Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；第一款Kotlin语言开发的安卓恶意...

内容简介：Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；第一款Kotlin语言开发的安卓恶意...

新的一周已经开始，新年的氛围也愈加强烈，你准备好了吗？今天的早餐包括：Fruitfly mac恶意程序作者遭起诉，感染监控数千计算机；Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；研究人员发现第一款使用Kotlin语言开发的安卓恶意软件；微软与Signal合作推出端到端加密的Skype；

【国际时事】

Fruitfly mac恶意程序作者遭起诉，感染监控数千计算机

Fruitfly 恶意程序的活跃时间超过五年，甚至可能长达十年之久。美国司法部近日对俄亥俄州一嫌疑男子提起诉讼。

按照诉讼书内容来看，该恶意程序的存在已有13年之久，被告Durachinsky开发的这款恶意程序能够启动感染设备的摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录、照片、互联网搜索等情况。

Durachinsky 甚至专门开发了查看多个设备的控制面板，让他能同时浏览多个感染计算机的实况画面。

美国官员表示，这名嫌疑犯从受害者的电脑上窃取数百万张照片，并经常记录她所看到的详细内容。 此外他还利用窃取到的凭证从第三方网站来源访问和下载用户的数据。

[来源： bleepingcomputer ]

黑客或能利用智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究，应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重，也没有披露存在漏洞的具体应用。

研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说，通过干扰数据，工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。

另一个漏洞允许攻击者在移动设备上植入恶意代码，向控制机器的发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业，其中一些已经修复漏洞，另一些则没有回应。

[来源： cnBeta ]

【Web安全】

Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本

黑客通在入Oracle WebLogic服务器上安装加密货币挖矿脚本，赚取了价值超过二十五万美元的门罗币。据SANS技术研究所和Morphus实验室的专家称，攻击事件自2017年12月初以来一直在进行。

这项攻击利用的是漏洞CVE-2017-10271。

攻击者选择的漏洞并非偶然，该漏洞的严重性评分是9.8分（满分10分），这意味着黑客很容易通过互联网利用该漏洞，攻击者可以在服务器上执行恶意代码并接管设备。

[来源： bleepingcomputer ]

【恶意软件】

研究人员发现第一款使用Kotlin语言开发的安卓恶意软件

趋势科技在谷歌应用程序商店中发现一款，他们认为是用首次使用Kotlin编程语言编写的Android恶意软件。该应用程序名为Swift Cleaner，看上去是个合法的程序。

该恶意软件还没有命名，但是趋势科技以ANDROIDOS_BKOTKLIND.HRX进行检测。Google从Play商店下架了这款应用程序。

根据本周发布的一份报告，恶意软件运营商利用这款恶意程序使受感染的用户设备不断点击广告。最值得注意的是，恶意软件还可以绕过这些高级SMS服务中使用的CAPTCHA解决方案，执行远程命令，信息窃取，短信发送和URL转发。

到目前为止，所有检测到的Android恶意软件都是用 Java 编写的。而由于Kotlin编程语言已经正式成为Android操作系统支持的第二种编程语言。

所以恶意软件的语言从Java转向Kotlin也并不奇怪，也有不少人预计这将成为未来几年编写Android应用程序的主要语言。

[来源： bleepingcomputer ]

【终端安全】

微软与Signal合作推出端到端加密的Skype

微软和Open Whisper Systems（Signal应用程序的制造商）近日宣布，他们正在共同合作为Skype提供端到端（E2E）加密对话支持。这项功能将加密Skype音频呼叫和短信通讯。

通过Skype的短信功能发送的图像，音频或视频文件也会以这种方式进行加密。微软使用了Signal开源协议来加密这些通信。

这和此前Facebook用在WhatsApp、Facebook Messenger以及Google用与Allo应用程序的意图相同。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• fakescript 1.5 发布，轻量嵌入式脚本
• 凹 (“Wa”) 语言：可以嵌入 Go 语言环境的脚本语言
• 嵌入式脚本语言 Berry 发布 v0.1.0 版本
• PHP FFI 允许在 PHP 脚本中嵌入原始 C 代码
• 用go来做嵌入式开发-嵌入资源简化程序部署
• ActiveMQ嵌入Tomcat

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。