火狐电竞原标题：【网安动态】Firefox被曝安全漏洞；卡巴斯基发现2017 Shadow Brokers泄露中提到的神秘APT

　　Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用Firefox中的一个BUG来篡改该浏览器，从而在无需用户交互的情况下达到目的。目前Mozilla并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。这个BUG是由Malwarebytes的Jérôme Segura向Mozilla报告的，他警告称通过特制的Java能够利用这个漏洞。黑客可以伪装成技术支持网站，警告用户当前正在使用盗版的Windows系统。如Ars Technica所报告，警告消息为：请停止并且不要关闭PC。您的计算机的注册表项已锁定。为什么我们阻止您的计算机？Windows注册表项是非法的。Windows桌面正在使用盗版软件。Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全，我们封锁了这台计算机。该网站说明：关闭窗口的唯一方法是使用Windows任务管理器或macOS中的“强制关闭”功能强制关闭整个浏览器。即使那样，Firefox也会重新打开以前打开的选项卡，导致无休止的循环。要解决此问题，用户必须强制关闭Firefox，然后在重新启动Firefox后在加载之前立即关闭虚假网站的选项卡。Mozilla表示目前正在调查和制作修复补丁，不过目前没有准确的发布时间。

　　2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击火狐动态，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。据悉，该文件是一个名副其实的情报数据宝库。作为内置的恶意软件扫描程序，黑客利用它来扫描受感染的计算机，以查找是否存在其它高级可持续威胁（APT / 通常指背后能量巨大的黑客团体）。总 sigs.py 脚本包括了用于检测其它 44 个 APT 的签名，但在 2017 年泄密之初，许多网络安全行业从业者并没有对此展开深入研究，表明 NSA 知晓且有能力检测和追踪许多敌对 APT 的运行。在上月的一份报告中，卡巴斯基精英黑客手雷部门 GReAT 表示，他们终于设法找到了其中一个神秘的 APT（通过 sigs.py 签名的 #27 展开追踪）。研究人员称，DarkUniverse 组织从 2009 到 2017 年间一直活跃。但在 ShadowBrokers 泄漏后，他们似乎就变得沉默了。GReAT 团队称：“这种暂停或许与‘Lost in Translation’泄漏事件的发生有关，或者攻击者决定改用更加现代的方法、开始借助更加广泛的手段”。

　　Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。基于HTTPS的DNS有助于防止窥视者看到用户浏览器正在进行的DNS查找。这会使ISP或其他第三方更加难以监控用户访问的网站。Mozilla信任与安全机构高级总监Marshall Erwin表示，毫无疑问，我们在DoH [基于HTTPS的DNS]上的工作促使ISP发起了一场运动，以阻止所有这些隐私和安全保护功能实施。宽带行业声称，谷歌计划自动将Chrome用户切换到自己的DNS服务火狐电竞，但是Google公开宣布的计划是检查用户当前的DNS提供商是否在兼容DoH提供商列表中，如果用户选择的DNS服务不在该列表中，则Chrome不会对该用户进行任何更改。而Mozilla实际上计划在默认情况下将Firefox用户切换到其他DNS提供商，特别是Cloudflare的加密DNS服务。但是，由于Firefox的市场份额较小，因此与Chrome相比，ISP显然不太关心Firefox。

　　BlueKeep 是今年 5 月份被发现的高危漏洞，它可以利用 Windows 远程桌面服务（RDS）传播恶意程序，方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码，并通过远程桌面协议（RDP）发送特制请求，在不需要用户交互的情况下即可控制计算机。此前报导称将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患，根据 BinaryEdge 的扫描，仍有 70 万设备存在风险，并且其中绝大部分来自中国！这是一个十分可怕的漏洞，利用也比较困难，此前业内安全人员也只释出了一些简单的 PoC（概念验证）脚本。研究人员认为有人利用 BlueKeep 发动全球性攻击只是时间问题，现在，首例利用 BlueKeep 进行攻击的案例真的出现了火狐电竞。安全研究员 Kevin Beaumont 发现了 BlueKeep 漏洞的第一个攻击实例，他使用蜜罐检测到了 BlueKeep 的攻击，“蜜罐”可以简单理解为安全界的“钓鱼执法”，布局者故意设置出一个具有漏洞的环境让攻击者入侵，同时做好相应的记录与追踪措施。值得注意的是，此前微软已经发布的针对该漏洞的补丁，覆盖了 Windows 7 到 Windows 10 的主要版本。

　　Capital One黑客Paige Thompson在等待审判期间于周二从联邦拘留所释放。Thompson 从Capital One盗窃1.06亿张记录，此前曾在8月份要求释放联邦拘留所，但最初由于当时法官认为她有飞行危险而被拒绝。但是，在本周一，主审法官援引汤普森的观点，认为Thompson没有对社区或她本人构成足够的威胁，所以她不应该在等待审判期间受到监禁。Thompson希望获得释放，因为她认为作为一个被关押在男子监狱的变性人，她可能会患上抑郁症或伤害自己。作为释放条件的一部分，美国地方法院法官Robert Lasnik命令Thompson移居到联邦中途房屋。在那里，Thompson 将一直受到GPS监控，将被禁止访问互联网或使用计算机，手机或任何其他电子设备，除非获得法院许可。Thompson引起的数据泄露事件影响了美国1亿人和加拿大600万人。据Capital One称被盗取的是2005年至2019年之间的数据，与消费者向银行申请信用卡时所提供的信息有关。其中包括大约一百万个加拿大社会保险号，14万个美国社会保险号和8万个银行帐号。

　　近日，西班牙两家大型公司在同一天内受到勒索软件打击。其中一家是Everis，这是NTT Data Group旗下的IT咨询公司，其发言人目前还没有发表正式声明。第二个是西班牙最大的无线电网络公司Cadena SER，其在官网发表了声明，确认公司遭遇了攻击。两家公司都要求员工关闭计算机，并断开网络连接。Everis在18个国家/地区拥有超过24,500名员工，是受影响最大的公司之一。该公司其他分支也受到了影响，勒索软件已通过公司的内部网络传播。疑似有Everis员工在社交媒体上发布了截图，显示勒索软件 BitPaymer 攻击了 IT 公司，该勒索软件也袭击了法国电视台M6和德国自动化工具制造商Pilz。尚未公布攻击 Cadena SER 的勒索软件。

　　微软研究团队正在进行Project Silica二氧化硅项目，将信息编码在一块超强的玻璃上，为了证明它的有效性，他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作，在玻璃上存储了“超人”电影拷贝，并且很重要的是，成功地读取数据。这部 1978年电影保存在一块75 x 75 x 2mm的石英玻璃上。微软认为，随着世界数据量增长，档案存储成为一个大问题。现有系统，无论它们是依靠磁带，固态驱动器还是企业级硬盘驱动器，都可长时间保存数据，但是仍然不能保证数据长时间安全。在数据保存应对自然灾害方面，需要采取一些新措施。Project Silica二氧化硅项目利用先进的超快激光器件来完成此任务。激光在一块硬质石英玻璃中形成三维纳米尺度光栅层，并在不同深度和角度产生变形。有点像旧唱片记录方式，但规模更紧凑，更复杂火狐电竞。然后微软采用机器学习算法，对通过玻璃的偏振光产生的图像和图案进行解码。

　　近期曝光的一个 Android 漏洞，导致黑客能够利用设备上的近场接触（NFC）功能，向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出，问题源自一项鲜为人知的 Android OS 功能，它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备，都会受到影响。据悉，NFC 广播通过设备内部的 Android OS 服务（Android Beam）来工作。这项服务允许 Android 设备使用近场通讯（NFC）技术来替代 Wi-Fi 或蓝牙，将图像、文件、视频、甚至应用程序，发送到另一台设备上。通常情况下，通过 NFC 传输的 APK 安装包会存储在设备上，并在屏幕上显示相关通知，询问用户是否允许安装未知来源的应用程序。然而今年 1 月，一位名叫 Y. Shafranovich 的安全研究人员发现：在 Android 8（Oreo）或更高版本的系统上通过 NFC 广播来发送应用程序，并不会显示这一提示。相反，该通知允许用户一键安装应用程序，而不发出任何安全警告。尽管缺少一个提示，听起来似乎并不那么重要，但它还是成为了 Android 安全模型中的一个重大问题。庆幸的是，谷歌已在 2019 年 10 月修复了这个影响 Android 设备的 NFC Beaming 漏洞。返回搜狐，查看更多