Tor 的新 WebTunnel 桥模仿 HTTPS 流量来绕过审查

宣布时间 2024-03-14
1. Tor 的新 WebTunnel 桥模仿 HTTPS 流量来绕过审查 


3月12日,Tor 项目正式推出了 WebTunnel,这是一种新的桥接类型,专门设计用于通过隐藏明显的连接来资助绕过针对 Tor 网络的审查制度。Tor 网桥是未在公共 Tor 目录中列出的中继,可以使用户与网络的连接免受压迫政权的影响。虽然中国和伊朗等一些国家已经找到了检测和阻止此类连接的要领,但 Tor 还提供了obfsproxy桥,这增加了一层特别的混淆以反抗审查制度。WebTunnel 是受 HTTPT 抗探测署理启发的抗审查可插拔传输,它接纳了差异的要领。通过确保流量与 HTTPS 加密的网络流量混合,阻止 Tor 连接变得越发困难。由于阻止 HTTPS 也会阻止绝大多数与 Web 服务器的连接,因此 WebTunnel 连接也将被允许,从而通过协议允许列表和默认拒绝计谋有效地规避网络环境中的审查。


https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/


2. 新的 Vcurms 恶意软件瞄准流行浏览器进行数据偷窃


3月12日,Fortinet 的 FortiGuard 实验室最近发现了一种新的网络宁静威胁:一种名为“Vcurms”的恶意软件。Vcurms 恶意软件背后的攻击者接纳了庞大的计谋,使用电子邮件作为命令和控制中心,并利用 AWS 和 GitHub 等公共服务来存储恶意软件。此外,他们还接纳了商业�;しㄊ嚼刺颖芗觳�,这表明他们正在配合努力最大限度地扩大恶意软件的影响。该活动主要针对安装了 Java 的平台,对使用此类系统的任何组织组成风险。威胁的严重性不容低估,因为乐成的渗透使攻击者能够完全控制受熏染的系统。攻击者的作案手法包罗引诱用户下载恶意 Java 下载法式,该下载法式充当流传 Vcurms 和 STRRAT 的载体,STRRAT 是一种先前被发现冒充假勒索软件熏染以窃取数据的木马。这些恶意电子邮件通常伪装成合法请求,敦促收件人验证付款信息并下载 AWS 上托管的有害文件。


https://www.hackread.com/vcurms-malware-browsers-for-data-theft/


3. Meta 起诉离职员工涉嫌窃取绝密数据中心蓝图


3月12日,一位前 Meta 副总统被他的前老板起诉,罪名是“果然不忠和不老实行为”——他们的意思是,他涉嫌窃取机密文件,以资助他为一家人工智能云初创公司建立和招募同事。在 Facebook 巨头事情的 12 年间,Dipinder Singh Khurana(又名 TS Khurana)晋升为卖力基础设施的副总裁。他于 2023 年 6 月离开这家大型企业,在一家仍处于秘密模式的初创公司担任供应链运营高级副总裁,针对他的诉讼中没有提到他的名字。Meta 在提交给 Meta 的一份起诉书中称,在告诉 Meta 老板他计划离开后,库拉纳据称利用自己在公司的剩余时间窃取了“大量有关 Meta 业务和员工的专有、高度敏感、机密和非果然文件” 。Meta 对库拉纳提出了五项指控:违反合同、违反忠诚义务、违反信托义务、不妥得利以及违反加州计算机犯罪法。Facebook 巨头要求库拉纳被迫支付赔偿金,并交出他因涉嫌窃取公司机密而获得的任何金钱或利益。


https://www.theregister.com/2024/03/12/meta_vp_infrastructure_allegations/


4. Windows KB5035849 更新无法安装,并泛起 0xd000034 错误


3月12日,微软宣布的 KB5035849 累积更新无法在 Windows 10 和 Windows Server 系统上安装,并泛起 0xd0000034 错误。凭据管理员和用户的一波 陈诉 ,当通过 Windows 和 Microsoft 更新服务器在线检查更新时,KB5035849 将无法安装。受影响的系统包罗运行 Windows Server 2019 或 Windows 10 Enterprise LTSC 2019 的系统,这些系统已于 1 月 9 日到达主流支持终止日期,并延长支持五年直至 2029 年 1 月。虽然许多客户已经陈诉 KB5035849 没有安装在他们的设备上,但微软体现“目前不知道此更新有任何问题”。在今天的支持文档中,该公司还将其标志为可通过 Windows Update 和 Microsoft Update 安装。遇到这些问题的用户仍然可以通过从Microsoft 的更新目录下载并安装 KB5035849 来手动部署它。


https://www.bleepingcomputer.com/news/microsoft/windows-kb5035849-update-failing-to-install-with-0xd000034-errors/


5. 宏碁证实菲律宾员工数据在黑客论坛上泄露


3月12日,宏碁菲律宾公司证实,在黑客论坛上泄露数据后,管理该公司员工出勤数据的第三方供应商遭到攻击,员工数据被盗。宏碁是一家台湾计算机硬件和电子产物制造商,以其在性能、质量和有竞争力的价格之间取得良好平衡的条记本电脑而闻名。早些时候,一个名为“ph1ns”的威胁行为者在黑客论坛上宣布了一个链接,可以免费下载包罗 Acer 员工数据的被盗数据库。攻击者告诉 BleepingComputer,没有涉及勒索软件或加密,这只是一次纯粹的数据偷窃攻击。他们进一步向 BleepingComputer 证实,他们并没有试图勒索该公司。然而,他们确实提供了证据,表明他们在失去访问权限之前擦除了被入侵服务器上的数据。宏碁近年来发生多起宁静事件。2023 年 2 月,黑客入侵了公司服务器,其中包罗技术手册、软件工具、BIOS 映像和替换数字产物密钥 (RDPK) 等。


https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/


6. 2023 年GitHub 泄露凌驾 1200 万个身份验证和密钥


3月12日,GitHub 用户意外袒露了凌驾 300 万个公共存储库中的 1280 万个身份验证和敏感机密,其中绝大多数在五天后仍然有效。这是GitGuardian网络宁静专家的说法 ,他们向那些泄露秘密的人发出了 180 万封免费电子邮件警报,发现只有极小的 1.8% 的人接纳了快速行动来纠正错误。袒露的秘密包罗帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据,这些数据可能使外部加入者无限制地访问种种私有资源和服务,从而导致数据泄露和财政损失。2023 年 Sophos 陈诉强调,凭证泄露 占 上半年记录的所有攻击基础原因的 50%,其次是漏洞利用,这是 23% 案例中的攻击要领。GitGuardian 体现,全球最受欢迎的代码托管和协作平台 GitHub 上的秘密曝光自 2020 年以来一直呈负面趋势。就泄露机密最多的行业而言,IT 以 65.9% 的份额位居榜首,其次是教育,占 20.1%,以及所有其他行业的总和(科学、零售、制造、金融、公共管理、医疗保健、娱乐) 、交通)占14%。


https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/