我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:荣兴彩票 > 反编译器 >

BUF 早餐铺 Windows 10 系统预装密码管理器可能被利用获取用户密

归档日期:04-24       文本归类:反编译器      文章编辑:爱尚语录

  今天是12月19日星期二,今天早餐的主要内容有:Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码;因MongoDB实例没有安全配置,存储的1900万加州选民数据被攻击者勒索;俄罗斯管道巨头Transneft感染门罗挖矿程序;Avast 开源其反编译器RetDec;现实版少数派报告?中国人工智能可在数秒内识别20亿人。

  【漏洞安全】 Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码

  日前,Google 白帽黑客 Tavis Ormandy 表示,某些 Windows 10 系统中预装了第三方密码管理器应用程序,可能被黑客利用,远程窃取用户凭据。

  经过几次测试之后,Ormandy 在 Keeper Password Manager 中发现了一个严重的漏洞,攻击者可以利用这个漏洞“彻底入侵 Keeper,进而窃取密码”。确切来说,密码管理员使用一个小小的远程根目录就能分享用户每个网站的密码。这个漏洞与Ormandy在2016年8月在Keeper插件的非捆绑版本中发现的另一个漏洞非常相似,那个漏洞也会被恶意网站利用并窃取密码。

  因MongoDB实例没有安全配置,存储的1900万加州选民数据被攻击者勒索

  据Kromtech安全中心的研究人员透露,1900多万加利福尼亚州选民的详细资料被曝光在一个不安全的MongoDB数据库中,然后他们被勒索赎金。

  研究人员表示,他们发现选民登记数据在一个数据库内可以在线公开访问。Kromtech公司首席传播官Bob Diachenko说,尽管他们尽了最大努力,但还是无法识别数据库的所有者以通知他们数据被泄露。

  后来黑客使用自动化脚本扫描互联网,查找MongoDB数据库,删除数据并留下了勒索赎金的要求。

  赎金的需求是0.2比特币,目前价值约3500美元。与此帐户相关联的比特币地址显示至少有一笔赎金付款,日期为11月26日。赎金组织经常重复使用比特币地址,因此这可能还涉及到其他的数据库勒索时间。

  俄罗斯管道巨头Transneft承认其计算机被用于挖掘Monero加密货币,该公司从其计算机中删除恶意软件。

  俄罗斯管道巨头Transneft宣布,它的系统感染了Monero加密货币挖矿病毒。该公司确认已经成功将病毒删除,公司发言人伊戈尔·德明(Igor Demin)告诉路透社,挖矿软件被Transneft的一台计算机自动下载,之后被删除。

  像比特币和门罗币等一些加密货币的价格飙升吸引了一些黑客,他们花费精力来窃取这两个加密货币使用的钱包中的资金,或者使用别人的计算机资源来窃取加密货币。

  杀毒软件公司Avast已将其机器码反编译器RetDec作为开源软件发布,希望能够帮助开发者们抵御恶意软件。

  本月早些时候在法国举行的Botconf 2017上已经介绍过,RetDec提供了一种将机器码(二进制可执行文件)转换回原始源代码的方法。

  反汇编将二进制代码转化为汇编代码 – 这是机器代码的可读形式 – 反编译器试图回溯到更高级别的源代码语言,而不是绑定到特定的处理器 – 比C代码更加可读。

  根据外媒Axios的消息,亚马逊正在与Sqrrl商谈收购事宜。Sqrrl是美国马萨诸州的一家网络安全软件公司,其创始人曾为NSA工作。Sqrrl通过分析大数据来追踪网络安全威胁,让企业能够更快识别和定位这些威胁。有消息称,这笔交易的价格会比4千万美元还稍高一点。

  上周,南方周末的网站主页被曝出挂了加密货币的挖矿脚本,访问时CPU会被占满。 昨天下午,南方周末发布了有关说明,称现已查清漏洞,删除植入,用户可放心浏览使用网站。

  近日,南方周末网站发现OpenX 广告业务模块被恶意植入挖矿脚本,立刻进行修复,于 12 月 15 日 11 时 10 分恢复正常。这次事件给用户访问造成影响,特致歉意。在专业部门支持下,现已查清漏洞,删除植入,用户可放心浏览使用网站。目前,南周报社已经将此事上报主管部门,依法保护自身权益。

  据英国《每日星》报道,上海依图科技的人工智能算法可以连接到数以百万计的监控摄像头,并可以立即进行人脸识别。

  这项尖端技术正在被用于追踪罪犯,尽管还是使用的早期阶段就已经获得了了巨大成功。

  “我们的机器数秒内就可以很容易的在20亿中找到你”依图科技CEO和联合创始人朱珑告诉南华早报记者,“这在三年前都还是一件难以置信的事情”。

  据报道,依图科技蜻蜓眼人像大平台在上海地铁部署的第一天就追踪到了一名通缉犯,后续在地铁系统里还帮助逮捕了另外567名嫌疑犯。

  朱珑说:“以我生活的上海市为例,这里大约有2400万人口,这样庞大的人口数量对政府和警方都是一个巨大的挑战,安防如果没有技术力量的辅助显然是不可能实现的,尽管我们现在已经有了很多的摄像头,也仍然是一个艰巨的任务。”

本文链接:http://flordelotus.net/fanbianyiqi/43.html