【安全帮】僵尸网络Prowli感染9000家企业的设备,中国公司较多 - 游侠安全网

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】僵尸网络Prowli感染9000家企业的设备,中国公司较多

2018-06-09 10:11 推荐: 浏览: 71 views 字号:

摘要: 扫黄打非”整顿ASMR内容 网易云音乐、百度网盘、B站等多家被约谈6月8日,全国“扫黄打非”办公室约谈网易云音乐、百度网盘、B站、猫耳FM、蜻蜓FM等多家网站负责人,要求各平台大力清理涉色情低俗问题的ASMR内容,加强对相关内容的监管和审核。 ASMR(Aut...

扫黄打非”整顿ASMR内容 网易云音乐、百度网盘、B站等多家被约谈6月8日,全国“扫黄打非”办公室约谈网易云音乐、百度网盘、B站、猫耳FM、蜻蜓FM等多家网站负责人,要求各平台大力清理涉色情低俗问题的ASMR内容,加强对相关内容的监管和审核。

ASMR(Autonomous Sensory Meridian Response),中文名为“自发性知觉经络反应”,其特征是对视觉、听觉、触觉、嗅觉或者感知上的刺激而使人在颅内、头皮、背部或身体其他范围内产生一种独特的刺激感。对于ASMR的本质和分类有很大争议,虽然ASMR有数量庞大的狂热追随者,但是鲜有科学的解释或者实验数据来佐证这一现象。

参考来源:

http://www.bjnews.com.cn/finance/2018/06/08/490332.html

僵尸网络Prowli感染9000家企业的设备,中国公司较多以色列网络安全公司 GuardiCore 的安全团队发现,网络犯罪分子设法组建了一个庞大僵尸网络“Prowli”, 该网络由4万多台被感染的 Web服务器、调制调解器和其它物联网(IoT)设备组成。Prowli僵尸网络的操纵者利用漏洞和暴力破解攻击感染并控制设备。受影响的有9000多家公司,这些公司主要位于中国、俄罗斯、美国等国家。

参考来源:

https://www.easyaq.com/news/2075295715.shtml

谷歌Pixel2加密可抵御内部人攻击5月底,谷歌宣称,其 Pixel 2 智能手机中的加密功能可有效阻止对硬件、软件、操作系统和固件的攻击。该安全功能的核心是“内部人攻击阻抗”,即便取得管理员权限的特权用户也无法在手机主人不配合的情况下无损突破该加密。随着 Pixel 2 的发布,谷歌证明了用户数据是可以抵御特权内部人攻击的,所有手机厂商最好都采取类似措施。内部人攻击阻抗功能是为了挫败攻击者利用流氓固件取得解密手机数据所需的密钥的。Pixel 2 手机默认加密用户的所有数据。用于解密数据的密钥存储在手机单独的一块防篡改硬件模块上。

参考来源:

https://www.secrss.com/articles/3211

勒索软件Sigrun开发者为俄罗斯人免费解密 其他国家一律2500美刀安全研究员Alex Svirid在上周通过Twitter发布消息称,他发现了一种名为“Sigrun”的新型勒索软件,其开发者表示会为俄罗斯受害者免费提供解密服务。这意味着,Sigrun的开发者极有可能是一群俄罗斯黑客。

网络安全公司Malwarebytes的安全研究人员随后对这条推文进行了回复,展示了两封由Sigrun开发者分别发送给俄罗斯受害者和美国受害者的电子邮件,以证实Alex Svirid的说法。从S!Ri展示的屏幕截图来看,Sigrun的开发者的确宣称会为俄罗斯受害者免费提供解密服务,但对于美国受害者而言,他们需要支付价值2500美元的比特币(Bitcoin)或者达世币(Dash)作为赎金。

参考来源:

https://www.hackeye.net/threatintelligence/14471.aspx

美参议员要求FB、谷歌出席听证会 回答平台安全问题美国参议院情报委员会的高级成员希望Facebook、谷歌和Twitter的CEO能出席公开听证会,回答关于平台安全性的问题,包括这些公司与中国手机厂商的关系。

美国和全球其他地区的立法者正在密切审视大型科技公司,尤其是这些公司如何大规模收集并使用用户的个人数据。最近几天,Facebook披露该公司与中国4家消费设备制造商存在数据共享合作,随后遭到部分美国国会议员的批评。

参考来源:

http://hackernews.cc/archives/23256

伯克利发布世界最大自动驾驶数据库,是百度数据库的800倍近日,加州大学伯克利分校向公众开放了大型的自动驾驶数据库BDD100K——这是目前世界上最大规模的自动驾驶数据库。BDD100K共包含了10万个视频,每个视频大约40秒长、720 p、30 fps,还附有手机记录的 GPS/IMU 信息,以显示大概的驾驶轨迹。除了道路上的自动驾驶汽车数据,BDD100K还收录了道路和人行横道上的行人数据。视频中有超过8.5万行人数据,可以为相关研究者提供强大的支持。

这个开源数据库由伯克利DeepDrive财团(Berkeley DeepDrive Industry Consortium)赞助,该财团专注于计算机视觉和机器学习方面的尖端科技。伯克利表示:BDD100K是目前世界上最大规模的自动驾驶数据库。

参考来源:

https://www.leiphone.com/news/201806/aRsUPnqKH5scFejC.html

美国或立法规定处理工控系统威胁的专门机构本周三,美国众议院国土安全委员会立法提案提出,将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

提出这项法案的众议员Don Bacon指出,这项法案将明确国土安全部的国家安全和通信综合中心 (NCCIC) 是缓解工控漏洞的枢纽,并为私营行业提供“解决网络安全风险的永久协助”。他指出,“我们的能源网易受网络攻击,是时候开始在能源网中构建弹性了。”

参考来源:

https://www.secrss.com/articles/3182

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭