Tor 的新 WebTunnel 桥仿照 HTTPS 流量来绕过审查

首页 > 安全钻研 > 安全传递 > 安全简讯

Tor 的新 WebTunnel 桥仿照 HTTPS 流量来绕过审查

颁布功夫 2024-03-14

1. Tor 的新 WebTunnel 桥仿照 HTTPS 流量来绕过审查

3月12日，Tor 项目正式推出了 WebTunnel，这是一种新的桥接类型，专门设计用于通过暗藏显著的衔接来援手绕过针对 Tor 网络的审查造度。Tor 网桥是未在公共 Tor 目录中列出的中继，能够使用户与网络的衔接免受压迫政权的影响。固然中国和伊朗等一些国度已经找到了检测和阻止此类衔接的步骤，但 Tor 还提供了obfsproxy桥，这增长了一层额表的混合以匹敌审查造度。WebTunnel 是受 HTTPT 抗探测代理启发的抗审查可插拔传输，它选取了分歧的步骤。通过确保流量与 HTTPS 加密的网络流量混合，阻止 Tor 衔接变得越发难题。由于阻止 HTTPS 也会阻止绝大无数与 Web 服务器的衔接，因而 WebTunnel 衔接也将被允许，从而通过和谈允许列表和默认回绝战术有效地躲避网络环境中的审查。

https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/

2. 新的 Vcurms 恶意软件对准盛行浏览器进行数据偷窃

3月12日，Fortinet 的 FortiGuard 尝试室最近发现了一种新的网络安全威胁：一种名为“Vcurms”的恶意软件。Vcurms 恶意软件背后的攻击者选取了复杂的战术，使用电子邮件作为号令和节造中心，并利用 AWS 和 GitHub 等公共服务来存储恶意软件。此表，他们还选取了贸易�；しㄊ嚼刺颖芗觳�，这批注他们在共同致力最大限度地扩大恶意软件的影响。该活动重要针对装置了 Java 的平台，对使用此类系统的任何组织组成风险。威胁的严沉性不容低估，由于成功的渗入使攻击者可能齐全节造受习染的系统。攻击者的作案手法蕴含引诱用户下载恶意 Java 下载法式，该下载法式充任传布 Vcurms 和 STRRAT 的载体，STRRAT 是一种先前被发现假意假勒索软件习染以窃取数据的木马。这些恶意电子邮件通常假装成合法要求，督促收件人验证付款信息并下载 AWS 上托管的有害文件。

https://www.hackread.com/vcurms-malware-browsers-for-data-theft/

3. Meta 告状去人员工涉嫌窃取绝密数据中心蓝图

3月12日，一位前 Meta 副总统被他的前老板告状，罪名是“公开不忠和不恳切行为”——他们的意思是，他涉嫌窃取机密文件，以援手他为一家人为智能云草创公司成立和招募同事。在 Facebook 巨头工作的 12 年间，Dipinder Singh Khurana（别名 TS Khurana）提升为掌管基础设施的副总裁。他于 2023 年 6 月脱离这家大型企业，在一家仍处于奥秘模式的草创公司担任供给链运营高级副总裁，针对他的诉讼中没有提到他的名字。Meta 在提交给 Meta 的一份告状书中称，在通知 Meta 老板他打算脱离后，库拉纳据称利用自己在公司的渣滓功夫窃取了“大量有关 Meta 业务和员工的专佑注高度敏赣注机密和非公开文件” 。Meta 对库拉纳提出了五项指控：违反合同、违反忠诚使命、违反信任使命、不当得利以及违反加州推算机犯罪法。Facebook 巨头要求库拉纳被迫支付赔偿金，并交出他因涉嫌窃取公司机密而获得的任何金钱或利益。

https://www.theregister.com/2024/03/12/meta_vp_infrastructure_allegations/

4. Windows KB5035849 更新无法装置，并出现 0xd000034 谬误

3月12日，微软颁布的 KB5035849 累积更新无法在 Windows 10 和 Windows Server 系统上装置，并出现 0xd0000034 谬误。凭据治理员和用户的一波汇报，当通过 Windows 和 Microsoft 更新服务器在线查抄更新时，KB5035849 将无法装置。受影响的系统蕴含运行 Windows Server 2019 或 Windows 10 Enterprise LTSC 2019 的系统，这些系统已于 1 月 9 日达到主流支持终止日期，并耽搁支持五年直至 2029 年 1 月。固然很多客户已经汇报 KB5035849 没有装置在他们的设备上，但微软暗示“目前不知路此更新有任何问题”。在今天的支持文档中，该公司还将其象征为可通过 Windows Update 和 Microsoft Update 装置。遇到这些问题的用户依然能够通过从Microsoft 的更新目录下载并装置 KB5035849 来手动部署它。

https://www.bleepingcomputer.com/news/microsoft/windows-kb5035849-update-failing-to-install-with-0xd000034-errors/

5. 宏碁证实菲律宾员工数据在黑客论坛上泄露

3月12日，宏碁菲律宾公司证实，在黑客论坛上泄露数据后，治理该公司员工出勤数据的第三方供给商遭到攻击，员工数据被盗。宏碁是一家台湾推算机硬件和电子产品造作商，以其在机能、质量和有竞争力的价值之间获得优良平衡的笔记本电脑而闻名。早些时辰，一个名为“ph1ns”的威胁行为者在黑客论坛上颁布了一个链接，能够免费下载蕴含 Acer 员工数据的被盗数据库。攻击者通知 BleepingComputer，没有涉及勒索软件或加密，这只是一次纯正的数据偷窃攻击。他们进一步向 BleepingComputer 证实，他们并没有试图勒索该公司。然而，他们的确提供了证据，批注他们在失去接见权限之前擦除了被入侵服务器上的数据。宏碁近年来产生多起安全事务。2023 年 2 月，黑客入侵了公司服务器，其中蕴含技术手册、软件工具、BIOS 映像和代替数字产品密钥 (RDPK) 等。

https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/

6. 2023 年GitHub 泄露超过 1200 万个身份验证和密钥

3月12日，GitHub 用户意暴露出了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密，其中绝大无数在五天后依然有效。这是GitGuardian网络安全专家的说法，他们向那些泄露奥秘的人发出了 180 万封免费电子邮件警报，发现只有极幼的 1.8% 的人采取了急剧行动来纠正谬误。露出的奥秘蕴含帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据，这些数据可能使表部参加者无限度地接见各类私有资源和服务，从而导致数据泄露和财政损失。2023 年 Sophos 汇报强调，凭证泄露占上半年纪录的所有攻击底子原因的 50%，其次是缝隙利用，这是 23% 案例中的攻击步骤。GitGuardian 暗示，全球最受迎接的代码托管和合作平台 GitHub 上的奥秘曝光自 2020 年以来一向呈负面趋向。就泄露机密最多的行业而言，IT 以 65.9% 的份额位居榜首，其次是教育，占 20.1%，以及所有其他行业的总和（科学、零售、造作、金融、公共治理、医疗保健、娱乐）、交通）占14%。

https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研