摘要: 10 万家用路由器僵尸网络发送垃圾邮件 360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞...
10 万家用路由器僵尸网络发送垃圾邮件
360 旗下的安全实验室 报告了 一个控制了大约 10 万家用和小型办公室路由器的 僵尸网络 ,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞,该漏洞早在 2013 年就已经曝光,受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号,访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器,因此怀疑攻击者的意图主要是和发送垃圾邮件有关。(图:攻击过程的简要时序图)
参考来源:
https://www.solidot.org/story?sid=58571
超过2 万张银行卡数据在暗网兜售,几乎涵盖巴基斯坦国内所有银行
据巴基斯坦GEO电视台报道,几乎所有巴基斯坦银行在最近都受到了黑客入侵的影响,这一消息已在上周得到巴基斯坦联邦调查局(FIA)网络犯罪部门负责人Capham Mohammad Shoaib的证实。报道称,Shoaib的评论是在俄罗斯网络安全公司Group-IB最近发布的一份报告之后发表的。该公司发现,最近有黑客在暗网论坛上发布了新的巴基斯坦信用卡和借记卡数据。Group-IB表示,出现在暗网上的数据包含了超过2万张巴基斯坦银行卡的详细信息,而这些数据归属于在该国运营的“大多数银行”的客户。
参考来源:
https://www.hackeye.net/securityevent/17206.aspx
欧洲刑警组织:勒索软件仍居2018年恶意软件威胁榜首
据欧洲刑警组织(Europol)2018年版的“互联网有组织犯罪威胁评估(IOCTA)”显示,在大多数欧盟成员国中,勒索软件仍位列恶意软件威胁之首,而加密挟持也变得日益普遍。关于勒索软件威胁,欧洲刑警组织发现,正如其他类型的恶意软件,一旦恶意软件工具变得更易获取,更加复杂和强大,攻击活动便会慢慢转向能为攻击者提供更丰厚报酬的商业部门。而且,由于加密挟持所需资源要少得多,且同等的工作量可获取更为丰厚的报酬,威胁者们愈发热衷于植入恶意软件来利用受害者的处理能力挖掘加密货币。
参考来源:
https://www.easyaq.com/news/1510724326.shtml
攻击预警 | 多家单位官网受到攻击,请提高警惕并做好安全措施
2018年11月以来, 创宇盾网站舆情监测平台 发现并确认,某带有强烈政治意图的境外组织对多个单位官网发起入侵攻击,包括政府、学校、事业单位和名企等。经分析,该组织采取的主要攻击方式是,利用常见的Web漏洞攻击、通过弱口令登录后台发布信息等手段,对目标网站植入带有挑衅字样的黑页。多名参与入侵的成员在国外社交平台Twitter发布了“战果”。近期该组织面对国内的攻击活动频繁,请各单位提高警惕,做好针对性的安全措施,如开启Web防火墙、强制更新重要入口账号密码、升级服务器操作系统的补丁等,并对加强自身网站的安全监控。
参考来源:
http://hackernews.cc/archives/24406
50 个国家签署文件承诺将打击网络犯罪行为
据外媒报道,来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。
参考来源:
https://www.cnbeta.com/articles/tech/787193.htm
Bug 猎手发现 Steam 严重漏洞 V 社对其进行 2 万美元奖励
Artem Moskowsky是一位自称“bug猎手”的专家能手,几个月前他发现了一个严重的Steam漏洞,黑客们可以利用这个漏洞生成Steam上任何一款游戏的激活密钥,随便就能入手上千个免费的Steam key。Moskowsky将这个bug报告给了V社,他本人也得到了V社2万美元的酬劳。根据V社在bug悬赏网站HakerOne上的描述,Moskowsky所发现的bug利用了Steam开发者工具上的漏洞,只要使用“特定参数”,任何有权访问这些工具的人都能使用让该服务吐出密钥
参考来源:
http://games.sina.com.cn/g/g/2018-11-13/hmutuea9700955.shtml
研究人员通过欺骗受信任目录绕过 windows UAC
Tenable公司的研究员David Wells最近发现,能够通过欺骗受信任目录中的文件执行路径绕过Windows的用户账户控制(UAC)。尽管微软并不认为UAC是一种安全边界,但该功能仍然会带来额外的安全好处。当程序试图以提升后的权限运行某个程序时,UAC就会警告管理员群组中的用户,以便用户能确认该操作。然而,UAC的提示似乎并非针对Windows上所有的管理可执行文件,因为某些程序能够自动提升从而绕过UAC。然而,Windows准备了一系列其它的安全检查以确保只有某些受信任的可执行文件能够自动提升权限。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4564
关于安全帮安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章 【安全帮】VMware为关键虚拟机逃逸漏洞发布安全补丁 【安全帮】校长在学校挖以太坊被免职 【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款 【安全帮】大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面 【安全帮】最新调查:USB可移动存储设备成工业控制系统最大安全薄弱点
