黑客公布PS4、PS5主機永久破解漏洞：索尼無法修復

黑客公布PS4、PS5主機永久破解漏洞：索尼無法修復




日前，長期致力于游戲主機破解的黑客CTurt對外公布了所謂PS4、PS5主機的永久性漏洞，他認為，名為“Mast1c0re”的漏洞無法被修復。

簡要來說，該漏洞利用了PS4和PS5上運行某些PS2游戲模擬器所使用的JIT編譯錯誤，從而給仿真器特殊權限，使其能在應用層執行PS4代碼前改寫源碼。實際上，CTurt早在一年前就把漏洞披露給索尼，可他強調，索尼并沒有修復，或者無法修復。黑客強調，只要PS4可運行PS2游戲（數字或者光盤）的機制存在，那么這個漏洞就會存在，這是設計機制決定的。此前，類似漏洞也在任天堂的eShop出現，可后者已經移除了所有3DS游戲。然而，截至發稿，PSN上仍舊有可供下載的PS2游戲。

關于破解，CTurt表示，通過Mast1c0re已經可以干足夠的事情，比如運行PS4盜版游戲，只是要想實現完美破解，還需要內核漏洞的支持，只是隨著索尼不斷下發新固件，尋找內核漏洞的難度越來越高。

越南情侶黑客為找樂，刪洲際酒店集團數據庫

在全世界逾一百個國家經營6028家酒店的洲際酒店集團上周證實遭到網絡攻擊，稱攻擊嚴重干擾了房間預定等功能。

日前，兩位自稱TeaPea的越南黑客情侶通過Telegram聯絡BBC，以截圖為證宣稱是他們對洲際酒店實施了網絡攻擊。這對情侶黑客稱，他們利用了釣魚攻擊和一個弱密碼 Qwerty1234 訪問了內部數據庫，一開始計劃發動勒索軟件攻擊，但發現 IT 團隊隔離了服務器，所以為了找點樂趣決定刪庫。黑客對于其行動無任何內疚，稱越南的薪水太低，月薪只有300美元，否則他們寧可有一個合法的工作。

值得注意的是，黑客稱他們在洲際酒店集團的系統中發現其內部密碼庫的登陸密碼是 Qwerty1234，不得不說一句弱密碼無處不在。

不難看出，釣魚郵件攻擊作為百試不爽的把戲，一直是不法黑客慣用的套路，至于企業如何才能在員工的日常工作中有效防御釣魚郵件攻擊，360數字安全集團建議企業員工提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。此外，360云端安全專家還提供7*24小時安全保障服務，針對存在此風險的用戶檢查并更新設備防護策略，確保用戶設備可以防護此風險。

TeamTNT劫持服務器，運行比特幣加密解算器

AquaSec威脅分析師稱，自9月初以來在他們的蜜罐上發現黑客組織TeamTNT活動的跡象。該組織劫持服務器，使用3類攻擊手段，目的在運行比特幣加密解算器。2021年11月，TeamTNT宣布宣布“金盆洗手”，然而從那之后，雖然沒有新的有效載荷，但大多數相關觀察都涉及過去感染的殘余，具體如自動化腳本。

在最新捕獲的攻擊活動中，明顯帶有與TeamTNT相關的各種特征，并依賴于該團伙先前部署的工具，因此AquaSec威脅分析師稱這極可能表明TeamTNT正要卷土重來。

研究人員觀察到據稱新的TeamTNT攻擊中使用3種攻擊類型，其中最有趣的一種是利用被劫持服務器的計算能力來進行解密運算。由于使用Pollard的Kangaroo WIF求解器，該攻擊被命名為“袋鼠攻擊”，該攻擊掃描易受攻擊的Docker守護程序，部署AlpineOS映像，刪除腳本(k.sh)，并最終從GitHub獲取求解器。Pollard的袋鼠區間橢圓曲線離散對數問題(ECDLP)求解器算法試圖破解比特幣公鑰密碼學中使用的SECP256K1加密。