网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】当心! 物联网僵尸网络 Mirai 和 Gafgyt 瞄上了企业

2018-09-13 09:32 推荐: 浏览: 48 views 字号:

摘要: 美国情报机构怀疑俄罗斯使用微波武器攻击其古巴中国外交官去年 8 月和今年 5 月,美国报告其驻古巴和中国的外交官出现头晕恶心等症状,怀疑他们遭到了声波攻击。 现在美国认为外交官们更可能遭到微波攻击。本月初,《纽约时报》报道称,一个医疗小组检查了在古巴受影响的 ...

美国情报机构怀疑俄罗斯使用微波武器攻击其古巴中国外交官去年 8 月和今年 5 月,美国报告其驻古巴和中国的外交官出现头晕恶心等症状,怀疑他们遭到了声波攻击。 现在美国认为外交官们更可能遭到微波攻击。本月初,《纽约时报》报道称,一个医疗小组检查了在古巴受影响的 21 名外交人员,于 3 月份在《美国医学会期刊》上发表了详细报告,其中并未提及微波。但该研究的主要作者、宾夕法尼亚大学脑损伤与修复中心主任 Douglas H. Smith 在最近的采访中表示,微波现在被认为嫌疑最大,该团队越来越确定这些外交官遭受了脑损伤。专家现在认为,微波打击比声波攻击、病毒感染和传染性焦虑等其他可能的罪魁祸首更能合理地解释受害者报告的那些痛苦的声音、疾病和创伤。而美国情报官员认为俄罗斯是主要的怀疑对象。但也有很多人对此持怀疑态度,他们认为在科学界微波武器类似假新闻。

参考来源:

https://www.solidot.org/story?sid=57913

当心! 物联网僵尸网络 Mirai Gafgyt 瞄上了企业两个最有名的物联网僵尸网络 Mirai 和 Gafgyt 的新变种再次来袭,这次瞄准的是企业。几年前,这两个僵尸网络的代码出现在公共视野并启发着网络犯罪分子构建新变种。多数时候这些变种并无特别之处,但最近的变种可能瞄上了商业设备。

Palo Alto Networks 公司的 Unit 42 团队披露称 Mirai 和 Gafgyt的新变种将某些老旧漏洞的利用代码加入武器库。Mirai 目前针对的是运行未修复 Apache Struts 的系统,该系统版本曾在去年的 Equifax 数据泄露事件中遭攻击。CVE-2017-5638 一年多前已被修复,但除非已被彻底清除,否则网络犯罪分子会想尽办法将其加入攻击武器库中。和 Mirai 相关的利用代码数量如今已有16个,其中多数是为了攻陷联网设备如路由器、NVR、摄像头和 DVR。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4439

微软和苹果浏览器漏洞:不改变地址即可改变网页内容据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。安全研究人员拉菲·巴罗奇(Rafay Baloch)指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。

参考来源:

https://tech.sina.com.cn/i/2018-09-12/doc-ihiycyfx5261179.shtml

谷歌发布 Chrome 安全更新,取消网址的“安全”标识谷歌发布了 Chrome 69.0.3497.92 最新版本,适用于 Windows、MAC、Linux 等系统。新版本修复了一些漏洞,并取消了网址前的“安全”标识。Chrome 69 将不会再特地将HTTPS网站标记为“安全”,而是改在采用HTTP标准协议的网站旁标注“不安全”。这么做的目的是让用户了解不安全的网站,从而进一步推进全网加密。随着Chrome 70即将在10月份发布,当用户输入数据时,HTTP 站点将显示一个红色的“不安全”警告。

参考来源:

http://www.freebuf.com/

国家计算机病毒中心监测发现十款违法移动应用 国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、恶意传播和流氓行为三类。《生存战争盒子》(版本V 1.5.0)、《Dragon Robot》(版本V1.0)这两款移动应用存在危险行为代码,直接窃取用户隐私信息,造成用户隐私泄露。《简单相机》(版本V1.0.0)、《抖点短视频》(版本V2.3.0)这两款移动应用存在恶意行为代码,并私自进行传播。警惕该移动应用私自下载安全移动应用,窃取用户隐私信息,造成用户隐私泄露,资费消耗。另外六款移动应用存在危险行为代码,捆绑恶意广告插件,给用户使用造成不便。

参考来源:

https://tech.sina.com.cn

汤森路透发布针对中小企业的网络安全白皮书汤森路透发布白皮书,以帮助中小企业保护自身免受网络安全事件侵害。这份白皮书就中小企业如何制定强大的信息安全战略提供指导,其中包括运用预防、检测和反映性控制措施。白皮书指出,在当今的商业环境中,企业必须保护暴露在互联网和其他外部接口的每个系统。信息安全的任何弱点都可能使整个组织机构陷入危险境地,可能会造成业务中断、面临罚款和罚款,声誉受损等后果。白皮书还探讨了黑客攻击薄弱信息系统的方式和原因,并概述了企业应建立关键控制措施,以加强防御。

参考来源:

https://www.easyaq.com/news/2007633985.shtml

中国互联网安全标准被国际接纳 取得重大进展9月12日,互联网域名系统北京市工程研究中心在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。为解决互联网上虚假地址引发的的“安全漏洞”问题,全球互联网技术标准制定组织IETF自2012年开始发布了一系列RPKI(资源公共密钥基础架构)技术标准,通过让IP地址进行验证的方式来解决互联网上“伪基站”问题。这是互联网自诞生以来至关重要的一次安全升级,也给互联网治理机制的调整带来了新的机遇。RFC8416是IETF刚发布的最新一个RPKI国际标准,也是RPKI标准起草组(SIDR WG)产出的最后一个标准,RFC8416实现了对RPKI这一认证机制的本地自主可控。

参考来源:

http://www.chinanews.com/business/2018/09-12/8625525.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭