首頁 > 安全研究 > 安全通報 > 安全簡訊

Tor 的新 WebTunnel 橋模仿 HTTPS 流量來繞過審查

發布時間 2024-03-14
1. Tor 的新 WebTunnel 橋模仿 HTTPS 流量來繞過審查 


3月12日,Tor 項目正式推出了 WebTunnel,這是一種新的橋接類型,專門設計用于通過隱藏明顯的連接來幫助繞過針對 Tor 網絡的審查制度。Tor 網橋是未在公共 Tor 目錄中列出的中繼,可以使用戶與網絡的連接免受壓迫政權的影響。雖然中國和伊朗等一些國家已經找到了檢測和阻止此類連接的方法,但 Tor 還提供了obfsproxy橋,這增加了一層額外的混淆以對抗審查制度。WebTunnel 是受 HTTPT 抗探測代理啟發的抗審查可插拔傳輸,它采用了不同的方法。通過確保流量與 HTTPS 加密的網絡流量混合,阻止 Tor 連接變得更加困難。由于阻止 HTTPS 也會阻止絕大多數與 Web 服務器的連接,因此 WebTunnel 連接也將被允許,從而通過協議允許列表和默認拒絕策略有效地規避網絡環境中的審查。


https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/


2. 新的 Vcurms 惡意軟件瞄準流行瀏覽器進行數據盜竊


3月12日,Fortinet 的 FortiGuard 實驗室最近發現了一種新的網絡安全威脅:一種名為“Vcurms”的惡意軟件。Vcurms 惡意軟件背后的攻擊者采用了復雜的策略,使用電子郵件作為命令和控制中心,并利用 AWS 和 GitHub 等公共服務來存儲惡意軟件。此外,他們還采用了商業保護程序來逃避檢測,這表明他們正在共同努力最大限度地擴大惡意軟件的影響。該活動主要針對安裝了 Java 的平臺,對使用此類系統的任何組織構成風險。威脅的嚴重性不容低估,因為成功的滲透使攻擊者能夠完全控制受感染的系統。攻擊者的作案手法包括引誘用戶下載惡意 Java 下載程序,該下載程序充當傳播 Vcurms 和 STRRAT 的載體,STRRAT 是一種先前被發現冒充假勒索軟件感染以竊取數據的木馬。這些惡意電子郵件通常偽裝成合法請求,敦促收件人驗證付款信息并下載 AWS 上托管的有害文件。


https://www.hackread.com/vcurms-malware-browsers-for-data-theft/


3. Meta 起訴離職員工涉嫌竊取絕密數據中心藍圖


3月12日,一位前 Meta 副總統被他的前老板起訴,罪名是“公然不忠和不誠實行為”——他們的意思是,他涉嫌竊取機密文件,以幫助他為一家人工智能云初創公司建立和招募同事。在 Facebook 巨頭工作的 12 年間,Dipinder Singh Khurana(又名 TS Khurana)晉升為負責基礎設施的副總裁。他于 2023 年 6 月離開這家大型企業,在一家仍處于秘密模式的初創公司擔任供應鏈運營高級副總裁,針對他的訴訟中沒有提到他的名字。Meta 在提交給 Meta 的一份起訴書中稱,在告訴 Meta 老板他計劃離開后,庫拉納據稱利用自己在公司的剩余時間竊取了“大量有關 Meta 業務和員工的專有、高度敏感、機密和非公開文件” 。Meta 對庫拉納提出了五項指控:違反合同、違反忠誠義務、違反信托義務、不當得利以及違反加州計算機犯罪法。Facebook 巨頭要求庫拉納被迫支付賠償金,并交出他因涉嫌竊取公司機密而獲得的任何金錢或利益。


https://www.theregister.com/2024/03/12/meta_vp_infrastructure_allegations/


4. Windows KB5035849 更新無法安裝,并出現 0xd000034 錯誤


3月12日,微軟發布的 KB5035849 累積更新無法在 Windows 10 和 Windows Server 系統上安裝,并出現 0xd0000034 錯誤。根據管理員和用戶的一波 報告 ,當通過 Windows 和 Microsoft 更新服務器在線檢查更新時,KB5035849 將無法安裝。受影響的系統包括運行 Windows Server 2019 或 Windows 10 Enterprise LTSC 2019 的系統,這些系統已于 1 月 9 日達到主流支持終止日期,并延長支持五年直至 2029 年 1 月。雖然許多客戶已經報告 KB5035849 沒有安裝在他們的設備上,但微軟表示“目前不知道此更新有任何問題”。在今天的支持文檔中,該公司還將其標記為可通過 Windows Update 和 Microsoft Update 安裝。遇到這些問題的用戶仍然可以通過從Microsoft 的更新目錄下載并安裝 KB5035849 來手動部署它。


https://www.bleepingcomputer.com/news/microsoft/windows-kb5035849-update-failing-to-install-with-0xd000034-errors/


5. 宏碁證實菲律賓員工數據在黑客論壇上泄露


3月12日,宏碁菲律賓公司證實,在黑客論壇上泄露數據后,管理該公司員工出勤數據的第三方供應商遭到攻擊,員工數據被盜。宏碁是一家臺灣計算機硬件和電子產品制造商,以其在性能、質量和有競爭力的價格之間取得良好平衡的筆記本電腦而聞名。早些時候,一個名為“ph1ns”的威脅行為者在黑客論壇上發布了一個鏈接,可以免費下載包含 Acer 員工數據的被盜數據庫。攻擊者告訴 BleepingComputer,沒有涉及勒索軟件或加密,這只是一次純粹的數據盜竊攻擊。他們進一步向 BleepingComputer 證實,他們并沒有試圖勒索該公司。然而,他們確實提供了證據,表明他們在失去訪問權限之前擦除了被入侵服務器上的數據。宏碁近年來發生多起安全事件。2023 年 2 月,黑客入侵了公司服務器,其中包含技術手冊、軟件工具、BIOS 映像和替換數字產品密鑰 (RDPK) 等。


https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/


6. 2023 年GitHub 泄露超過 1200 萬個身份驗證和密鑰


3月12日,GitHub 用戶意外暴露了超過 300 萬個公共存儲庫中的 1280 萬個身份驗證和敏感機密,其中絕大多數在五天后仍然有效。這是GitGuardian網絡安全專家的說法 ,他們向那些泄露秘密的人發出了 180 萬封免費電子郵件警報,發現只有極小的 1.8% 的人采取了快速行動來糾正錯誤。暴露的秘密包括帳戶密碼、API 密鑰、TLS/SSL 證書、加密密鑰、云服務憑證、OAuth 令牌和其他敏感數據,這些數據可能使外部參與者無限制地訪問各種私有資源和服務,從而導致數據泄露和財務損失。2023 年 Sophos 報告強調,憑證泄露 占 上半年記錄的所有攻擊根本原因的 50%,其次是漏洞利用,這是 23% 案例中的攻擊方法。GitGuardian 表示,全球最受歡迎的代碼托管和協作平臺 GitHub 上的秘密曝光自 2020 年以來一直呈負面趨勢。就泄露機密最多的行業而言,IT 以 65.9% 的份額位居榜首,其次是教育,占 20.1%,以及所有其他行業的總和(科學、零售、制造、金融、公共管理、醫療保健、娛樂) 、交通)占14%。


https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/

上一篇 下一篇