公司新闻

BUF早餐铺 Tesla云服务器遭黑客入侵安装恶意挖矿软件;uTorrent客户端存在安全漏洞可收集用户下载记录;工商总

所属分类:永乐新闻 发表日期:2019-04-18 文章来源:永乐国际

  黑客已经攻破了特斯拉云服务器,并安装了挖掘加密货币的恶意软件。事件发生在去年▯▯,当时黑客获得了Tesla的Kubernetes服务器,这是一家大公司使用的开源应用程序,用于管理部署在云托管服务提供商上的API和服务器基础架构。

  云安全公司RedLock(专家发现被黑客入侵的服务器)表示,黑客在Kubernetes控制台内发现了一个“pod▯”▯▯,用于存储特斯拉AWS云基础设施之一的登录证书▯。RedLock表示,AWS存储桶似乎一直在存储遥测▯▯▯。等敏感数据,但特斯拉汽车的一位发言人在电子邮件中称该数据来自“内部使,用的工程测试车”▯。

  尽管没有证据表明入侵者盗取了任何数据▯,但他们确实安装了一个挖掘应用程序▯▯▯,利用Tesla AWS服务器的大量计算资源挖掘Monero加密货币▯。特斯拉的一位发言人表示,该公司收到关于事件的通知并立即保护服务器。RedLoc”k今天表示,事件发生是因为特斯拉工程师忘记使用访问密码保护Kubernetes控制台。

  亚马逊AWS S3云存储服务器可能很快成为勒索攻击的受害者,类似于黑客团体在2017年持有数万个MongoDB数据库以进行勒索。

  亚马逊AWS S3存储服务器在2017年之前一直在泄漏数据▯▯▯,其中包括去年一些最显著的数据泄露▯▯▯,包括NSA,美国陆军,分析提供商等的泄密事件。

  这些事件发生是因为公司在公开可读的S3存储桶上留下数据(▯“存储桶”是用于描述S3存储单元的术语)。在大多数情、况下▯▯,这些数据是由帮助公司保护其系统的安全研究人员发现的,但黑客也可以首先获取这些文件▯▯。

  但是▯,也有一类S3存储桶比公众可读的服务器更危险。这些是公开可写的 – 允许任何用户(无论有没有Amazon S3帐户)在AWS S3实例上写入或删除数据▯。Skyhigh Networks在2017年9月发布的报告中发现,所有亚马逊AWS S3存储桶中有7%是可公开写入的。

  近日▯▯▯,In▯▯▯”tel; 为 Skylake、Kaby Lake▯▯、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新▯。此次 Intel 公开的补丁则是微代码层面的全新稳定版本,修复了之前多个平台上的用户反馈出现的频繁重启问题▯▯。

  几周之前,Intel发布了针对 Skylake 处理器的微代码更新,而现在Kaby Lake、Coffee lake 和其他CPU也都可进行同样的补丁更新。In;tel 芯片产品中6-8代核心处理器▯,X系列处理器以及Xeon Scalable和Xeon D芯片均可进行更新。

  谷歌安全研究人员Tavis Ormandy发现▯▯,uTorrent Web端和桌面客户端存在多个安全漏洞▯,使攻击者能够利用恶意软件感染受害者或收集用户过去下载的数据。

  Ormandy称,两个uTorrent客户端都暴露了一个RPC服务器 – 端口10000(uTorrent Classic)和19575(uTorrent Web)▯。攻击者可以在与该开放RPC服务器交互的网页中隐藏命令,只需欺骗一个易受攻击的uTorrent客户端的用户访问恶意网页。

  而uTorrent Web受这些漏洞影响更大,能够获取更多的用户数、据以及权限,而uTorrent Classic基本只能获取之前的下载文件▯▯▯。目前BitTorrent已经针对这些漏洞发布了新的版本更新,建议尽快升级。

  在某些情况下,macOS可能会将数据复制到空白处,从而导致重要文件丢失数据,这都是由于操作系统处理APFS稀疏磁盘映像的错误▯▯。

  问题是APFS稀疏磁盘映像无法将稀疏磁盘映像中“可用磁盘空间”的值与底层硬盘上的真正▯▯“可用磁盘空间”值同步▯。这导致了灾难性的情况,用户可能认为它们在APFS稀疏磁盘映像上有空闲空间(但其实没有),并且一旦底层存储磁盘已满并且数据溢出,最终会将数据写入空洞▯▯。

  而由此产生的误导信息是,在写入操作发生后的很短一段时间内,macOS仍然可:以访问该文件▯,甚至可以显示具有适当▯▯▯!校验和的文件,诱使用户相信复制/移动操作已按计划进行。实际上,这并没有,并且这种状态持续”到系“统重新启动时,复制文件的任何构件都从操作系统的内存中移除,并且文件被破坏且无法访问▯。

  在年前▯▯,工商总局发布了一份《工商总局关于开展互联网广告专项整治工作的通知》,规划了在2018年整年整治互联网广告乱象的计划,违规广告包括但不限于虚假违法、诱骗误导等,覆盖PC▯▯、移动端▯▯▯,各个平台。

  2▯.危害人民群众人身安全、身体健康的食品▯▯、保健食品▯、医疗▯▯、药品、医疗器械等虚假违、法互联网广告;

  3▯.含有欺骗误导消费者内容、损害人民群众财产利益的金融投资▯▯▯、招商▯▯、收藏品等虚假违法互联网广告▯;

  4.妨碍社会公共秩序▯▯▯、违背社会良好风尚、造成恶劣社会影响、损害未成年人身心健康的虚假违法互联网广告▯▯;

  工商总局这份文件对于净化互联网环境的确是个好消息▯▯,由于管理规范不够完善,PC端、移动端互联网广告越来越混乱▯▯,为了获取更多的点击率采用虚假、欺骗、误导性内容,不仅严重影响用户体验,也让网络犯罪分子直接或间接通过此途径诱骗更多受害者上当。

      永乐国际,永乐国际APP,永乐国际平台


 网站地图