专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新型 IoT僵尸网络“捉迷藏”来袭

2018-01-28 09:19 推荐: 浏览: 48 views 字号:

摘要: 新型 IoT僵尸网络“捉迷藏”来袭 一个名为 Hide’N Seek( HNS )的新僵尸网络正在世界各地不断增长,对物联网设备造成重大影响(截至目前为止,受感染的物联网设备数量已达 2 万)。据研究人员介绍,HNS 僵尸网络使用定制的点对点通信来诱捕新的物...

新型 IoT僵尸网络“捉迷藏”来袭

一个名为 Hide’N Seek( HNS )的新僵尸网络正在世界各地不断增长,对物联网设备造成重大影响(截至目前为止,受感染的物联网设备数量已达 2 万)。据研究人员介绍,HNS 僵尸网络使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施,目前 HNS 主要是针对不安全的物联网设备,尤其是 IP 摄像机。
参考来源:
http://www.cnbeta.com/articles/tech/693503.htm
全球网络安全中心正式成立

各国政府及企业每年在网络攻击威胁应对领域的投入已增长至4450亿美元(约合人民币2.85万亿元),由第 48 届达沃斯世界经济论坛(WEF)牵头的网络安全全球中心于2018年1月23日正式成立。这一全新机构旨在提升网络弹性,同时建立起一套独立的最佳实践库,并将针对不同攻击场景提供指导性意见。
参考来源:
https://www.easyaq.com/news/1214683226.shtml
日本惊现史上最大数字货币被盗案,比特币跌近 1400 美元后反弹

受 Coincheck 数字货币被盗影响而大跌的比特币,现在收复全部失地。Coincheck 表示,本交易所的 NEM 币被非法转移至其他交易所。据《华尔街日报》,Coincheck 总计丢失 500,003,200 个 NEM 币,折 5.23 亿美元,目前没有发现其他虚拟币及日元存在相似问题。并不知晓 NEM 币是如何丢失的,也不清楚 NEM 币丢失系内部原因所致,还是外部原因造成的。正努力确保客户资产的安全。
参考来源:
http://hackernews.cc/archives/20296
URL 传输库 libcurl 现多个漏洞或致敏感信息泄露,最早可追溯至 1999 年

研究人员发现客户端 URL 传输库 libcurl 正受到一些漏洞影响。其中一个在很大程度上与 HTTP 请求中处理自定义标头的方式有关,可能会导致认证数据泄露给第三方。 除此之外,一个 “HTTP/2 trailer out-of-bounds read ” 的漏洞也对 libcurl 造成了一定困扰。
参考来源:
http://hackernews.cc/archives/20256
英特尔年末推出安全 CPU 将永久避开两大漏洞

英特尔确认说,今年晚些时候会推出新版芯片,这些芯片直接修复 Spectre 和 Meltdown 漏洞。在财报分析师会议上,英特尔 CEO 公布了新处理器的消息。虽然财报数据比预期好,不过许多人都想知道,面对 Spectre 和 Meltdown 漏洞,英特尔准备怎么办。三个漏洞分别被三个不同的研究团队发现,其中包括谷歌 Project Zero 团队,漏洞对计算机和服务器的安全构成严重威胁。
参考来源:
http://hackernews.cc/archives/20305
废除网络中立规则后,全美超 750 个社区用区域自建方案替代 ISP 服务

距离美国联邦通信委员会( FCC )废除网络中立规则已经过去一个多月时间,FCC 最终将互联网的未来交给了互联网服务供应商( ISP )手中,这将扼杀网络的开放性。据报道,美国许多社区为了掌握自己的宽带服务质量,自建 ISP 宽带网络方案已经如雨后春笋般席卷美国。最新调查研究表明全美境内已经有超 750 个社区通过自建宽带网络、市营宽带、电力公司网络取代网络供应商。
参考来源:
http://hackernews.cc/archives/20300
开源框架Electron爆严重安全漏洞,影响大量windows热门应用

外媒报道,流行软件构建框架Electron中存在一个严重的远程代码执行( RCE )漏洞(CVE-2018-1000006),可能会影响大量热门桌面应用程序,比如 Skype,Signal,Slack,GitHub Desktop,Twitch 和 WordPress.com 等。 Electron 表示目前只有 Windows 的应用程序会受到漏洞影响。
参考来源:
https://www.easyaq.com/news/1748439087.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭