- 資訊安全:
1.烏克蘭電網之殤:沙蟲(Sandworm)團隊或為幕後兇手 by Freebuf
在2014年攻擊了美國和歐美SCADA工控系統的沙蟲團隊,也許會應該為黑暗力量(BlackEnergy)惡意軟件背鍋了。
黑暗力量是該團隊的首選惡意軟件,它在過去的一年里活躍於烏克蘭的政府、電信和能源部門。例如,在烏克蘭選舉期間,黑暗力量惡意軟件被用於攻擊破壞烏克蘭的媒體。
ISIGHT指出,有少量證據表明,最近對烏克蘭的破壞性攻擊涉及到了黑暗力量惡意軟件。iSIGHT表示該惡意軟件曾在同類的系統上被發現,所以攻擊來源也可能是相同的。
如果此次攻擊的確使用了黑暗力量惡意軟件的話,iSIGHT就認為凶手是沙蟲團隊或者與其相關的俄羅斯團伙。而且,應該是與2014年攻擊美國某重要係統的人是同一團伙。
2.戴爾被黑?騙子冒充客服人員騙取錢財 by Freebuf
本周有消息稱,騙子們掌握了戴爾用戶的數據庫。目前有不少戴爾用戶都反映一個問題,就是收到了“技術支持服務”的電話,而電話中的人似乎知道用戶的一切個人信息,包括客戶的姓名,電子郵件,戴爾網站的個人帳戶信息以及設備序列號,和授權標籤。
而那些電話也最終證明是騙子假冒戴爾客服收取服務費用,但更令人感到可怕的是這些電話還在繼續騷擾用戶,很有可能從2015年就開始了,但是戴爾似乎還沒有阻止它。
3.“百腦蟲”手機病毒分析報告 by Freebuf
百腦蟲執行過程:
(1)打包百腦蟲的應用啟動後,首先從assets文件夾中的加密數據文件中解密所有重要模塊。其中包含第三方root提權工具、su文件、core核心模塊、conbb病毒安裝腳本、install-recovery.sh等。
(2)判斷用戶手機是否處於root狀態。如果不是root狀態,將用戶機型、系統版本等信息上報給雲端,並從雲端下載與機型、系統版本相應的已知漏洞的root提權文件,使用第三方工具執行root提權。
(3)提權成功後將core模塊複製到/system/app下成為系統應用,使用戶無法通過正常方法卸載此應用。
(4)core模塊一直運行在後台,判斷自己是否處於安全廠商沙箱環境中,如果是,則直接退出不做進一步行為。
(5)core模塊判斷是否有安全軟件服務在運行,如果是,嘗試強制終止其服務進程。
(6)core模塊刪除所有其他root工具及root授權管理應用,使其他應用無法獲取root權限。
(7)週期性地從後台靜默下載安裝眾多其他應用及病毒文件。
在2014年攻擊了美國和歐美SCADA工控系統的沙蟲團隊,也許會應該為黑暗力量(BlackEnergy)惡意軟件背鍋了。
黑暗力量是該團隊的首選惡意軟件,它在過去的一年里活躍於烏克蘭的政府、電信和能源部門。例如,在烏克蘭選舉期間,黑暗力量惡意軟件被用於攻擊破壞烏克蘭的媒體。
ISIGHT指出,有少量證據表明,最近對烏克蘭的破壞性攻擊涉及到了黑暗力量惡意軟件。iSIGHT表示該惡意軟件曾在同類的系統上被發現,所以攻擊來源也可能是相同的。
如果此次攻擊的確使用了黑暗力量惡意軟件的話,iSIGHT就認為凶手是沙蟲團隊或者與其相關的俄羅斯團伙。而且,應該是與2014年攻擊美國某重要係統的人是同一團伙。
2.戴爾被黑?騙子冒充客服人員騙取錢財 by Freebuf
本周有消息稱,騙子們掌握了戴爾用戶的數據庫。目前有不少戴爾用戶都反映一個問題,就是收到了“技術支持服務”的電話,而電話中的人似乎知道用戶的一切個人信息,包括客戶的姓名,電子郵件,戴爾網站的個人帳戶信息以及設備序列號,和授權標籤。
而那些電話也最終證明是騙子假冒戴爾客服收取服務費用,但更令人感到可怕的是這些電話還在繼續騷擾用戶,很有可能從2015年就開始了,但是戴爾似乎還沒有阻止它。
3.“百腦蟲”手機病毒分析報告 by Freebuf
百腦蟲執行過程:
(1)打包百腦蟲的應用啟動後,首先從assets文件夾中的加密數據文件中解密所有重要模塊。其中包含第三方root提權工具、su文件、core核心模塊、conbb病毒安裝腳本、install-recovery.sh等。
(2)判斷用戶手機是否處於root狀態。如果不是root狀態,將用戶機型、系統版本等信息上報給雲端,並從雲端下載與機型、系統版本相應的已知漏洞的root提權文件,使用第三方工具執行root提權。
(3)提權成功後將core模塊複製到/system/app下成為系統應用,使用戶無法通過正常方法卸載此應用。
(4)core模塊一直運行在後台,判斷自己是否處於安全廠商沙箱環境中,如果是,則直接退出不做進一步行為。
(5)core模塊判斷是否有安全軟件服務在運行,如果是,嘗試強制終止其服務進程。
(6)core模塊刪除所有其他root工具及root授權管理應用,使其他應用無法獲取root權限。
(7)週期性地從後台靜默下載安裝眾多其他應用及病毒文件。
- 自我成長:
1.愛是一種感受,不是乖乖聽話就好 by 張忘形
許多父母以為愛是一種交換,或是某些行為才能代表愛,甚者要幫助孩子的人生每個里程碑都要完成才是愛。但或許大家應該理解愛是一種彼此之間的感受,不是行動的交換。
孩子不會因為追求自己的人生而離開,父母更不需要為了孩子所「選擇」的人生負責,因為每個人都是個體,但是我們享受彼此的連結,共同為了家庭而努力,這樣就很幸福,不是嗎?
2.人緣多寡似乎代表著一個人活著的分數 by 申敬玉
有些人年紀愈大,愈來愈失去「人緣」,但也有些人隨著年齡增長,身邊的人卻愈聚愈多,「人緣」與日俱增。
我偶爾會覺得,人緣多寡似乎代表著一個人活著的分數。因為這證明了在幸福、艱難、鬱悶、痛苦、孤獨等⋯⋯生活中無數個跌跌撞撞的瞬間,你與什麼樣的人,有過多少接觸。
不感孤獨是因為並未緊閉心門而活的結果。人活著應該彼此傾聽、分憂解勞、同歌同泣才是。因此,隨時要與一群喜歡的人像牛皮糖一樣地黏在一起,不要孤獨地生活。最近,我以此種想法活著。
3.你現在全部的總和全是自己選擇來的 by 游祥禾
表現優異的人,即使對最微小的細節,也都會非常留意,我們的生活總讓一大堆壞習慣擺佈著,但他們卻一直在培養好習慣。
記住你的夢想,每一個人絕對比自己所想的還要厲害百倍。當你的夢想越來越接近完成的時刻,老天爺會讓你存在的有意義。只要你願意,你就會成功。你為你當下每一個選擇感到驕傲嗎?你現在全部的總和全是自己選擇來的。
許多父母以為愛是一種交換,或是某些行為才能代表愛,甚者要幫助孩子的人生每個里程碑都要完成才是愛。但或許大家應該理解愛是一種彼此之間的感受,不是行動的交換。
孩子不會因為追求自己的人生而離開,父母更不需要為了孩子所「選擇」的人生負責,因為每個人都是個體,但是我們享受彼此的連結,共同為了家庭而努力,這樣就很幸福,不是嗎?
2.人緣多寡似乎代表著一個人活著的分數 by 申敬玉
有些人年紀愈大,愈來愈失去「人緣」,但也有些人隨著年齡增長,身邊的人卻愈聚愈多,「人緣」與日俱增。
我偶爾會覺得,人緣多寡似乎代表著一個人活著的分數。因為這證明了在幸福、艱難、鬱悶、痛苦、孤獨等⋯⋯生活中無數個跌跌撞撞的瞬間,你與什麼樣的人,有過多少接觸。
不感孤獨是因為並未緊閉心門而活的結果。人活著應該彼此傾聽、分憂解勞、同歌同泣才是。因此,隨時要與一群喜歡的人像牛皮糖一樣地黏在一起,不要孤獨地生活。最近,我以此種想法活著。
3.你現在全部的總和全是自己選擇來的 by 游祥禾
表現優異的人,即使對最微小的細節,也都會非常留意,我們的生活總讓一大堆壞習慣擺佈著,但他們卻一直在培養好習慣。
記住你的夢想,每一個人絕對比自己所想的還要厲害百倍。當你的夢想越來越接近完成的時刻,老天爺會讓你存在的有意義。只要你願意,你就會成功。你為你當下每一個選擇感到驕傲嗎?你現在全部的總和全是自己選擇來的。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言