网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新型信息窃取恶意软件,主攻亚太地区Windows服务器

2019-03-09 09:13 推荐: 浏览: 25 views 字号:

摘要: 电邮验证服务泄漏 8 亿电邮地址 安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了150GB数据,其中包括7.63亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是的电...

电邮验证服务泄漏 8 亿电邮地址

安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了150GB数据,其中包括7.63亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是的电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。从事电邮营销的公司需要验证电子邮件是否有效,但如果亲自验证的话可能会被识别为垃圾邮件,因此这些企业将验证工作外包给 Verifications.io 这样的公司,以避免被反垃圾邮件过滤器加入到黑名单,而 Verifications 验证邮件本质上也是发送 Spam,但它并不担心被屏蔽。

参考来源:

https://www.solidot.org/story?sid=59825

 

赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利

3月7日,全球网络安全领域领导厂商赛门铁克公司发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking)。表单劫持攻击的原理很简单–其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码入侵。2018年赛门铁克共拦截超过370万次表单劫持端点攻击,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11月和12月。

参考来源:

https://www.cnbeta.com/articles/tech/806393.htm

 

Windows 域环境存在远程代码执行风险预警

近日,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案,为中间人攻击跟利用资源约束委派攻击的一个组合利用方式。该攻击利用方案不需要受害者主动去访问攻击者建立的服务,从而大大的提高了其可用性。攻击者只需要在控制域内的一台机器便可对同一广播域中的其它机器发起攻击,当受害者机器发起特定的网络请求时便会被攻击者控制。该攻击利用方案对 Windows 域环境构成严重威胁,360CERT 建议使用了 Windows 域环境的用户应尽快采取相应的缓解措施对该攻击利用方案进行防护。

参考来源:

https://www.anquanke.com/post/id/172915

 

人民日报刊文:App收集使用个人信息必须有法律依据

报道称,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》表明,被测评的App普遍存在涉嫌过度收集或使用个人信息的情况,且其中用户协议的隐私条款存在瑕疵。对此,中央网信办等四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。报道指出,App收集使用个人信息,需要遵循合法、正当、必要的原则。

参考来源:

https://www.ithome.com/0/413/057.htm?tdsourcetag=s_pctim_aiomsg

 

暗网上SSL/TLS证书销售猖獗

从事加密密钥和数字证书保护业务的公司 Venafi 开展的一项学术研究显示,可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。该研究由美国佐治亚州立大学和英国萨里大学的研究员开展,数据基于 Tor 网络托管的60个市场以及 I2P网络上的17个网站。研究人员发现,Tor 网络上托管的其中5个市场(Dream Market、WallStreet Market、BlockBooth、Nightmare Market 和 Galaxy3)稳定地提供证书和相关服务。在这些市场上搜索 SSL,会产生近3000条结果,远多于搜索“勒索软件”(531条结果)和“0day”(161条结果)产生的结果。

参考来源:

https://www.secrss.com/articles/8878

 

UPnP协议或将再次引发攻击浪潮

安全专家警告,由于UPnP协议存在大量缺陷,所有暴露在公网上开启UPnP的设备都将受到不小的安全威胁。Home Network研究人员Tony Yang在Shodan上发现了1648769台设备开启了UPnP,其中35%的设备使用的是MiniUPnPd库,20%的设备使用的是Broadcom的UPnP库。Yang在发表的分析报告中表示:“某些使用了UPnP的路由器很容易出现设置问题,将内网设备的端口直接转发到公网上,使黑客易于攻击。例如,去年的PewDiePie打印机攻击事件。”“许多设备(如照相机、打印机和路由器)使用UPnP来发现和检验本地网络上的其他设备,方便相互通信进行数据共享。UPnP通常和网络协议联系在一起。”

参考来源:

https://nosec.org/home/detail/2320.html

 

新型信息窃取恶意软件,主攻亚太地区Windows服务器

近期,来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件,该恶意软件针对Windows服务器,窃取其敏感数据,包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。这款名为Mimikatz的恶意软件被用在一个大型的恶意软件活动中,该活动主要针对亚太地区(美国、马来西亚)。通过分析该恶意软件还与XMRig挖矿软件,Mirai僵尸网络有关。

参考来源:

http://www.mottoin.com/news/134770.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭