【安全頭條】“一炮雙響”PS5同日曝兩內核漏洞

1、“一炮雙響”PS5同日曝兩內核漏洞

PS5還沒搶到手，內核漏洞卻已被黑客組織研究得明明白白。前不久，FailOverFlow黑客組織在推特上發布消息，不僅曬出了PS5固件的根密鑰，還直接公布了其他幾個主機的越獄方法。搞完這些還沒完，FailOverFlow黑客組織還強調已從軟件中獲得了每臺PS5的根密鑰。

至于FailOverFlow黑客組織如何拿到PS5根密鑰，從細節來看其實是FailOverFlow黑客組織成功利用了兩個PS5未被披露的內核漏洞，而利用該內核漏洞可訪問PS5“調試設置”等功能。[點擊“閱讀原文”查看詳情]

2、Squirrelwaffle興起，銀行木馬QBot卷土重來

昔日全球前十的老牌銀行木馬QBot再度卷土重來，安全公司將其歸因于Squirrelwaffle 的興起。Squirrelwaffle是一種新型惡意軟件，它為攻擊者提供了一個進攻的橋頭堡，以及投放惡意軟件感染互聯網和設備的方法。早在10月，就有安全專家預測Squirrelwaffle惡意軟件的出現極可能填補Emotet留下的空白市場。

而Qbot木馬作為一種具有蠕蟲功能的Windows銀行木馬，自2009年活躍至今已有十余年時間，常被用于竊取銀行憑證、個人信息和財務數據，記錄用戶鍵盤、部署后門。[點擊“閱讀原文”查看詳情] 

3、假加密真詐騙，wordpress遭“勒索軟件”攻擊

上周，WordPress網站突遭不明勒索軟件攻擊，網站頁面黑客留下的勒索通知顯示，要求網站所有者在限定時間內支付0.1比特幣（約6069.23美元）贖金，還實時顯示限定支付贖金的倒計時時間。隨后，安全公司對此進行追蹤分析卻發現，網站并沒有被加密，幕后黑客只是修改了一個已安裝的WordPress插件，顯示索要贖金記錄和倒計時的頁面。

至于網站用戶無法打開博客文章，則是因為幕后黑客安裝的插件，會修改所有WordPress博客文章，將其“post_status”設置為“null”，從而使它們進入未發布狀態，最終冒充網站被加密的錯覺。從安全公司追蹤到的信息來看，幕后黑客疑似是以管理員身份登錄網站，存在暴力破解密碼或者從暗網市場獲取被盜憑據的可能。[點擊“閱讀原文”查看詳情]

4、NPM再現多個高危漏洞

NPM披露多個安全漏洞。其中，第一個漏洞涉及npmjs.com 的“副本”服務器上私有npm包名稱的泄漏，第二個漏洞則可能允許攻擊者通過不正確的授權檢查，發布任何新版本npm包。

目前，NPM母公司GitHub已確認修復上述兩漏洞，并要求NPM維護人員于2022年第一季度啟用2FA雙重身份驗證，以此盡量減少漏洞利用造成的安全威脅。[點擊“閱讀原文”查看詳情]

5、Cryptomixers：黑客身邊的洗錢專家

Cryptomixers，一種黑客用來“清洗”贖金的加密貨幣混合器，俗稱黑客洗錢專家。據悉，Cryptomixers這種加密貨幣混合器，允許不法黑客存入非法獲得的加密貨幣，然后將其混合到大量“隨機”交易中，以此躲避執法部門或研究人員通過交易記錄的追查。

在進行上述操作過程中，Cryptomixers作為“中間商”，通常會從混合加密貨幣中收取1-3%不等的傭金作為酬勞。作為專業的黑客洗錢能手，Cryptomixers還會避免保留任何日志或任何有助于識別用戶并將其鏈接到其資產的信息。[點擊“閱讀原文”查看詳情]