网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客利用华为路由器漏洞,一天创造了包含上万路由器的僵尸网络

2018-07-21 09:02 推荐: 浏览: 428 views 字号:

摘要: 传谷歌拟在5年内用Fuchsia取代Android和Chrome OS 据彭博社报道,谷歌正在悄然开发的手机和平板电脑操作系统Fuchsia可能会在5年内取代Android和Chrome OS。但据CNBC了解,实际上谷歌并未制定什么5年计划。报道称,谷歌CE...

传谷歌拟在5年内用Fuchsia取代Android和Chrome OS

据彭博社报道,谷歌正在悄然开发的手机和平板电脑操作系统Fuchsia可能会在5年内取代Android和Chrome OS。但据CNBC了解,实际上谷歌并未制定什么5年计划。报道称,谷歌CEO桑达尔·皮查伊(Sundar Pichai)以及Android和Chrome业务负责人希罗什·洛克海姆(Hiroshi Lockiheimer)尚未批准任何“路线图”。谷歌发表简短声明称,Fuchsia只是该公司的“诸多实验性开源项目之一”,但拒绝进一步置评。彭博社从消息人士处获悉,Fuchsia团队自己的工程师认为他们可以从小目标开始,先让Fuchsia系统在3年内登陆Google Home智能音箱等智能家居设备,随后再进军笔记本,最后才是手机。但谷歌并未证实这种技术可能在何时问世。

参考来源:

https://tech.sina.com.cn/i/2018-07-20/doc-ihfnsvzc1916298.shtml

甲骨文7月更新334个补丁 (部分已遭在野利用)本周二甲骨文发布了7月份的重要补丁更新(CPU),此次关键补丁更新解决了334个安全漏洞(包括61个评级严重的漏洞),涵盖了大量甲骨文企业组合产品。升级补丁的334个漏洞中,61个被评为严重,CVSS评级在9到10之间。甲骨文表示,它已发现部分漏洞仍在野外活动,所以应用更新应该是管理员最需要做的事情。此次更新突破以往供应商CPU修复的历史最高水平,超过了2017年7月的(修复308个漏洞)记录。此前也曾有过大批量CPU修复:比如4月份修复了251个漏洞; 在此之前,1月份解决了233个漏洞。

参考来源:

https://www.aqbeta.com/news/201807/153205080012820.html

黑客利用华为路由器漏洞,一天创造了包含上万路由器的僵尸网络华为路由器产品 HG53 去年曝出了一个远程代码执行的高危漏洞 CVE-2017-17215,攻击者可以向路由器 37215 端口发送恶意包来利用该漏洞远程执行任意代码。黑客从 7 月 18 日开始扫描路由器寻找存在漏洞的目标。NewSky Security 的研究人员称,在短短 24 小时内,黑客就利用该漏洞创建了一个包含 1.8 万华为路由器的僵尸网络。奇虎 360 的研究人员则认为数量没有 1.8 万,但至少超过 1 万。

参考来源:

https://www.solidot.org/story?sid=57279

新加坡150万人病例遭窃 是该国至今最大规模的网络攻击

新加坡遭受历来最大规模的严重网络安全攻击,150万名门诊病患的个人资料遭网络黑客盗取,包括姓名,生日,身份证号码和地址等。当中更有约16万人的门诊开药记录也被偷。这些患者曾在2015年5月1日至今年7月8日之间到新加坡保健服务集团属下的医院和诊所看病。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并成功得逞。

参考来源:

https://www.zaobao.com.sg/realtime/singapore/story20180720-876806

微软称三名 2018 年国会候选人遭遇钓鱼网络攻击据外媒报道,日前微软透露,有黑客企图利用一个假冒微软网站对美国国会三位中期候选人展开钓鱼网络攻击。负责客户安全与信息的公司副总裁Tom Burt在阿彭斯安全论坛上表示,微软已经跟美国政府合作阻止了这些攻击,并称相关联的域名都已被清除、黑客的恶意攻击并没有成功。虽然Burt没有提供这些网络攻击幕后黑手的细节消息,但据其提供的描述让人想到了发生在2016年的另一波网络攻击,当时它们也是利用了假冒的微软。

参考来源:

http://hackernews.cc/archives/23589

23亿凭证泄露,黑客应用时间长达15个月关于黑客而言,在暗网出卖被盗个人数据不失为牟利的好手腕。网络平安公司 Shape Security 针对51家组织机构的数据泄露状况发布《2018凭证泄露报告》。

该报告显现,2017年被窃的凭证超越23亿,美国个人银行行业因撞库攻击遭受的潜在损失为5000万美元/天,凭证泄露发作与报告的均匀时间距离长达15个月。被研讨的51家数据泄露的机构包括:Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。这份报告指出,在线批发商遭受的打击最大。目前,90%以上的电子商务网站的全球登录流量来自撞库攻击。航空公司和个人银行业亦遭受了此类攻击,约60%的登录尝试来自立功分子。

参考来源:

https://www.easyaq.com/news/1965309507.shtml

扫地机器人Diqee 360​​被曝含有安全漏洞Positive Technologies 的安全研究人员公布了缔奇智能扫地机器人的两个漏洞,允许攻击者使用超级用户权限执行恶意代码,完全控制设备。扫地机器人能变成物联网僵尸网络的一部分发动 DDoS 攻击,但更糟糕的是它能被用于监视屋主,因为它有 Wi-Fi 和夜视监控摄像头。安全研究人员称,所有的缔奇 360 摄像头智能扫地机器人都默认使用了一个管理密码 888888,而用户很少会修改默认密码。研究人员在五月份就通报了漏洞,但没有来自官方的回应,也不知道是否会有补丁。

参考来源:

https://www.solidot.org/story?sid=57281

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭