伊朗黑客从软件巨头 Citrix 窃取了上T的数据

Citrix 是著名的软件幕后服务公司, 但大规模的数据泄露正在把公司推到前台。美国联邦调查局已经警告 Citrix,有报道称外国黑客攻击了公司的内部网络,窃取商业文件,在一次明显的 “密码喷洒” 攻击中,入侵者猜出了弱密码,然后以此为立足点发动更广泛的攻击。虽然 Citrix 没有对这一事件提供更多的信息, 但研究人员在与 NBC 新闻的对话中提供了更多关于可能发生的事情的细节。

研究人员了解到,来自与伊朗有关联的组织 Iridium 的黑客在2018年12月窃取数据后,于2019年3月4日再次窃取数据。他们至少获得了6TB 的文件, 他们似乎专注于航空航天工业、联邦调查局、美国宇航局和沙特阿拉伯国有石油公司的项目数据。入侵者可能也潜伏了很长时间。研究人员的查尔斯·柳说 , 大约 1 0 年前 , Iridium闯入了Citrix的网络 , 此后一直躲起来。

研究人员表示, 他们已经将 1 2月 2 8日的第一次袭击事件告诉了Citrix。目前尚不清楚Citrix当时是否解决了这一问题,不过在美国联邦调查局3月6日联系后,Citrix采取了一些措施。该公司表示,在一家未具名的保安公司的帮助下展开调查,并采取行动封锁其网络。

Citrix 强调, “没有迹象表明” 入侵者损害了其产品或服务。然而, 这并不是主要担忧。作为一个专注于网络和云的政府承包商, Citrix 可以持有其他公司的敏感数据。例如, 它可能知道他们的网络布局和安全措施。与 OPM 黑客攻击一样, 后果可能远远超出最初的目标。

由于企业开发者证书被滥用,苹果收紧对企业开发证书的监管

据TechCrunch报道,滥用苹果开发者企业证书项目的开发者不仅仅是Facebook谷歌。一项调查发现,十几个赤裸直白的色情应用与十几个现金赌博应用得以逃过苹果的监管。这些 app 利用苹果的”企业开发者项目”(Developer Enterprise Program),绕开了苹果 App Store 的内容审查。

上周,TechCrunch曾报道,Facebook和谷歌违反了苹果的企业证书项目规则,发布可收集用户流量与收集活动的应用。这导致苹果短暂地撤销了两家公司的证书,从而使得公司合法的员工专用应用无法工作,进而造成公司内部混乱。苹果随后发布一份言辞激烈的声明,指责Facebook滥用特权,发布数据收集应用,违反与苹果的协议。还称,任何利用企业证书发布面向消费者应用的,证书将被撤销,以保护用户和他们的数据。然而,话虽如此,仍有很多被禁止的应用可以从隐藏的开发者网站上下载。

在 TechCrunch 展示的二十多个代表性的 app 里,色情 app 或提供流媒体订阅服务,或按观看内容的次数收费,而赌博 app 则向用户提供了应用内存款、赢钱和取钱的服务。

dep-app.jpeg.jpg

一切问题都源于苹果为企业项目制定的标准过于宽松。该项目的初衷是方便企业向发布仅限公司员工使用的应用,且其政策明确规定”企业不得使用或发布或以其他方式,允许其消费者访问内部应用”。但苹果并未充分执行这些政策。

开发者只需在线填写一份苹果给出的表格,同时支付 299 美元即可获得这种资格。而那份表格仅要求开发者承诺他们开发的企业应用仅供内部员工使用,要求申请人提供 D-U-N-S 企业号码,且拥有最新的 Mac 设备。一到四周后,「企业」就能接到苹果的电话,会被再次要求仅能在内部发布 app。而这些违规 app 的开发者提供给苹果的企业资料,往往只是随手在 Google 上搜到的公司公开信息。

Guardian Mobile Firewall 的安全专家 Will Strafach 研究了这些应用以及它们的证书。经过初步分析,Strafach 称没有明显的迹象表明这些 app 挪用用户数据,但这些 app 确实全都违反了苹果的证书政策,它们提供的内容也都是被 App Store 禁止的不友好内容。

另外,一些第三方网站也直接提供企业证书,结果就是有时会有 5 至 10 个(或更多)不同的 app 使用同一个企业证书。

苹果拒绝解释这些应用究竟是如何成为企业证书签名应用的。公司也拒绝透露其是否对该项目中的开发者进行后续合规审查或是否有打算调整申请审核流程。但一名苹果发言人在给出的声明中表示,公司将关闭这些应用,并或可彻底禁止这些开发者开发iOS产品权限。

“滥用我们企业开发证书的开发者违反了苹果开发者企业账户协议,其拥有的证书将终止,且若适用,他们将完全从我们的开发者项目中移除。公司将不断评估滥用情况,并随时准备采取行动。”

 

Google是如何解决搜索、新闻和YouTube中的虚假信息?

根据外媒报道,Google日前在慕尼黑安全会议上发布了一份长达30页的白皮书,详细介绍了该公司在Google Search、Google News、YouTube以及广告平台解决虚假信息的策略。

Google采用了三个策略来应对不同的虚假信息:

1、优化内容质量:Google使用“排名算法”来组织和呈现内容,这些算法不会形成个人意识形态观点。

2、抵制恶意内容散播者:打击试图欺骗排名算法系统以获得更多可见性的内容创造者。Google表示其在解决垃圾邮件方面长达20年的宝贵经验可以应用于解决虚假信息上。

3、提供更多“上下文”联系:正如去年Google News所证明的那样,该公司认为,提供“多样化的视角是向用户提供形成自己观点所需信息的关键。”这包括搜索和YouTube上的知识与信息面板,以及新闻中事实核查的增加。在广告中,这包括告诉用户为何他们能看到某个特定的人,并披露选举广告背后的政党身份。

此外,Google还将面临由人工智能(AI)产生的“换脸”(deep fakes)或“洗稿”内容的威胁。Google和YouTube在这方面也进行了投资,以用AI检测这类合成与造假内容的出现。

点击下载白皮书

利用ThinkPHP 漏洞的恶意软件SpeakUp正在攻击中国服务器

 Check Point 安全研究人员发现一种新的Linux恶意软件(SpeakUp)正在开始肆虐,并主要运行在位于中国的 Linux 服务器上。

Check Point 表示 SpeakUp 可以在六种不同的 Linux 发行版甚至 macOS 系统上运行,其背后的黑客团队目前主要使用该恶意软件在受感染的服务器上部署 Monero 加密货币矿工,并且目前已经获得了大约 107 枚 Monero 币,大约是 4500 美元。

研究人员表示黑客利用 PHP 框架 ThinkPHP 的漏洞 CVE-2018-20062 进行攻击,该漏洞允许远程攻击者通过精心使用 filter 参数来执行任意 PHP 代码,但其实他们可以轻松切换到任何其它漏洞,将 SpeakUp 后门扩展到更广泛的目标。一旦 SpeakUp 入侵易受攻击的系统,那么黑客就可以使用它来修改本地 cron 应用以获得启动持久性,并运行 shell 命令,执行从远程命令与控制服务器(C&C)下载的文件,以及更新或卸载自身。

此外 SpeakUp 还附带了一个内置的 Python 脚本,恶意软件通过该脚本在本地网络中横向传播。脚本可以扫描本地网络以查找开放端口,使用预定义的用户名和密码列表对附近的系统进行暴力破解,并使用以下七个漏洞中的一个来接管未打补丁的系统:

CVE-2012-0874: JBoss 企业应用程序平台多安全绕过漏洞

CVE-2010-1871: JBoss Seam Framework 远程代码执行

JBoss AS 3/4/5/6: 远程命令执行

CVE-2017-10271: Oracle WebLogic wls-wsat 组件反序列化 RCE

CVE-2018-2894: Oracle Fusion Middleware 的 Oracle WebLogic Server 组件中的漏洞

Hadoop YARN ResourceManager – Command Execution

CVE-2016-3088: Apache ActiveMQ 文件服务器文件上载远程执行代码漏洞

目前感染的地图显示,SpeakUp 受害者主要集中在亚洲和南美洲,其中以中国为主。

 

苹果公司在从旧金山到上海航班每天购买50个商务舱座位

苹果是联合航空公司在旧金山国际机场的最大客户。据联合航空统计, 苹果每年在机票上的支出为 1. 5亿美元, 每天在飞往上海的航班上购买 5 0个商务舱座位。

苹果在中国有许多供应商, 这也解释了为什么该公司会向上海浦东国际机场派遣这么多员工。
苹果每年在从 旧金山飞往上海的航班上花费 3, 500万美元, 这是苹果购买的第一航班。其他航线也很受欢迎, 苹果员工经常在这 1 0 大地点之间飞行:

  1. 上海
  2. 香港
  3. 台北
  4. 伦敦
  5. 韩国
  6. 新加坡
  7. 慕尼黑
  8. 东京
  9. 北京
  10. 以色列

苹果在其零售和企业办事处拥有超过130,000 员工, 其总部位于加利福尼亚州库比蒂诺。旧金山国际机场位于加州米尔布雷附近, 旧金山以南, 是最近的国际航班主要机场。这一统计数字仅用于从 旧金山 起飞的航班。苹果在世界其他地方也有园区, 圣何塞国际机场也在附近, 所以这很可能只是苹果资助的航空旅行的一小部分。正如《维格》的尼莱·帕特尔所指出的, 这样的统计数据提醒我们, 苹果在我们每天使用的设备上有大量员工在幕后工作。

苹果是迄今为止湾区最大的联合航空公司客户, 其 1. 5亿美元的支出总额远远超过Facebook、Roche和谷歌, 这些公司每年在曼联航班上的支出超过 3 4 0 0万美元。