网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级

2018-05-19 09:41 推荐: 浏览: 59 views 字号:

摘要: 思科发布安全公告披露高危漏洞,Cisco DNA Center软件受到影响思科于本周三发布了16项安全警告,其中包括3个CVSSv3严重程度评分为满分 10分的高危漏洞,根据思科介绍,这3个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)...

思科发布安全公告披露高危漏洞,Cisco DNA Center软件受到影响思科于本周三发布了16项安全警告,其中包括3个CVSSv3严重程度评分为满分 10分的高危漏洞,根据思科介绍,这3个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的bypass。Cisco DNA Center是一款针对企业客户的软件,它提供了一个中央系统,用于在大型网络中设计和部署设备配置。

参考来源:

http://hackernews.cc/archives/22987

LocationSmart不仅出售移动电话定位,还泄露数据Securus从事着一项利润丰厚的业务——追踪监狱犯人的通话记录。LocationSmart作为美国四大运营商的合作伙伴,可以向执法部门和其他机构实时提供移动设备定位数据。在Securus计算机系统遭到黑客攻击后,LocationSmart 一些见不得光的行为也随之曝光。获取客户地理位置数据的方法和理由不胜枚举,但 LocationSmart的理由却不充分。

参考来源:

https://techcrunch.com/2018/05/17/locationsmart-didnt-just-sell-mobile-phone-locations-it-leaked-them/

谷歌浏览器将逐步移除HTTPS连接的绿锁和安全标志数年前谷歌浏览器开始提高安全管理政策将采用HTTPS安全连接的网站使用绿色小锁来展示并添加安全标记。对于完全采用HTTPS加密连接的网站都会这样高亮展示,而未采用加密的链接则会被使用文字标记为不安全。

按谷歌遥测数据来看当前谷歌浏览器访问的页面超过87%已经采用加密连接,还有更多的网站逐渐支持加密。有鉴于此谷歌浏览器将在九月份开始删除安全标志,同时将绿色的小锁降级为其他浏览器那样常规黑色小锁。

参考来源:

https://www.landiannews.com/archives/47633.html

墨西哥中央银行确认SWIFT黑客窃取墨西哥银行约2千万美元资金近日,墨西哥中央银行本周确认墨西哥国内银行的支付系统遭到黑客袭击,损失数千万美元。攻击自今年 4 月份开始,与此前的SWIFT系统攻击有很多相似之处。目前,遭遇攻击的银行具体名单尚未公布,具体损失金额也未公布,预估在 1800万美元到2000万美元之间。据报道,在最新的网络攻击之后,墨西哥中央网络已经建立了一个网络安全部门,并且设置规则:电子资金转移提超过2500美元需要一天等待期。这次攻击不会影响在墨西哥各个银行存款的用户,但本地银行会蒙受重大损失。

参考来源:

http://www.freebuf.com/

Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。

Bondat蠕虫最早出现在2013年,早期的Bondat蠕虫主要通过修改主页获利,在2018年3月份左右开始进行门罗币挖矿攻击,近段时间活跃的Bondat蠕虫不仅保留了主页修改、门罗币挖矿功能,还增加了传播勒索病毒的功能,危害等级逐步提高。

参考来源:

http://www.freebuf.com/news/172070.html

欧洲北美铁路公司遭黑客攻击 致大量客户支付卡数据泄露欧洲北美铁路公司(Rail Europe North America,RENA)在近日向其客户发出通知称,由于其网站存在安全漏洞,已经遭到了恶意软件的感染,导致未经授权的远程攻击者完全能够访问存储在网站上的客户数据。

根据通知的内容,受影响网站的主要功能之一是供客户购买火车票。这也就意味着除了诸如姓名、性别、收货地址、发票地址、电话号码、电子邮箱地址以及用户名和密码之类的客户个人敏感信息之外,遭泄露的数据还涉及到支付卡(信用卡或者借记卡)数据,如卡号、到期日期和CVV代码。

参考来源:

https://www.hackeye.net/securityevent/13938.aspx

加拿大核实验室宣布设立国家网络安全创新中心加拿大核实验室(Canadian Nuclear Laboratories,CNL)周三宣布宣布,将在加拿大新不伦瑞克省(New Brunswick)弗雷德里克顿(Fredericton)设立国家网络安全创新中心,并称该中心将显著扩大CNL的网络安全研究能力,为加拿大的国家网络安全再添助力。

CNL将为其新的知识园区设施投资超过300万美元用于设备和安全。五年后,它还将为弗雷德里克顿办公室增加24名员工。该公司正在寻求来自各种学科的员工,包括计算机科学,系统工程,应用物理和数学。

参考来源:

http://huddle.today/canadian-nuclear-laboratories-establishing-innovation-centre-in-fredericton/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭