知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版： 手机版：

Dropbox 称黑客破坏了数字签名产品

Dropbox 称黑客破坏了数字签名产品 据彭博社报道，Dropbox Inc. 表示，其数字签名产品 Dropbox Sign 遭到黑客攻击，窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示，其于4月24日意识到了此次网络攻击，试图限制事件的发生，并向执法和监管机构报告。Dropbox 周三在监管​​文件中表示：“我们发现，威胁者除了常规账户设置外，还访问了 Dropbox Sign 所有用户的数据，例如电邮和用户名。”“对于部分用户，威胁者还访问了电话号码、哈希密码和某些身份验证信息，例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示，没有证据表明黑客获取了用户账户或支付信息。该公司表示，此次攻击似乎仅限于 Dropbox Sign，其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。

微软签名密钥不断被劫持，赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动

微软签名密钥不断被劫持，赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动 8月22日，赛门铁克披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象，但攻击活动或可以追溯到2021年9月。 攻击者使用合法的Cobra DocGuard软件执行供应链攻击，目的是在目标计算机上安装后门Korplug（又名PlugX）。Cobra DocGuard Client 是一家名为亿赛通的中国公司开发的软件，用于保护、加密和解密的软件。 攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港，也有一部分位于亚洲的其它地区。研究人员表示，关于Carderbee活动仍有一些未解之谜，比如确切的目标范围仍不清楚。 、、

LastPass披露去年发生的黑客窃密事件入侵过程，并公布了黑客获取的机密清单

LastPass披露去年发生的黑客窃密事件入侵过程，并公布了黑客获取的机密清单 在此次入侵事件中，黑客利用第三方软件包中的远程代码执行漏洞，成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。 黑客随后获取到密码，得以导出本地公司保险库条目和共享文件夹的内容，其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时，LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。

如何看待绿联NAS被某UP主爆出存在重大安全缺陷，NAS厂商把正规TLS证书私钥公布出来意味着什么？

如何看待绿联NAS被某UP主爆出存在重大安全缺陷，NAS厂商把正规TLS证书私钥公布出来意味着什么？ 琴梨梨OvO的回答 人家都请赛博顶针代言了，你们就别指望人家能写出比赛博顶针质量更高的代码了 毕竟，谁tm会请一个比自己还弱的人做宣传啊 说真的，请一个流量明星，我最多觉得市场部门可能混了一些公款追星的xxn，但请赛博顶针，那只能说明这个牌子的技术就那样卡那里了 via 知乎热榜 (author: 琴梨梨OvO)

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：