Tor 的新 WebTunnel 桥模仿 HTTPS 流量来绕过审查
发布时间 2024-03-143月12日,Tor 项目正式推出了 WebTunnel,这是一种新的桥接类型,专门设计用于通过隐藏明显的连接来帮助绕过针对 Tor 网络的审查制度。Tor 网桥是未在公共 Tor 目录中列出的中继,可以使用户与网络的连接免受压迫政权的影响。虽然中国和伊朗等一些国家已经找到了检测和阻止此类连接的方法,但 Tor 还提供了obfsproxy桥,这增加了一层额外的混淆以对抗审查制度。WebTunnel 是受 HTTPT 抗探测代理启发的抗审查可插拔传输,它采用了不同的方法。通过确保流量与 HTTPS 加密的网络流量混合,阻止 Tor 连接变得更加困难。由于阻止 HTTPS 也会阻止绝大多数与 Web 服务器的连接,因此 WebTunnel 连接也将被允许,从而通过协议允许列表和默认拒绝策略有效地规避网络环境中的审查。
https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/
2. 新的 Vcurms 恶意软件瞄准流行浏览器进行数据盗窃
3月12日,Fortinet 的 FortiGuard 实验室最近发现了一种新的网络安全威胁:一种名为“Vcurms”的恶意软件。Vcurms 恶意软件背后的攻击者采用了复杂的策略,使用电子邮件作为命令和控制中心,并利用 AWS 和 GitHub 等公共服务来存储恶意软件。此外,他们还采用了商业保护程序来逃避检测,这表明他们正在共同努力最大限度地扩大恶意软件的影响。该活动主要针对安装了 Java 的平台,对使用此类系统的任何组织构成风险。威胁的严重性不容低估,因为成功的渗透使攻击者能够完全控制受感染的系统。攻击者的作案手法包括引诱用户下载恶意 Java 下载程序,该下载程序充当传播 Vcurms 和 STRRAT 的载体,STRRAT 是一种先前被发现冒充假勒索软件感染以窃取数据的木马。这些恶意电子邮件通常伪装成合法请求,敦促收件人验证付款信息并下载 AWS 上托管的有害文件。
https://www.hackread.com/vcurms-malware-browsers-for-data-theft/
3. Meta 起诉离职员工涉嫌窃取绝密数据中心蓝图
3月12日,一位前 Meta 副总统被他的前老板起诉,罪名是“公然不忠和不诚实行为”——他们的意思是,他涉嫌窃取机密文件,以帮助他为一家人工智能云初创公司建立和招募同事。在 Facebook 巨头工作的 12 年间,Dipinder Singh Khurana(又名 TS Khurana)晋升为负责基础设施的副总裁。他于 2023 年 6 月离开这家大型企业,在一家仍处于秘密模式的初创公司担任供应链运营高级副总裁,针对他的诉讼中没有提到他的名字。Meta 在提交给 Meta 的一份起诉书中称,在告诉 Meta 老板他计划离开后,库拉纳据称利用自己在公司的剩余时间窃取了“大量有关 Meta 业务和员工的专有、高度敏感、机密和非公开文件” 。Meta 对库拉纳提出了五项指控:违反合同、违反忠诚义务、违反信托义务、不当得利以及违反加州计算机犯罪法。Facebook 巨头要求库拉纳被迫支付赔偿金,并交出他因涉嫌窃取公司机密而获得的任何金钱或利益。
https://www.theregister.com/2024/03/12/meta_vp_infrastructure_allegations/
4. Windows KB5035849 更新无法安装,并出现 0xd000034 错误
3月12日,微软发布的 KB5035849 累积更新无法在 Windows 10 和 Windows Server 系统上安装,并出现 0xd0000034 错误。根据管理员和用户的一波 报告 ,当通过 Windows 和 Microsoft 更新服务器在线检查更新时,KB5035849 将无法安装。受影响的系统包括运行 Windows Server 2019 或 Windows 10 Enterprise LTSC 2019 的系统,这些系统已于 1 月 9 日达到主流支持终止日期,并延长支持五年直至 2029 年 1 月。虽然许多客户已经报告 KB5035849 没有安装在他们的设备上,但微软表示“目前不知道此更新有任何问题”。在今天的支持文档中,该公司还将其标记为可通过 Windows Update 和 Microsoft Update 安装。遇到这些问题的用户仍然可以通过从Microsoft 的更新目录下载并安装 KB5035849 来手动部署它。
https://www.bleepingcomputer.com/news/microsoft/windows-kb5035849-update-failing-to-install-with-0xd000034-errors/
5. 宏碁证实菲律宾员工数据在黑客论坛上泄露
3月12日,宏碁菲律宾公司证实,在黑客论坛上泄露数据后,管理该公司员工出勤数据的第三方供应商遭到攻击,员工数据被盗。宏碁是一家台湾计算机硬件和电子产品制造商,以其在性能、质量和有竞争力的价格之间取得良好平衡的笔记本电脑而闻名。早些时候,一个名为“ph1ns”的威胁行为者在黑客论坛上发布了一个链接,可以免费下载包含 Acer 员工数据的被盗数据库。攻击者告诉 BleepingComputer,没有涉及勒索软件或加密,这只是一次纯粹的数据盗窃攻击。他们进一步向 BleepingComputer 证实,他们并没有试图勒索该公司。然而,他们确实提供了证据,表明他们在失去访问权限之前擦除了被入侵服务器上的数据。宏碁近年来发生多起安全事件。2023 年 2 月,黑客入侵了公司服务器,其中包含技术手册、软件工具、BIOS 映像和替换数字产品密钥 (RDPK) 等。
https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/
6. 2023 年GitHub 泄露超过 1200 万个身份验证和密钥
3月12日,GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密,其中绝大多数在五天后仍然有效。这是GitGuardian网络安全专家的说法 ,他们向那些泄露秘密的人发出了 180 万封免费电子邮件警报,发现只有极小的 1.8% 的人采取了快速行动来纠正错误。暴露的秘密包括帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据,这些数据可能使外部参与者无限制地访问各种私有资源和服务,从而导致数据泄露和财务损失。2023 年 Sophos 报告强调,凭证泄露 占 上半年记录的所有攻击根本原因的 50%,其次是漏洞利用,这是 23% 案例中的攻击方法。GitGuardian 表示,全球最受欢迎的代码托管和协作平台 GitHub 上的秘密曝光自 2020 年以来一直呈负面趋势。就泄露机密最多的行业而言,IT 以 65.9% 的份额位居榜首,其次是教育,占 20.1%,以及所有其他行业的总和(科学、零售、制造、金融、公共管理、医疗保健、娱乐) 、交通)占14%。
https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/
京公网安备11010802024551号