专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安全专家发现最新僵尸网络的控制主机也提供游戏私服

2018-02-05 09:30 推荐: 浏览: 41 views 字号:

摘要: 安全专家发现最新僵尸网络的控制主机也提供游戏私服 近日安全研究公司 Radware 发现了一个新的僵尸网络 “ JenX ”,其设计用途为在全球范围内劫持安全薄弱的物联网设备作为肉鸡,有趣的是安全公司发现 JenX 程序背后指向一支名为 San Calvic...

安全专家发现最新僵尸网络的控制主机也提供游戏私服

近日安全研究公司 Radware 发现了一个新的僵尸网络 “ JenX ”,其设计用途为在全球范围内劫持安全薄弱的物联网设备作为肉鸡,有趣的是安全公司发现 JenX 程序背后指向一支名为 San Calvicie 的黑客团队,而黑客团队用于分布式拒绝攻击 DDoS 的服务器控制主机位于东非的塞舌尔群岛。他们的控制主机除了执行 DDoS 攻击之外,还被用于作为R星经典游戏《侠盗猎车手:圣安地列斯》的私服主机。
参考来源:
http://hackernews.cc/archives/20582
CODESYS WebVisu 产品现高危漏洞,或对关键基础设施构成严重威胁

外媒消息,Istury IOT 的安全研究员在 3S-Smart Software Solutions 的 CODESYS WebVisu 产品的 Web 服务器组件中发现了一个基于堆栈的缓冲区溢出漏洞,允许用户在 web 浏览器中查看可编程逻辑控制器( PLC )的人机界面( HMI )。据研究人员介绍,攻击者可以通过远程触发该漏洞来引发拒绝服务( DoS ),并且某些情况下实现在 Web 服务器上执行任意代码。这一漏洞能够导致大量 ICS (“ 工业控制系统 ”) 产品受到影响,或对关键基础设施构成严重威胁。
参考来源:
http://hackernews.cc/archives/20588
一键黑客工具:一个脚本搞定所有攻击操作

近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。
参考来源:
http://www.aqniu.com/hack-geek/31414.html
俄罗斯“关键信息基础设施”保护“受阻”

俄罗斯2018年1月1日生效的“关键信息基础设施安全保障法案”由于没有附则,尚未充分发挥作用。尤其是,就解决网络攻击保护工作准备的期限问题,俄罗斯联邦技术和出口管制局(FSTEC)暂未与市场参与方达成一致意见。俄罗斯联邦工商局警告称,频繁的“基础设施安全检查”会干扰企业的活动。
参考来源:
https://www.easyaq.com/news/1304859060.shtml
电子邮箱被黑,115万美元打给了骗子

外贸公司用电子邮件与国外客户联系生意、谈业务,无需电话,更不用见面,这种方式看上去很便捷,但也潜藏着一些危险。西安一家进出口公司的邮箱被黑客入侵了,黑客以虚假电子邮件的方式,冒充与公司进行正常贸易的国外公司,并更改了合同收款账户,将115万美元骗到了国外一家银行的账户中。
参考来源:
https://www.77169.com/html/193867.html
德国总统:需要警惕加密货币投机活动和泡沫

德国总统施泰因迈尔周四警告称,金融行业有责任去防止加密货币市场的投机行为及泡沫的发生。施泰因迈尔在法兰克福 Deka 银行的活动上对 1000 名来宾表示,考虑到近期加密货币价格的大幅波动,关于如何监管加密货币需要展开新的讨论。
参考来源:
http://hackernews.cc/archives/20575
美国多家银行宣布禁止使用信用卡购买加密货币

摩根大通和美国银行周五表示,将不再允许客户用信用卡购买加密货币。
摩根大通发言人在声明中表示:“ 目前,由于市场波动和风险,我们不再允许使用信用卡购买加密货币。随着市场变化,我们还将重新评估这个问题。”
参考来源:
http://hackernews.cc/archives/20578


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭