除了该恶意扩展,但是可能无法将其从受影响的主机中删除。此外,使用第三方 Chrome 扩展程序库可能仍然允许安装扩展程序。
目前 ICEBRG 已经发布了关于四种恶意 Chrome 扩展的详细报告(点击“阅读原文”查看),并建议用户检查浏览器以及删除其计算机的恶意扩展。
来源:http://hackernews.cc/archives/19865
近日,某安全厂商发现了一款名为“Skygofree”的安卓恶意软件。该恶意软件通过假冒通信运营商的登录网页进行传播,它伪装成正常系统,进入用户设备,并且还能绕过安卓系统自身的安全机制,从而获取通话记录、文字短信、位置信息、日程活动等信息,甚至能获取拍照和录像的权限。这款恶意软件自2014年起就已被开发,由一家专门售卖监控软件的意大利公司NeggInternational对外出售,目前已经在意大利大量传播。
Skygofree有如下特点:
1、在受感染设备处于操作恶意软件的人员特定位置时,能自动记录对话和环境噪音;
2、通过滥用安卓系统给残障人士提供的辅助工具,窃取用户在WhatsApp上的聊天记录;
3、能使受感染设备连接到攻击者控制的Wi-Fi网络;
来源:http://blog.csdn.net/csdnnews/article/details/79091628
随着加密货币越来越火,针对加密货币钱包的入侵事件也越来越多。近日,有黑客入侵了恒星币(Stellar Lumens / XLM)钱包 Balck Wallet,累计窃取了价值 44.4 万美元的恒星币。
BlackWallet 管理员及创始人发布了官方声明指出,黑客入侵了 Black Wallet 的主机账户、劫持了 BlackWallet.co 的 DNS。如果用户没注意,登录之后将会直接进入与 Black Wallet 相似的虚假网站,其资金就会被黑客直接获取。此外,黑客还会设置代码,只要有用户登录,就会将用户的 20 个恒星币转移到黑客的账户。
目前,BlackWallet 的作者已经向其 web hosting 公司申请禁用其账号。Black Wallet 的官网也已经下线。
来源:http://www.freebuf.com/news/160638.html
美国一家医院(Hancock Health )电脑设备感染了勒索病毒“ SamSam ”,黑客窃取了其电子邮件和健康记录等信息,医院负责人表示尽管文件都有备份,但从备份中恢复文件很麻烦,因为要把所有的系统投入运行所需时间太长,以至于不得不向黑客组织支付了价值 5.5 万美元的比特币赎金。
目前该医院紧急采取了应对措施,例如通过 IT 人员介入暂停了整个网络;要求员工关闭所有计算机,以避免勒索病毒传播到其他计算机;更有传言称医护人员利用笔和纸代替计算机来继续工作。
“火绒安全软件”可查杀该病毒。
来源:http://hackernews.cc/archives/19483