网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】僵尸网络Trik意外泄露4300万个邮箱地址 涉及雅虎、腾讯、网易等

2018-06-16 07:25 推荐: 浏览: 37 views 字号:

摘要: 僵尸网络Trik意外泄露4300万个邮箱地址 涉及雅虎、腾讯、网易      来自Vertek 公司的一位威胁情报分析师在本周二告诉恶意软件研究技术网站Bleeping Computer,他最近发现一个垃圾邮件僵尸网络的命令和控制(C&C)服务器意外暴...

僵尸网络Trik意外泄露4300万个邮箱地址 涉及雅虎、腾讯、网易      来自Vertek 公司的一位威胁情报分析师在本周二告诉恶意软件研究技术网站Bleeping Computer,他最近发现一个垃圾邮件僵尸网络的命令和控制(C&C)服务器意外暴露了至少4300万个电子邮箱地址。

该分析师声称,这个发现来源于他正在追踪的一起通过垃圾电子邮件传播恶意软件的活动,活动的目的在于传播一个最新版本的Trok木马。由于C&C服务器的配置错误,导致任何人都可以通过直接访问其IP地址来查看其存储的所有内容。

参考来源:

https://www.hackeye.net/threatintelligence/14630.aspx

因不满微软评级,思科怒而公开严重的 Windows 漏洞详情思科 Talos 安全团队宣布发现了一个新的微软 Windows 漏洞,并似乎已将该漏洞公开,原因是漏洞未得到微软应有的重视。

微软已获悉该漏洞,但昨天在安全公告中将该问题描述为“未披露”。不过思科 Talos 情报团队披露了该漏洞,并表示和处理 Windows 图像格式 (WIM) 文件的 DLL 相关。

Windows 通过 wimgapi DLL 在 WIM 文件中运行,该文件使用的是旨在简化 Windows 部署的专有磁盘图像格式。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4239

2018年俄罗斯世界杯:俄罗斯网络间谍可能会破坏游客的移动设备近日,美国反间谍与安全中心主任William Evanina发布警报称,俄罗斯情报机构可能会在世界杯期间,入侵前往观看足球比赛的游客的移动设备以及电脑等。在俄罗斯参加此次盛会的每一位游客,都可能会成为俄罗斯情报机构的目标,为了防止这种情况的发生,美国官方建议赴俄罗斯观看世界杯的游客“不要带手机或其他设备”,如果不得不带的情况下,也建议在不使用这些设备时将电池取出,以便最大限度地保障自身安全。

参考来源:

http://www.freebuf.com/news/174993.html

恶意程序监视剪切板窃取比特币以太坊一个劫持剪切板的恶意程序被报告,其目的旨在窃取比特币和以太坊。恶意程序被命名为 ClipboardWalletHijacker,感染了超过 30 万台 PC,可能主要发生在中国。这个恶意程序会拦截 Windows 剪切板程序中的内容。根据恶意程序作者留下的钱包地址,他们的收入目前并不高,只窃取到大约 800 美元的比特币。

参考来源:

https://www.solidot.org/story?sid=56872

DOCKER删除17个含有挖矿程序和后门的恶意容器镜像德国安全公司近期发布分析报告指出流行容器平台 DOCKER 存在17 个含有挖矿和后门程序的恶意容器镜像。这些携带后门的恶意容器全部来自名为DOCKER123321的账号, 并且这些容器累积下载量已超过五百万次。在接到反馈后DOCKER官方目前已经删除这些容器镜像,开发者也应检查自己是否安装携带后门的容器镜像。安全公司在分析后发现这些容器镜像多数部署挖矿程序在后台运行, 这些挖矿程序目前已获得544个门罗币。

参考来源:

https://www.landiannews.com/archives/48298.html

西门子修复SCALANCE等设备多个漏洞,最严重可远程命令执行本周,西门子发布五个新的安全公告,说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。其中一个安全公告说明了一个高危缺陷,可导致低权限攻击者通过向受感染设备的 DHCP 请求发送特殊构造的 DHCP 响应提升权限并执行任意代码。该缺陷影响的是 SCALANCE X 交换机、SCALANCE X-204RNA 访问点、RUGGEDCOM WiMAX 私有无线 WAN 设备以及 RFID 181-EIP 和 SIMATIC RF182 RFID 通信模块。

西门子已为某些 SCALANCE X 交换机发布漏洞的补丁更新;不过对于其它产品而言,西门子建议客户应用一些缓解措施阻止攻击。

参考来源:

https://www.secrss.com/articles/3349

物联网产业规模将达到9万亿 网络安全投入却不足3%根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长31%,预计到2020年将达到204亿台。预计到2020年,物联网将产生惊人的经济影响,其市场规模高达8.9万亿美元,如果安全问题不能够很好解决,那么物联网设备所承担的风险将无法估量。近年来,网络安全建设受到政策大力支持,涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。据不完全统计,网络安全领域当年全球投资300亿美元,国内仅为5.4亿美元;据分析,在欧美发达国家和地区,企业在网络安全方面的投入占IT方面投入达到10%-13%,国内仅1%-3%。

参考来源:

https://www.easyaq.com/news/1642164398.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭