网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃

2018-05-14 10:01 推荐: 浏览: 62 views 字号:

摘要: 恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃来自Bad Packets Report的安全研究员Troy Mursch在上周六(5月5日)指出,他注意到一起加密货币攻击活动同时影响到了圣地亚哥动物园和墨西哥奇瓦瓦州政府网站。这两个网站都使用...

恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃来自Bad Packets Report的安全研究员Troy Mursch在上周六(5月5日)指出,他注意到一起加密货币攻击活动同时影响到了圣地亚哥动物园和墨西哥奇瓦瓦州政府网站。这两个网站都使用了Drupal内容管理系统的过时和易受攻击版本。进一步分析发现,这两个网站都被嵌入了一个被称为“Coinhive”的加密货币挖矿脚本,而相同的情况还发生在全球范围内的400多家网站上。值得注意的是,其中许多网站涉及政府、企业以及大学,如美国国家劳工关系委员会(NLRB)、美国平等就业机会委员会(EEOC)、联想(Lenovo)、阿勒颇大学(University of Aleppo)和美国加州大学洛杉矶分校(UCLA)等。

参考来源:

https://www.hackeye.net/securityevent/13828.aspx

美国人口普查局多个IT系统网络安全水平或不达标美国人口普查局(U.S. Census Bureau)正在制定并测试2020年人口普查工作所需要的技术方案,但专家们担心急于推出此类IT系统有可能导致其网络安全水平达不到标准要求。

美国政府问责局(GAO)报告称,其刚刚对2018年内总计44套人口普查相关 IT 系统中的8套进行全面测试。GAO还发现,44套系统中的14套仍处于开发阶段,而且包括欺诈检测系统在内的4套系统直到2018年4月才真正获得既定功能。

参考来源:

https://www.easyaq.com/news/1703074652.shtml

优化营商环境 北京市13个部门实现信息共享记者从市规划国土委了解到,在本市今年3月中旬启动的优化营商环境改革工作中,市规划国土委牵头搭建的“多规合一”协同信息平台,向建设单位提供预沟通、预协调服务,大大节约了建设单位的时间成本和资金成本。

据市规划国土委相关负责人介绍,依托“互联网+”和“政务云”平台,市规划国土委结合实际,搭建了一个办理建设项目全流程的信息平台———“多规合一”协同信息平台,可以实现13个相关部门的信息共享,提供服务建设单位的统一平台界面,提高办事效率。

参考来源:

http://www.xinhuanet.com/fortune/2018-05/13/c_1122825393.htm

重庆警方一季度破获通信网络违法犯罪案近四千起,抓获千余人5月13日,重庆市公安局、重庆市通信管理局举行“2018年打击整治通信网络违法犯罪暨5.17世界电信和信息社会日主题宣传周”启动仪式。

自去年11月开始,重庆市公安局会同重庆市通信管理局开展打击整治通信网络违法犯罪专项行动。今年第一季度,专项行动破获通讯网络新型违法犯罪案件近4000起,抓获犯罪嫌疑人1300余人,冻结止付被骗资金1.8亿元,集中返还市民被骗资金435万元;同时还破获了破坏通信设施和盗窃通信设备类犯罪案件160余起。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2127121

Ubuntu Snap Store发现恶意程序Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用,都是同一名用户上传的。Ubuntu Snap Store 没有审核机制,任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris,由用户 Nicolas Tomb 上传,这名用户上传的所有软件包都已经移除以等待进一步的调查。

参考来源:

https://www.cnbeta.com/articles/soft/725879.htm

Facebook考虑创建自己的加密货币据外国媒体Cheddar消息,Facebook将考虑创建自己的加密货币。Facebook在区块链技术和加密货币方面的工作可能需要数年才能实现,没有ICO计划。5月初媒体曾报道Facebook将构建专注于区块链的团队,旨在解决隐私保护问题,扎克伯格曾表示考虑使用区块链技术来防止Facebook变得过度中心化。不过今年1月底,Facebook曾禁止数字货币广告。

参考来源:

http://www.bishijie.com/home/newsflashpc/detail/id/32274

网络犯罪市场趋势:加密货币劫持和IoT攻击猖狂最近一份研究报告指出,加密货币挖矿劫持活动热潮未退,物联网攻击日益猖獗,勒索软件则正在经历“市场调整”。赛门铁克发布的互联网安全威胁报告显示,加密货币挖矿劫持事件2017年增加了85倍,而物联网(IoT)攻击事件相比2016年增加了6倍。

参考来源:

https://www.easyaq.com/news/1097540371.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭