网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美国因“光纤断裂”大规模瘫痪,影响微软、Github和Netflix等服务

2018-07-01 10:30 推荐: 浏览: 30 views 字号:

摘要: 浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖掘”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌...

浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖掘”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌督办案件。浙江省温州瑞安市警方经过半年艰苦侦查,转战全国多个省市开展专案攻坚,最终成功抓获犯罪嫌疑人16名,将该特大新型网络犯罪团伙彻底摧毁。

参考来源:

https://www.cnbeta.com/articles/tech/741433.htm

美国因“光纤断裂”大规模瘫痪,影响微软、Github和Netflix等服务星期五下午美国各地出现互联网大面积瘫痪,导致工作效率大幅下降,愤怒的客户跑到Twitter纷纷吐槽。康卡斯特和Xfinity遇到的服务中断现象最为严重,波及互联网、有线电视和固话等产品。康卡斯特拥有超过2900万的企业客户和个人客户,它在星期五表示,故障根源是两家互联网基础设施公司的光纤出现了断裂。与几乎所有互联网提供商一样,康卡斯特同样依赖自家的光纤基础设施及其他合作伙伴公司的光纤基础设施在世界各地顺畅地传输数据。

参考来源:

https://www.secrss.com/articles/3627

Bithumb被盗 或因驻外员工电脑被黑客攻击据报道,韩国大型虚拟货币交易所Bithumb在调查被黑客攻击的原因时发现,其驻外员工的电脑被黑客攻击。该员工将被黑客攻击的电脑连接到Bithumb内部的DRM(数字版权管理)服务器。导致黑客将恶性代码植入到驻外员工电脑后直接攻击DRM服务器。

参考来源:

https://www.bianews.com/news/flash?id=15195

Gentoo Linux的GitHub页面被注入恶意代码周四,Gentoo Linux 的开发人员警告用户称,该组织机构的其中一个 GitHub 账户被攻陷,且攻击者在页面中注入恶意代码。Gentoo公司在网站上表示,“6月28日,20:20 UTC 左右,未知人员控制 Github Gentoo 组织机构并修改了仓库内容和页面。我们仍在确定确切的攻击范围并重新获得对组织机构及其仓库的控制权。托管在 GitHub 上的所有 Gentoo 代码目前都应该已遭攻陷。”Gentoo 的开发人员 Francisco Blas Izquierdo Riera 表示,攻击者用旨在从系统删除所有文件的恶意 ebuild 替换了 portage 和 musl-dev 树。然而,这名开发人员表示,代码并未按计划运行。Ebuild 是 Gentoo 用于 Portage 软件管理系统的 bash 脚本。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4267

腾讯否认QQ浏览器会启动像头拍摄用户Vivo最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方便,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。

参考来源:

https://www.solidot.org/story?sid=57031

Switch破解固件含让机器变砖的代码 目的是防止自己被破解一个名为Xecutor的团队在早前放出了任天堂Switch的破解固件,但是现在有消息曝出,该固件存在使设备无法工作(变砖)的代码。Xecutor团队的“SX OS”固件可以实现Switch的破解以及破解游戏的运行,该团队将其和硬件加密狗一起发布。但是一名安全研究人员Mike Heskin在自己的推特上表示,通过分析Xecutor团队的固件发现,该固件存在着能够使Switch变砖的代码,该代码的目的是阻止破解补丁被复制。

参考来源:

https://www.pcbiji.com/

以太坊又被爆重大漏洞,七成节点一度出现瘫痪风险区块链安全公司PeckShield在刚刚结束的硅谷Blockchain Connect Conference大会现场,披露了一个能够造成以太坊受影响geth节点瞬间休克或崩溃的安全漏洞。PeckShield将披露的漏洞命名为“Ethereum Packet of Death(EPoD)”,即“致命报文”,攻击者通过发送一个恶意报文即可向geth节点发动攻击。geth是以太坊主流的官方客户端,被众多重要节点采用,这也意味着一旦攻击者利用此漏洞实施攻击,涉及到的相关重要节点随时可能停摆。对整个以太坊网络来说,这样的漏洞如若被用来开展恶性竞争,将扰乱市场秩序,造成不可估量的严重损失。

参考来源:

https://www.onepaces.com/newsflash/5374

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭