网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】WannaMine挖矿木马再活跃,14万台linux系统受攻击,广东省为重灾区

2019-08-23 09:32 推荐: 浏览: 25 views 字号:

摘要: 医疗设备网络安全问题将持续20年以上 Ramsay Health Care的首席信息安全官(CISO)Christopher Neal表示:网络连接对患者护理越来越重要。然而,医疗设备却非常脆弱。譬如一个男人坐在超声波机旁,在网络连接后的大约30秒内,他通过平...

医疗设备网络安全问题将持续20年以上

Ramsay Health Care的首席信息安全官(CISOChristopher Neal表示:网络连接对患者护理越来越重要。然而,医疗设备却非常脆弱。譬如一个男人坐在超声波机旁,在网络连接后的大约30秒内,他通过平台上的文件管理器中的漏洞获得了shell、对该系统的无限制PowerShell访问。

参考来源:

https://www.freebuf.com/

 

WannaMine挖矿木马再活跃,14万台linux系统受攻击,广东省为重灾区

腾讯安全御见威胁情报中心发现一起针对SSH服务器弱口令爆破攻击事件,调查结果显示,这是由大型挖矿僵尸网络WannaMine发起的攻击事件:攻击者利用SSH弱口令爆破成功后会植入shell后门以及brootkit后门程序,并通过SSH在内网横向传播,受害机器接收远程指令安装(包括但不限于)挖矿木马、DDoS攻击模块。根据监测数据,WannaMine20196月开始在国内呈现新的快速增长趋势,目前已影响近14万台设备。病毒感染地区分布前三名分别为:广东(20.3%)、江苏(7.7%)、浙江(7%)。受WannaMine病毒影响的主要行业为工业企业(34.11%),其次为互联网企业(10.85%)和教育行业(10.08%)。此次攻击事件中WannaMine开始将攻击目标转向Linux系统。

参考来源:

http://hackernews.cc/archives/27070

 

GoogleMozilla正设法阻止哈萨克斯坦ISP强制安装证书行为

GoogleMozilla正在采取行动反对哈萨克斯坦政府对其本国公民开展基于证书的监视行动。两家公司今天宣布,他们正在联手在浏览器中阻止哈萨克斯坦政府上个月颁发的根证书,该证书允许它监控任何安装它的用户的加密互联网活动。政府要求该国ISP合作,强制所有客户安装证书以获得互联网访问权限。通常,HTTPS网站的加密方式会让包含ISP在内的第三方无法访问它。就哈萨克斯坦而言,MitM攻击打破了这些网站的加密机制,允许自由监视私人互联网活动。在行动完成后,最为流行的ChromeFirefox浏览器都会禁止非法证书。

参考来源:

https://www.cnbeta.com/articles/tech/880957.htm

 

2019年上半年LinkedIn封锁约2160万个虚假账户

LinkedIn官方博客中,该公司公布了20191月至6月对2160万个虚假账户采取行动的消息。其中包括1950个本次清理的虚假账户,以及本次通报钱清理的200万个虚假账户。据悉,98%的虚假账户是通过平台自动防御机制来预防或关闭的,还有67000个账户是在成员报告后通过人工审查取消的。

参考来源:

https://www.bianews.com/news/details?id=42082

 

FOFA现已支持 IPv6 测绘

随着IPv4地址的枯竭,再加上近年来物联网设备的普及,极快的加速了IPv6使用率的普及,据市场研究机构Gartner给出的预测,到2020年,全球物联网设备接入量将会达到260亿。若没有IP地址,就无法实现物联网。目前主要发达国家IPv6部署率持续稳步提升,GoogleFacebook等全球排名靠前的网站已经全面支持IPv6。在这样的背景下,fofa.so加紧了IPv6相关功能的推进,目前刚刚上线了IPv6的功能。打开fofa.so”首页,点击查询语法可以查看到ipv6资产的检索语法(is_ipv6=true,反之is_ipv6=false就是ipv4资产)

参考来源:

https://nosec.org/home/detail/2889.html

 

研究人员披露第二个 Steam 0day

俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复,但第二个 Steam 0day 他无法报告给 Valve,因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复,他试图将漏洞公开但 HackerOne 禁止他这么做,最终他披露了这个本地提权漏洞,得到了媒体广泛的报道,随后他就被封掉,而 Valve 最终释出了补丁,但其他安全研究人员发现这个补丁是不充分的。

参考来源:

https://www.solidot.org/story?sid=61819

 

莫斯科区块链投票系统在使用前被破解

法国安全研究人员 Pierrick Gaudry 发现计划在下个月使用的莫斯科区块链投票系统存在严重漏洞,能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短,现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚,研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题,该部门发言人承认 256×3 的私钥长度不够安全,他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱,Gaudry 认为密钥长度至少应该 2048 位。

参考来源:

https://www.cnbeta.com/articles/tech/881383.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭