BUF早餐鋪 | 國家計算機病毒應急處理中心監測發現九款違法移動應用;黑客向熱門JavaScript庫注入惡...
各位 Buffer 早上好,今天是 2018 年 11 月 28 日星期三,農曆十月二十一。今天的早餐鋪內容有:國家計算機病毒應急處理中心監測發現九款違法移動應用;Windows 10殺軟10月測試出爐:Defender與Avast並列第三;黑客向熱門JavaScript庫注入惡意程式碼;Linux 穩定版核心撤回嚴重影響效能的 Spectre 補丁;黑客宣佈完成任天堂Switch 6.2系統破解。
Windows 10殺軟10月測試出爐:Defender與Avast並列第三
權威殺軟評測機構AV-TEST釋出了2018年10月份的殺軟測試“龍虎榜”,基於Windows 10桌面平臺。評分維度沒有變化,依然是防護力、效能和易用程度三項,每項滿分6分,總計18分。最終,Avira Pro(小紅傘)、Bitdefender、卡巴斯基、Microworld、Bullguard、Symantec(賽門鐵克)六款產品拿下18分滿分。
以17.5分並列屈居第二的有VIRPE(蝰蛇)、AhnLab(安博士)、F-Secure、McAfee、Trend Micro共五款。值得注意的是,Win10自帶的Defender安全中心獲評17分,效能和防護力方面各丟0.5分,不過,這個表現已經完全堪用,畢竟和專業的Avast、AVG等並列。[來源: ofollow,noindex" target="_blank">cnBeta ]
國家計算機病毒應急處理中心監測發現九款違法移動應用
國家計算機病毒應急處理中心近期在淨網行動中通過網際網路監測發現,九款違法有害移動應用存在於移動應用釋出平臺中,其主要危害涉及惡意扣費、隱私竊取、惡意傳播、資費消耗和流氓行為五類。
這些違法有害移動應用具體如下:
1、《E惡意扣費》(版本V6.6.0)這款移動應用在使用者不知情的情況下,通過隱蔽執行等手段,訂購各類收費業務或使用移動終端支付,導致使用者經濟損失。 2、《1000種死法》(版本1.1.2)、《天天棒棒糖果消除》(版本2.1.2)這兩款移動應用在使用者不知情的情況下,獲取使用者個人資訊,造成使用者隱私洩露。 3、《小豬佩奇的故事》(版本V2.3)、《MX直播》(版本V1.1.1)這兩款移動應用存在危險行為程式碼,私自通過複製、感染等方式進行擴散,嚴重干擾手機正常使用,可能造成使用者資費消耗。 4、《ScreenHero》(版本V2.1.5)這款移動應用在使用者不知情的情況下,私自撥打電話、傳送簡訊等,造成使用者流量消耗和資費損失。 5、《綠色兵團》(版本V1.0)、《彈珠泡泡球》(版本V1.02)、《海拔高度》(版本V5.1.30)這三款移動應用包含惡意廣告外掛,匿名彈窗、推送廣告,嚴重干擾移動裝置正常使用。
針對上述情況,國家計算機病毒應急處理中心提醒廣大手機使用者首先不要下載這些違法有害移動應用,避免手機作業系統受到不必要的安全威脅。其次,建議開啟手機中防病毒移動應用的“實時監控”功能,對手機操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵。[來源: 新華網 ]
黑客向熱門JavaScript庫注入惡意程式碼
儘管上週已經發現了惡意程式碼的存在,但直到今天安全專家才理清這個嚴重混亂的惡意程式碼,瞭解它真正的意圖是什麼。黑客利用該惡意程式碼獲得(合法)訪問熱門JavaScript庫,通過注射惡意程式碼從BitPay的Copay錢包應用中竊取比特幣和比特幣現金。
這個可以載入惡意程式的JavaScrip庫叫做Event-Stream,非常受者歡迎,在npm.org儲存庫上每週下載量超過200萬。但在三個月前,由於缺乏時間和興趣原作者將開發和維護工作交給另一位程式設計師Right9ctrl。Event-Stream,是一個用於處理Node.js流資料的JavaScript npm包。
根據Twitter、GitHub和Hacker News上使用者反饋,該惡意程式在預設情況下處於休眠狀態,不過當Copay啟動(由比特幣支付平臺BitPay開發的桌面端和移動端錢包應用)之後就會自動啟用。它將會竊取包括私鑰在內的使用者錢包資訊,並將其傳送至copayapi.host的8080埠上。
目前已經確認9月至11月期間,所有版本的Copay錢包都被認為已被感染。今天早些時候,BitPay團隊釋出了Copay v5.2.2,已經刪除Event-Stream和Flatmap-Stream依賴項。惡意的Event-Stream v3.3.6也已從npm.org中刪除,但Event-Stream庫仍然可用。這是因為Right9ctrl試圖刪除他的惡意程式碼,釋出了不包含任何惡意程式碼的後續版本的Event-Stream。
建議使用這兩個庫的專案維護人員將其依賴樹更新為可用的最新版本–Event-Stream版本4.0.1。此連結包含所有3,900+ JavaScript npm軟體包的列表,其中Event-Stream作為直接或間接依賴項載入。[來源: cnBeta ]
Linux 穩定版核心撤回嚴重影響效能的 Spectre 補丁
Linux 4.20 合併的 Spectre 補丁(Single Thread Indirect Branch Predictors 或縮寫 STIBP)被發現對英特爾處理器的效能有嚴重影響,而這個補丁已經向後移植到了 Linux 4.14 和 4.19 LTS 版本,測試顯示補丁對各種應用的效能確實產生了顯著影響,這就引發了爭論,Linux 穩定核心是否應該包含會導致效能下降的補丁?上週五,穩定核心維護者 Greg Kroah-Hartman 釋出了 Linux kernel 4.19.4、4.14.83 和 4.9.139,其中 4.19.4 和 4.14.83 主要是撤回 STIBP 補丁。Linus Torvalds 在開發者郵件列表上指出,STIPB 補丁付出的代價比人們以為的更昂貴,當某些負荷的效能下降 50%,那麼人們可能就需要捫心自問這個代價是否值得付出。還不如完全禁用超執行緒的好。當真正關心安全的人已經禁用了超執行緒那麼為什麼還要預設啟用 STIBP?也許在 STIBP 補丁更可靠之後穩定版核心可能會再次移植程式碼。[來源: Solidot ]
黑客宣佈完成任天堂Switch 6.2系統破解
由於NVIDIA Terga X1晶片的漏洞,此前在售的任天堂Switch遭到了嚴重的破解危機。為了解決破解問題,任天堂在最新的6.2.0系統中重新構建了安全引導流程,對漏洞進行了修補。同時,任天堂也採用了與索尼PSN類似的改動,要求玩家必須將主機升級至最新版系統,才能訪問線上商店eShop,進一步限制了採用破解主機的玩家權利。
近期,黑客motezazer (@elmirorac)在推特上表示,其已經按成對6.2.0系統的破解,破解系統將會在4天后放出。[來源: TechWeb ]