网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新型技术利用UPnP协议避免DDoS缓解方案

2018-05-17 09:34 推荐: 浏览: 26 views 字号:

摘要: “宙斯熊猫”银行木马仍在活跃 目标扩大到加密货币和社交媒体应用交付网络(ADN)的全球领导者F5 Networks公司在近几个月以来发现了多项利用“宙斯熊猫(Zeus Panda)”银行木马开展的网络攻击活动。研究人员在发现Zeus Panda时,它正被作为工...

“宙斯熊猫”银行木马仍在活跃 目标扩大到加密货币和社交媒体应用交付网络(ADN)的全球领导者F5 Networks公司在近几个月以来发现了多项利用“宙斯熊猫(Zeus Panda)”银行木马开展的网络攻击活动。研究人员在发现Zeus Panda时,它正被作为工具包在地下论坛出售。通过网络钓鱼电子邮件传播,并针对Windows操作系统。它的主要攻击技术包括Web注入、用户活动屏幕截图(每次鼠标点击最多100次)、键盘输入记录、剪贴板粘贴(抓取密码并将其粘贴到表单字段)以及利用虚拟网络计算(VNC)桌面共享系统。

Zeus Panda仍专注于全球金融服务机构,但随着加密货币带来的热潮,它已将目标扩大到在线加密货币交易和经纪服务。另外,社交媒体、搜索服务、电子邮件和成人网站也成为了它的目标。

参考来源:

https://www.hackeye.net/threatintelligence/13886.aspx

Chili’s连锁餐厅遭遇数据泄露布林克国际公司(Brinker International)于5月11日发现其旗下Chili’s连锁餐厅1600家门店的顾客支付卡信息受到破坏,这可能导致部分餐厅顾客的支付卡相关信息被非法访问或盗窃。经初步调查,这一恶性事件发生的时间范围为2018年3月—4月。

Chili’s考察后确定这是由于有人将恶意软件放置在餐厅销售点的机器内,使得同伙可以从他们的相关支付系统中删除在餐厅消费顾客的支付卡信息(包括信用卡、借记卡、卡号及持卡人姓名)。

参考来源:

https://www.zdnet.com/article/chilis-restaurant-chain-suffers-data-breach/

白宫取消网络安全协调员职位

(美国国家安全顾问John R. Bolton)

特朗普政府已经撤除了白宫网络安全协调员的职位。获悉,该职位由前美国总统奥巴马在2009年设立,当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出,国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。

批评者们认为,这一职位具有重要的象征意义,同时在结构上也非常重要。参议院Mark Werner表示,协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。

参议员Martin Heinrich则认为,特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁,这与民众所需的正好相反。

参考来源:

https://www.cnbeta.com/articles/tech/726995.htm

HTC将推区块链手机Exodus,支持加密货币交易与去中心化应用距离其最新旗舰手机发布还有几周时间,HTC发布了另一款硬件产品。虽然这家台湾公司在近几年整合了很多手机产品,但是它在纽约举行的Consensus 2018区块链大会上宣布,其即将推出的Exodus手机将会迎合区块链潮流。

Exodus将会支持比特币和以太坊,以及通用钱包、安全硬件和去中心化应用。据有关媒体报道,HTC还公布了创建本地区块链网络的计划,该网络可以让Exodus用户进行加密货币交易。当然,用户也可以使用加密货币来购买这款手机。不过,这款设备的价格和发行日期尚未披露。

参考来源:

http://www.sohu.com/a/231758089_117373

StalinLocker:不输入正确的代码就删除文件Canthink网络攻防研究所发现了一款名为StalinLocker(斯大林锁匠)或StalinScreamer的新开发中的screenlocker / wiper(屏锁),如果在10分钟内不能输入代码,计算机驱动器中的内容将被删除。在运行时,它将显示一张斯大林的图片并播放苏联国歌,同时还会显示倒计时,直至文件被全部删除。

参考来源:

https://www.bleepingcomputer.com/news/security/stalinlocker-deletes-your-files-unless-you-enter-the-right-code/

新型技术利用UPnP协议避免DDoS缓解方案美国知名网络安全公司Imperva于本周一发布报告称攻击者正在尝试使用UPnP 协议来屏蔽DDoS泛洪期间发送的网络数据包源端口,从而避免一些DDoS缓解方案。 根据Imperva的说法,他们已在野外发现了至少两起采用该技术的DDoS 攻击,并且也通过其内部POC成功测试了其中之一。该PoC代码通过搜索暴露其rootDesc.xml文件的路由器(其中包含端口映射配置),添加了隐藏源端口的自定义端口映射规则,随后发起了DDoS放大攻击。

参考来源:

http://hackernews.cc/archives/22889

Facebook再曝300万用户数据泄露 与性格测试类App相关据New Scientist周一报道: 剑桥大学的研究人员们,已经向一个分享门户上传了300万Facebook用户的数据。尽管数据被用户名和密码锁定,但学生们后来还是在网络上曝出了登录凭证。在政治咨询公司“剑桥分析”的数据收集丑闻曝光之后,Facebook无疑面临着越来越大的舆论压力,因为研究人员Aleksandr Kogan分享了他通过一款性格测试(personality quiz)应用收集到的信息。

参考来源:

http://tech.ifeng.com/a/20180515/44992334_0.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭