Aggregator

超过 49000 个配置不当的建筑门禁系统在线暴露

HackerNews
1 year 3 months ago
HackerNews 编译,转载请注明出处: 研究人员发现,多个行业和国家共有 49,000 个配置不当且暴露的访问管理系统(AMS),这可能会危及关键领域的隐私和物理安全。 访问管理系统是通过生物识别、身份证或车牌控制员工进入建筑物、设施和限制区域的安全系统。 Modat 的安全研究人员在 2025 年初进行了全面调查,发现了数万个暴露在互联网上的 AMS,这些系统未正确配置安全认证,任何人都可以访问。 这些暴露的 AMS 包含未加密的敏感员工数据,包括: 个人身份信息(姓名、电子邮件地址、电话号码) 生物识别数据,如指纹和面部识别 照片 工作时间表 访问日志,显示谁进出以及何时进出 在某些情况下,Modat 可以编辑员工记录、添加假员工、更改访问凭证,或操纵建筑入口系统,限制合法员工的访问或允许恶意行为者未经授权的物理访问。 对于政府建筑和关键基础设施(如发电站和水处理单位)的暴露 AMS,物理安全风险尤其令人担忧。 除了物理安全风险外,这些暴露的信息还可能被利用,对暴露的组织进行鱼叉式网络钓鱼和社会工程攻击。 暴露的车牌识别 AMS 在全球总共 49,000 个暴露的 AMS 设备中,大多数(16,678 个)位于意大利,其次是墨西哥(5,940 个)和越南(5,035 个)。在美国,Modat 发现了 1,966 个暴露的 AMS 系统。 缓解问题 研究人员直接联系了所有系统所有者,告知他们 AMS 暴露及其对组织的风险。然而,他们告诉 BleepingComputer,目前尚未收到回复,因此不清楚有多少人采取了措施来保护他们的系统。 供应商也收到了通知,一些供应商表示他们正在与受影响的客户合作解决暴露问题。 Modat 为 AMS 用户提供了几项安全建议,包括将系统离线以防止未经授权的远程访问,或将它们置于防火墙和 VPN 后,以限制只有授权人员的访问。 还建议更改默认的管理员凭据,因为这些凭据很容易被暴力破解,如果可能,应实施多因素身份验证(MFA)。 AMS 管理员应应用供应商的最新软件和固件更新,并减少不必要的网络服务,以降低攻击面。 生物识别数据和个人身份信息(PII)应始终以加密形式存储,并且应清除过去员工的数据,以避免通过未在其他系统上禁用的旧账户进行未经授权的访问。   消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

法国加密和 VPN 法律威胁隐私,隐私技术公司发出警告

HackerNews
1 year 3 months ago
HackerNews 编译,转载请注明出处: 专注于隐私的电子邮件提供商 Tuta(原名 Tutanota)和 VPN 信任倡议(VTI)对法国拟议的法律表示担忧,这些法律可能会在加密消息系统中设置后门,并限制互联网访问。 第一个案例涉及法国“毒品贩运法”的一项拟议修正案,该修正案将迫使加密通信服务提供商设置后门,使执法部门能够在 72 小时内访问疑似犯罪分子的解密消息。不遵守规定可能会导致巨额罚款:个人最高可达 150 万欧元,公司最高可达其全球年营业额的 2%。 该法律尚未生效,但修正案已通过法国参议院,正在提交国民议会,因此增加反对意见至关重要。 在一份新声明中,Tuta 呼吁法国国民议会拒绝这一修正案,倡导保护强大的加密技术,以维护个人隐私和安全。他们再次强调,强制在软件中设置后门会破坏所有用户的安全和隐私,而不仅仅是犯罪分子,因为这会制造出可能被恶意行为者利用的漏洞。 “为好人设置后门只是一个危险的幻觉,”Tuta 邮件的首席执行官 Matthias Pfau 告诉 BleepingComputer。“为了执法而削弱加密技术,必然会制造出可能被网络犯罪分子和敌对外国行为者利用的漏洞。这项法律不仅会针对犯罪分子,还会破坏每个人的安全。” Tuta 进一步指出,拟议的修正案引发了法律复杂性,因为它据称与欧洲的 GDPR 和德国的 IT 安全法相冲突。 VPN 反对访问限制 本周早些时候,VTI 就法国一项由版权方 Canal+ 和法国足球联赛(LFP)推动的法律修正案发表了强烈声明,他们已采取法律行动,迫使 VPN 提供商阻止对盗版网站和服务的访问。 VTI 的成员包括 AWS、Google、Cloudflare、Namecheap、OVH、IPVanish VPN、Ivacy VPN、NordVPN、PureVPN 和 ExpressVPN,认为这是对 VPN 服务的错误 targeting,并敦促法国当局重新考虑他们的方法。 “将重点放在内容中立的工具如 VPN 上,而不是解决非法内容的来源,不仅无法打击盗版,还会对网络安全和隐私造成附带损害,使用户面临风险,”VTI 表示。 政府压力不断增加 关于法国全面法律提案的最新消息证实了政府行动呈上升趋势,旨在对互联网上的数据流施加更严格的控制和监控。 上周,苹果决定从英国撤下其 iCloud 端到端加密功能“高级数据保护”(ADP),此前政府秘密要求创建一个后门以访问用户数据。 瑞典提出的一项类似法律将允许执法机构访问用户在 Signal 等应用上的消息历史。然而,Signal 的总裁 Meredith Whittaker 在最近的一次采访中表示,这项法律将迫使他们将服务撤出该国。   消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Vo1d 恶意软件僵尸网络感染全球 159 万台 Android TV 设备

HackerNews
1 year 3 months ago
HackerNews 编译,转载请注明出处: 据 Xlab 调查,Vo1d 恶意软件僵尸网络的新变种已感染全球 226 个国家的 1,590,299 台 Android TV 设备,将其招募为匿名代理服务器网络的一部分。 Xlab 自去年 11 月以来一直在跟踪这场新的活动,并报告称该僵尸网络在 2025 年 1 月 14 日达到峰值,目前有 800,000 台活跃的僵尸设备。 2024 年 9 月,Dr.Web 杀毒研究人员发现,通过未知感染途径,Vo1d 恶意软件已在全球 200 个国家感染了 130 万台设备。 Xlab 的最新报告表明,Vo1d 僵尸网络的新版本继续在更大规模上运作,不受之前曝光的影响。 此外,研究人员强调,该僵尸网络已进化出高级加密(RSA + 自定义 XXTEA)、具有弹性的 DGA(域名生成算法)驱动的基础设施,以及增强的隐蔽能力。 Vo1d 僵尸网络的规模令人瞩目,使用的 32 个 DGA 种子可生成超过 21,000 个 C2(命令与控制)域名。C2 通信受到 2048 位 RSA 密钥的保护,即使研究人员识别并注册了 C2 域名,也无法向僵尸设备发出命令。 截至 2025 年 2 月,近 25% 的感染设备位于巴西,其次是南非(13.6%)、印度尼西亚(10.5%)、阿根廷(5.3%)、泰国(3.4%)和中国(3.1%)。 研究人员报告称,该僵尸网络出现了显著的感染激增情况,例如在印度,感染设备数量在短短三天内从 3,900 台激增至 217,000 台。 最大的波动表明,僵尸网络运营商可能在“出租”特定区域的设备作为代理服务器,这些服务器通常用于进行进一步的非法活动或自动化攻击。 “我们推测,‘快速激增后急剧下降’的现象可能是由于 Vo1d 将其僵尸网络基础设施出租给其他团体。以下是这种‘出租-归还’周期的工作原理: 出租阶段:在出租开始时,僵尸设备从主 Vo1d 网络转移到承租人的操作中。这种转移导致 Vo1d 的感染数量突然下降,因为僵尸设备暂时从其活跃池中移除。 归还阶段:一旦出租期结束,僵尸设备重新加入 Vo1d 网络。这种重新整合导致感染数量迅速激增,因为僵尸设备在 Vo1d 的控制下再次变得活跃。 这种‘出租和归还’的循环机制可以解释 Vo1d 在特定时间点的规模波动。” Vo1d 僵尸网络是一个多用途的网络犯罪工具,将受感染设备变成代理服务器,以促进非法活动。 受感染设备为网络犯罪分子中转恶意流量,隐藏其活动来源,并融入住宅网络流量中。这还帮助威胁行为者绕过区域限制、安全过滤和其他保护措施。 Vo1d 的另一个功能是广告欺诈,通过模拟广告点击或视频平台上的观看行为来为欺诈广告商生成收入。 该恶意软件具有特定的插件,可自动化广告互动并模拟类似人类的浏览行为,以及 Mzmess SDK,该 SDK 将欺诈任务分配给不同的僵尸设备。 由于感染链仍未知,建议 Android TV 用户采取全面的安全措施来应对 Vo1d 威胁。 首先,从信誉良好的供应商和可信的经销商处购买设备,以尽量减少从工厂或运输途中预装恶意软件的可能性。 其次,安装固件和安全更新至关重要,这些更新可以关闭可能被利用进行远程感染的漏洞。 第三,用户应避免下载 Google Play 以外的第三方应用程序或承诺扩展和“解锁”功能的第三方固件镜像。 如果不需要远程访问功能,应禁用 Android TV 设备的远程访问功能,而在不使用时将其断网也是一种有效的策略。 最终,物联网设备应在网络层面与存储敏感数据的贵重设备隔离。   消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad