网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源

2018-07-25 09:30 推荐: 浏览: 370 views 字号:

摘要: 多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源近期广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻...

多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源近期广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50个常用挖矿程序的进程,将这些程序结束进程后独占服务器资源挖矿。该挖矿木马还会通过修改注册表,破坏操作系统安全功能:禁用UAC(用户帐户控制)、禁用Windows Defender,关闭运行危险程序时的打开警告等等。

已知样本分析发现,攻击者使用的挖矿木马拥有多个矿池,开挖的山寨加密币包括:门罗币(XMR)、以太坊(ETH)、零币(ZEC)等等,从矿池信息看,目前攻击者已累积获利达40余万元人民币。根据有关病毒作者的线索,这位挖矿木马的控制者使用同一个ID在各类黑客论坛、开发者论坛活跃时间长达十年以上。

参考来源:

http://www.freebuf.com/articles/system/178529.html

警惕新型挖矿病毒 Rakhni 操作挖矿还是感染恶意后门软件近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利,勒索软件可以锁定你的电脑,并通过对数据进行加密来阻止你访问自己电脑中的文件,直到你向攻击者支付赎金才行,而非法挖矿软件利用的是目标用户设备的CPU算力以及电能来挖加密货币。

这两种攻击在这两年里已经成为了广大用户面临的主要威胁,作为非针对性攻击而言,这两种攻击具有一定的相似性,因为它们不仅都需要从目标用户身上牟取利益,而且两者都涉及到加密货币。但是,锁定目标用户的电脑并不一定能够给攻击者带来利益,因为很多用户的电脑中并没有存储多少有价值的东西,因此很多攻击者便开始通过利用目标设备的CPU和电能来赚钱,也就是所谓的恶意挖矿。卡巴斯基实验室的研究人员将这款恶意软件命名为Rakhni勒索软件,而且Rakhni近期更新得也比较频繁,并提升了其挖矿能力。

参考来源:

http://www.yipojie.cn/5432.html

腾讯云突发宕机 回应:运营商光缆中断新建备线恢复中腾讯云陆续出现控制台访问失败等状况,腾讯云于昨天早上9点发布消息称监控到广州区域部分用户资源访问失败,控制台登录异常,初步确定运营商光缆中断,运营商正在抢修并紧急恢复中。截至昨天上午10时55分,腾讯云表示运营商已在紧急抢修故障链路,腾讯云联合运营商同步新建了备线,目前正在逐步恢复。据不完全统计,AWS、谷歌云和阿里云近期均发生过宕机现象,更加凸显企业多云备份的重要性。

参考来源:

https://www.leiphone.com/news/201807/1Wy4KeRMCezirFnZ.html

印度电信机构警告苹果:不接受监管就退出印度

近日,有印度媒体报道称,印度电信管理局和苹果公司之间产生了纠纷。据称印度电信管理局亲自开发了一款名为DND的软件(最新升级版则为DND2.0),这款软件的主要目的是跟踪、打击印度的电信骚扰者,比如频繁打电话或是发送垃圾短信的机构。然而,苹果公司拒绝让这款软件在官方软件商店上架,苹果认为,该软件获取了用户的通话和短信记录,侵犯了个人隐私。

此前,印度电信管理局要求印度所有的运营商都将这款“防止骚扰”的应用程序强制安装到其通讯设备上,虽然苹果方面明确拒绝了这一要求,但印度电信管理局最新表态称,如果苹果继续不合作,印度电信运营商将彻底禁止苹果iPhone利用网络通信。即如果苹果继续在软件商店中拒绝上架该软件,印度所有的iPhone手机将彻底失去3G、4G等通信连接。

参考来源:

http://tech.huanqiu.com/it/2018-07/12554630.html

携手Digital Asset:谷歌希望将区块链技术引入其云服务昨天,谷歌宣布与总部位于纽约的初创公司Digital Asset 建立合作,后者的主要业务是构建基于区块链的应用程序工具。上周三的时候,谷歌还与另一家主打去中心化应用的初创企业 BlockApps 达成了合作。其在博客文章中写到 —— 在 Digital Asset 和 BlockApps 的帮助下,该公司云客户现已能够对分布式总账技术(DLT)框架展开新的探索。虽然目前暂不清楚它将如何为客户提供服务、以及他们是否会获得专用软件,但更多细节有望在本周的 Google Next 18 大会上公布。今年晚些时候,谷歌还将为自家云产品市场引入基于 Hyperledger Fabric 和 Ethereum 区块链平台的开源集成应用。

参考来源:

https://www.cnbeta.com/articles/tech/750071.htm

在引入物理密钥后没有一名 Google 雇员被钓鱼安全博客 KrebsOnSecurity 报道,Google 从 2017 年初开始要求所有雇员使用物理密钥替代密码,此后该公司 8.5 万名雇员没有一位的工作相关帐户被成功钓鱼。物理安全密钥是基于廉价的 USB 设备,提供了双重认证(2FA)的一种替代方法。Google 发言人称,安全密钥是访问 Google 所有帐户的基础,自推行安全密钥以来,他们没有再接到账号遭到接管的报告。双重认证背后的基本思想是即使你的账号密码被盗,除非破解第二种认证方法,他们仍然无法登陆你的账号。

参考来源:

https://www.solidot.org/story?sid=57318

美国称俄罗斯黑客侵入美国电力公司控制室美国联邦官员称,俄罗斯黑客对美国发起一轮规模庞大、长期的入侵,他们进入了美国电力公用事业公司的控制室,找到了可以切断电力的方法,去年遭到入侵的美国受害者多达数百个。官员们称,这场入侵可能仍在继续。

美国国土安全部官员称,为一个行踪隐秘的政府资助组织(之前被确认为Dragonfly或Energetic Bear黑客组织)工作的俄罗斯黑客相当轻松地侵入了被认为安全的电力公司“气隙”(即受到隔离保护的)网络,他们的做法是首先渗透主要供应商的网络,而这些供应商已与电力公司建立信任关系。

参考来源:

https://cn.wsj.com/articles/CN-BGH-20180724092124

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭