网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】包括万豪在内的多家酒店的大量安全日志暴露在公网

2019-06-01 09:29 推荐: 浏览: 32 views 字号:

摘要: 5 万服务器感染挖矿恶意程序 多达 5 万服务器感染了挖矿恶意程序挖掘数字货币 TurtleCoin。攻击者被认为来自中国,受害者主要来自中国、美国和印度。攻击者使用了汉语编程语言易语言编写代码,但利用伪造证书和提权等比较高级的黑客技术。安全研究人员根据攻击者...

5 万服务器感染挖矿恶意程序

多达 5 万服务器感染了挖矿恶意程序挖掘数字货币 TurtleCoin。攻击者被认为来自中国,受害者主要来自中国、美国和印度。攻击者使用了汉语编程语言易语言编写代码,但利用伪造证书和提权等比较高级的黑客技术。安全研究人员根据攻击者使用的一个服务器文本字符串将其命名为 Nansh0u。研究人员发现,攻击者几乎每周一个的速度创建恶意程序负荷,而且创建之后立即使用。攻击者首先使用端口扫描器扫描 MS-SQL 服务器,检查端口是否开启,如果开启使用暴力工具尝试登录,成功之后开始执行代码,利用了一个 2014 年的漏洞进行提权获得系统权限。攻击者服务器上的一个文件夹名字叫“传”——大概是传染的意思。

参考来源:

https://www.solidot.org/story?sid=60829

 

古巴合法化家用 Wi-Fi

古巴人将可以首次在家内设立 Wi-Fi 无线网络。古巴是世界上网络连接程度最低的国家之一,该国有许多人使用走私的设备设立无线网络,政府最新的决定放宽了限制,并合法化了家用 Wi-Fi。它也可能允许私人企业向客户提供网络服务,比如网吧。新的规定将于 7 29 日生效。古巴正缓慢的开放互联网,在 2015 年之前合法提供互联网服务的地方只有政府的计算机中心和外国游客入住的酒店。

参考来源:

https://www.solidot.org/story?sid=60820

 

时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁

外媒 Threat Post 报道称,有研究人员发现,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击敞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁(Security Bulletin)中修复。遗憾的是,尽管系统管理员被要求尽快修复,但还是有大量设备暴露在公共互联网上。 Errata Security 研究员 Robert Graham 周二警告称,经过分析,目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响。

参考来源:

http://hackernews.cc/archives/25790

 

APT10又曝出两款新的加载器和已知payload的新变种

APT10组织在其军械库中增加了两个新的恶意软件装载机,用于攻击东南亚的政府和私人组织。20194月,来自中国的网络间谍组织跟踪APT10已经在其军械库中增加了两个新的恶意软件装载机,并将其用于对抗东南亚的政府和私人组织。该组织至少从2009年就一直保持活跃,20189月,FireEye的研究人员发现并阻止了由中国APT10网络间谍组织发起的针对日本媒体行业的行动。而最近的攻击是由enSilo的专家发现的,他们也注意到APT组织使用了已知恶意软件的升级版本。

参考来源:

https://nosec.org/home/detail/2684.html

 

VPNpro研究:中国某公司拥有十款VPN产品,下载量达8600

VPNpro的网络安全专家最近的研究表明,著名的移动VPN开发商Innovative Connecting实际上是一家中国公司,旗下拥有10VPN产品,总安装量达到8600万。该研究还显示,10款产品中的其中两个产品的开发者为Lemon Clove,另外两个是Autumn Breeze 2018。有趣的是,VPNpro发现大多数流行的移动VPN的使用者中中国人居多。而最近美国参议员对外表示,他担心美国的某些敏感数据有可能会因某些应用软件而被他国所窃取。

参考来源:

https://nosec.org/home/detail/2691.html

 

美国汉堡连锁品牌Checkers遭黑客攻击 102家门店POS机被感染

美国快餐连锁品牌Checkers & Rally’s遭遇恶意程序攻击,15%的美国门店POS机被感染,导致严重的数据泄露。Checkers是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国28个州开拓业务。黑客攻击了Checkers的支付系统,并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据,包括持卡人姓名、支付卡号、卡验证码以及到期日期等等。

参考来源:

https://nosec.org/home/detail/2690.html

 

包括万豪在内的多家酒店的大量安全日志暴露在公网

近期,有安全研究人员在公网上发现了一个不安全的数据库,其中的数据涉及包括万豪在内的多个酒店的安全日志——这其中可能隐藏着高危的安全漏洞。VpnMentor的研究人员Noam RotemRan Locar在这周四公布了他们的调查结果,明确指出多家酒店已卷入此次安全事件。vpnMentor的联合创始人Ariel Hochstadt,同时也是安全团队的一员,于2019527日对全网进行端口扫描时,发现了这个有安全漏洞的服务器。该服务器貌似和一家名为Pyramid Hotel Group的酒店和度假村管理公司联系了起来。

参考来源:

https://nosec.org/home/detail/2689.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭