专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】54个国家大量路由器被僵尸网络VPNFilter控制

2018-05-26 09:31 推荐: 浏览: 122 views 字号:

摘要: 54个国家大量路由器被僵尸网络VPNFilter控制思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警:黑客利用一个复杂的规模化恶意软件 VPNFilter,感染了全球54个国家的50万台路由器,并构建了庞大的僵尸网络,Linksys,Mikro...

54个国家大量路由器被僵尸网络VPNFilter控制思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警:黑客利用一个复杂的规模化恶意软件 VPNFilter,感染了全球54个国家的50万台路由器,并构建了庞大的僵尸网络,Linksys,MikroTik,Netgear 和 TP-Link 等多家路由器设备厂商受影响。

参考来源:

https://www.easyaq.com/news/1100964515.shtml

Turla APT组织利用Metasploit 框架发动攻击Turla是俄罗斯的APT小组(也称为Waterbug),小组自2007年以来活跃攻击政府组织和私营企业。Turla的受害者包括瑞士国防公司,美国国务院和美国中央司令部。在最近的攻击中,该组织使用真的Adobe Flash安装程序与其macOS后门打包,并在受害者系统上下载恶意软件。ESET的专家观察到,攻击活动发生了变化:黑客利用流行的开源开发框架Metasploit开展攻击,而以往的案例中,Turla会使用自己的工具,比如Skipper。

参考来源:

http://www.freebuf.com/

2017年至今有12亿美元加密数字货币失窃根据 Anti-Phishing Working Group(APWG)的估计,比特币的火热以及超过1500 种加密数字货币的出现吸引了犯罪分子,2017年至今大约有12亿美元的数字货币失窃。APWG主席Dave Jevans称,失窃的数字货币可能只有不到五分之一收回了,他指出全球的执法机构正在追查盗窃虚拟货币的罪犯。他认为25号生效的欧洲数据保护法可能会对相关的犯罪调查造成负面影响。因为GDPR限制访问关键数据,极大阻碍了网络犯罪、加密货币盗窃、网络钓鱼、勒索软件、恶意软件、欺诈和加密支持的调查。举例来说,WHOIS 域名数据对帮助调查非常有用,但 GDPR 的实施意味着 WHOIS 中的欧洲域名数据将不再公开。

参考来源:

https://www.solidot.org/story?sid=56619

美医疗公司LifeBridge Health数据泄露 近50万患者个人信息遭暴露根据《Baltimore Sun》在本周二刊登的一则报道,该公司日前向近50万位患者发出通知称,他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。根据第三方安全公司的调查结果来看,数据泄露最初开始于2016年9月27日,遭泄露的信息包括患者的姓名、家庭住址、出生日期、保险信息和社会安全号码。

参考来源:

https://www.hackeye.net/securityevent/14252.aspx

南非再次遭遇数据泄露:100万公民个人信息网上曝光2017年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致93.4万人的个人记录在网络上被曝光。本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看,这些密码似乎与交通罚款相关的在线系统有关。

参考来源:

https://www.secrss.com/articles/2902

黑客再次攻击Verge加密货币网络,几小时获利1053万2018年5月25日,某神秘黑客在利用Verge加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的XVG代币。该神秘黑客在Verge加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘XVG代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。整个矿池与矿工皆受到影响。

参考来源:

https://www.secrss.com/articles/2909

avast:中兴手机预装恶意软件 嵌入固件底层著名安全机构avast发布报告称,其旗下安全威胁实验室发现中兴、爱可视、MyPhone等厂商的多款安卓手机预装了恶意广告软件。该恶意软件被命名为“Cosiloon”,它会在用户使用浏览器上网的时候,在网页上方覆盖显示一个广告。avast称这个恶意软件已经存在了至少三年之久,而且预装在手机的固件层面,对于普通用户来说几乎不可能将其完全清除。

参考来源:

http://tech.ifeng.com/a/20180525/45003648_0.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭