黑客公布PS4、PS5主机永久破解漏洞：索尼无法修复

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0re”的漏洞无法被修复。



简要来说，该漏洞利用了PS4和PS5上运行某些PS2游戏模拟器所使用的JIT编译错误，从而给仿真器特殊权限，使其能在应用层执行PS4代码前改写源码。实际上，CTurt早在一年前就把漏洞披露给索尼，可他强调，索尼并没有修复，或者无法修复。黑客强调，只要PS4可运行PS2游戏（数字或者光盘）的机制存在，那么这个漏洞就会存在，这是设计机制决定的。此前，类似漏洞也在任天堂的eShop出现，可后者已经移除了所有3DS游戏。然而，截至发稿，PSN上仍旧有可供下载的PS2游戏。

关于破解，CTurt表示，通过Mast1c0re已经可以干足够的事情，比如运行PS4盗版游戏，只是要想实现完美破解，还需要内核漏洞的支持，只是随着索尼不断下发新固件，寻找内核漏洞的难度越来越高。

越南情侣黑客为找乐，删洲际酒店集团数据库

在全世界逾一百个国家经营6028家酒店的洲际酒店集团上周证实遭到网络攻击，称攻击严重干扰了房间预定等功能。



日前，两位自称TeaPea的越南黑客情侣通过Telegram联络BBC，以截图为证宣称是他们对洲际酒店实施了网络攻击。这对情侣黑客称，他们利用了钓鱼攻击和一个弱密码 Qwerty1234 访问了内部数据库，一开始计划发动勒索软件攻击，但发现 IT 团队隔离了服务器，所以为了找点乐趣决定删库。黑客对于其行动无任何内疚，称越南的薪水太低，月薪只有300美元，否则他们宁可有一个合法的工作。



值得注意的是，黑客称他们在洲际酒店集团的系统中发现其内部密码库的登陆密码是 Qwerty1234，不得不说一句弱密码无处不在。



不难看出，钓鱼邮件攻击作为百试不爽的把戏，一直是不法黑客惯用的套路，至于企业如何才能在员工的日常工作中有效防御钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。

TeamTNT劫持服务器，运行比特币加密解算器

AquaSec威胁分析师称，自9月初以来在他们的蜜罐上发现黑客组织TeamTNT活动的迹象。该组织劫持服务器，使用3类攻击手段，目的在运行比特币加密解算器。2021年11月，TeamTNT宣布宣布“金盆洗手”，然而从那之后，虽然没有新的有效载荷，但大多数相关观察都涉及过去感染的残余，具体如自动化脚本。

在最新捕获的攻击活动中，明显带有与TeamTNT相关的各种特征，并依赖于该团伙先前部署的工具，因此AquaSec威胁分析师称这极可能表明TeamTNT正要卷土重来。

研究人员观察到据称新的TeamTNT攻击中使用3种攻击类型，其中最有趣的一种是利用被劫持服务器的计算能力来进行解密运算。由于使用Pollard的Kangaroo WIF求解器，该攻击被命名为“袋鼠攻击”，该攻击扫描易受攻击的Docker守护程序，部署AlpineOS映像，删除脚本(k.sh)，并最终从GitHub获取求解器。Pollard的袋鼠区间椭圆曲线离散对数问题(ECDLP)求解器算法试图破解比特币公钥密码学中使用的SECP256K1加密。