Tor 的新 WebTunnel 桥模拟 HTTPS 流量来绕过审查

首页 > 清静研究 > 清静转达 > 清静简讯

Tor 的新 WebTunnel 桥模拟 HTTPS 流量来绕过审查

宣布时间 2024-03-14

1. Tor 的新 WebTunnel 桥模拟 HTTPS 流量来绕过审查

3月12日，Tor 项目正式推出了 WebTunnel，这是一种新的桥接类型，专门设计用于通过隐藏显着的毗连来资助绕过针对 Tor 网络的审查制度。Tor 网桥是未在公共 Tor 目录中列出的中继，可以使用户与网络的毗连免受榨取政权的影响。虽然中国和伊朗等一些国家已经找到了检测和阻止此类毗连的要领，但 Tor 还提供了obfsproxy桥，这增添了一层特另外混淆以对抗审查制度。WebTunnel 是受 HTTPT 抗探测署理启发的抗审查可插拔传输，它接纳了差别的要领。通过确保流量与 HTTPS 加密的网络流量混淆，阻止 Tor 毗连变得越发难题。由于阻止 HTTPS 也会阻止绝大大都与 Web 服务器的毗连，因此 WebTunnel 毗连也将被允许，从而通过协议允许列表和默认拒绝战略有用地规避网络情形中的审查。

https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/

2. 新的 Vcurms 恶意软件瞄准盛行浏览器举行数据偷窃

3月12日，Fortinet 的 FortiGuard 实验室最近发明了一种新的网络清静威胁：一种名为“Vcurms”的恶意软件。Vcurms 恶意软件背后的攻击者接纳了重大的战略，使用电子邮件作为下令和控制中心，并使用 AWS 和 GitHub 等公共服务来存储恶意软件。别的，他们还接纳了商业�；こ绦蚶刺颖芗觳�，这批注他们正在配合起劲最大限度地扩大恶意软件的影响。该运动主要针对装置了 Java 的平台，对使用此类系统的任何组织组成危害。威胁的严重性禁止低估，由于乐成的渗透使攻击者能够完全控制受熏染的系统。攻击者的作案手法包括引诱用户下载恶意 Java 下载程序，该下载程序充当撒播 Vcurms 和 STRRAT 的载体，STRRAT 是一种先前被发明冒充假勒索软件熏染以窃取数据的木马。这些恶意电子邮件通常伪装成正当请求，鞭策收件人验证付款信息并下载 AWS 上托管的有害文件。

https://www.hackread.com/vcurms-malware-browsers-for-data-theft/

3. Meta 起诉去职员工涉嫌窃取绝密数据中心蓝图

3月12日，一位前 Meta 副总统被他的前老板起诉，罪名是“果真不忠和不忠实验为”——他们的意思是，他涉嫌窃取神秘文件，以资助他为一家人工智能云首创公司建设和招募同事。在 Facebook 巨头事情的 12 年间，Dipinder Singh Khurana（又名 TS Khurana）提升为认真基础设施的副总裁。他于 2023 年 6 月脱离这家大型企业，在一家仍处于神秘模式的首创公司担当供应链运营高级副总裁，针对他的诉讼中没有提到他的名字。Meta 在提交给 Meta 的一份起诉书中称，在告诉 Meta 老板他妄想脱离后，库拉纳据称使用自己在公司的剩余时间窃取了“大宗有关 Meta 营业和员工的专有、高度敏感、神秘和非果真文件” 。Meta 对库拉纳提出了五项指控：违反条约、违反忠诚义务、违反信托义务、不当得利以及违反加州盘算机犯法法。Facebook 巨头要求库拉纳被迫支付赔偿金，并交出他因涉嫌窃取公司神秘而获得的任何款子或利益。

https://www.theregister.com/2024/03/12/meta_vp_infrastructure_allegations/

4. Windows KB5035849 更新无法装置，并泛起 0xd000034 过失

3月12日，微软宣布的 KB5035849 累积更新无法在 Windows 10 和 Windows Server 系统上装置，并泛起 0xd0000034 过失。凭证治理员和用户的一波报告，当通过 Windows 和 Microsoft 更新服务器在线检查更新时，KB5035849 将无法装置。受影响的系统包括运行 Windows Server 2019 或 Windows 10 Enterprise LTSC 2019 的系统，这些系统已于 1 月 9 日抵达主流支持终止日期，并延伸支持五年直至 2029 年 1 月。虽然许多客户已经报告 KB5035849 没有装置在他们的装备上，但微软体现“现在不知道此更新有任何问题”。在今天的支持文档中，该公司还将其标记为可通过 Windows Update 和 Microsoft Update 装置。遇到这些问题的用户仍然可以通过从Microsoft 的更新目录下载并装置 KB5035849 来手动安排它。

https://www.bleepingcomputer.com/news/microsoft/windows-kb5035849-update-failing-to-install-with-0xd000034-errors/

5. 宏碁证实菲律宾员工数据在黑客论坛上泄露

3月12日，宏碁菲律宾公司证实，在黑客论坛上泄露数据后，治理该公司员工出勤数据的第三方供应商遭到攻击，员工数据被盗。宏碁是一家台湾盘算机硬件和电子产品制造商，以其在性能、质量和有竞争力的价钱之间取得优异平衡的条记本电脑而著名。早些时间，一个名为“ph1ns”的威胁行为者在黑客论坛上宣布了一个链接，可以免费下载包括 Acer 员工数据的被盗数据库。攻击者告诉 BleepingComputer，没有涉及勒索软件或加密，这只是一次纯粹的数据偷窃攻击。他们进一步向 BleepingComputer 证实，他们并没有试图勒索该公司。然而，他们确实提供了证据，批注他们在失去会见权限之前擦除了被入侵服务器上的数据。宏碁近年来爆发多起清静事务。2023 年 2 月，黑客入侵了公司服务器，其中包括手艺手册、软件工具、BIOS 映像和替换数字产品密钥 (RDPK) 等。

https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/

6. 2023 年GitHub 泄露凌驾 1200 万个身份验证和密钥

3月12日，GitHub 用户意外袒露了凌驾 300 万个公共存储库中的 1280 万个身份验证和敏感神秘，其中绝大大都在五天后仍然有用。这是GitGuardian网络清静专家的说法，他们向那些泄露神秘的人发出了 180 万封免费电子邮件警报，发明只有极小的 1.8% 的人接纳了快速行动来纠正过失。袒露的神秘包括帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据，这些数据可能使外部加入者无限制地会见种种私有资源和服务，从而导致数据泄露和财务损失。2023 年 Sophos 报告强调，凭证泄露占上半年岁录的所有攻击基础缘故原由的 50%，其次是误差使用，这是 23% 案例中的攻击要领。GitGuardian 体现，全球最受接待的代码托管和协作平台 GitHub 上的神秘曝光自 2020 年以来一直呈负面趋势。就泄露神秘最多的行业而言，IT 以 65.9% 的份额位居榜首，其次是教育，占 20.1%，以及所有其他行业的总和（科学、零售、制造、金融、公共治理、医疗保健、娱乐）、交通）占14%。

https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究