网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Vollgar僵尸网络每天成功感染近3000台MSSQL服务器

2020-04-03 09:30 推荐: 浏览: 59 views 字号:

摘要: Vollgar僵尸网络每天成功感染近3000台MSSQL服务器 网络安全研究人员发现了一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器,通过发起暴力攻击以接管服务器并安装Monero和Vollar恶意挖矿软件。...

Vollgar僵尸网络每天成功感染近3000MSSQL服务器

网络安全研究人员发现了一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器,通过发起暴力攻击以接管服务器并安装Monero和Vollar恶意挖矿软件。Vollgar僵尸网络的攻击目标是暴露在网上的使用弱凭据的Microsoft SQL服务器,在过去的几周中,攻击者几乎每天成功感染2000~3000台服务器。而潜在的受害者分别来自中国、印度、美国、韩国和土耳其的医疗、航空、IT和电信以及高等教育部门。

参考来源:

https://www.freebuf.com/news/232295.html

 

SAP安全研究报告:近七成用户担心安全问题

根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。该研究还发现,大多数受访者没有足够的能力来管理风险。五分之一(20.8%)的人认为大多数企业不具备有效保护其SAP应用程序和环境的技能和工具,有64.3%的人说他们只有部分技能和工具。

参考来源:

https://www.aqniu.com/news-views/66329.html

 

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,Zoom的iOS应用也正在向Facebook发送分析数据。值得庆幸的是,在报告发布后不久,Zoom就从其应用程序中删除了Facebook SDK,但开始看起来Facebook只是Zoom隐私问题的冰山一角。

参考来源:

https://www.cnbeta.com/articles/tech/962687.htm

 

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,这里的挖矿指的并不是挖掘比特币之类的,而是利用你的电脑作为节点分发直播流内容等来帮助斗鱼降低内容分发网络的压力。默认情况下斗鱼客户端升级到最新版后就会开启挖矿模块,不过用户也可以在设置的高级选项里将挖矿模块关闭。

参考来源:

https://www.cnbeta.com/articles/tech/962893.htm

 

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

安全研究员发现流行的路由器发行版 OpenWRT的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。

参考来源:

https://www.cnbeta.com/articles/tech/962949.htm

 

Raccoon间谍软件使用Google Cloud Services逃避检测

与类似的威胁相比,Raccoon间谍软件更便宜,还能够从大约60个应用程序(浏览器、加密货币钱包、电子邮件和FTP客户端)中窃取敏感数据。研究人员就发现了一个Raccoon 间谍软件,滥用了Google Cloud Services逃避检测,并利用了多种交付技术。研究人员确定了67个IP地址用作C2服务器,其中许多与Google Cloud Services相关。

参考来源:

https://securityaffairs.co/wordpress/100869/malware/raccoon-abuses-google-services.html

 

美国互联网协会:国防部网络安全认证计划(CMMC)或产生反作用

据外媒报道,上周美国BSA互联网协会在致五角大楼高级官员的一封信中表示,国防部的网络安全成熟度模型认证计划(CMMC)可能会与预期效果相反,并可能会带来安全风险,他们要求国防部对计划中的一些问题进行澄清。该协会在信函中代表了100多家公司,其中包括美国软件联盟,网络安全联盟,信息技术行业委员会,CompTIA和数字创新联盟。

参考来源:

https://www.easyaq.com/news/2147307723.shtml

联系站长租广告位!

中国首席信息安全官