网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】DDG僵尸网络一月升级9个版本攻击Linux系统挖矿

2020-04-05 09:30 推荐: 浏览: 30 views 字号:

摘要: DDG僵尸网络一月升级9个版本攻击Linux系统挖矿 DDG僵尸网络最早出现于2017年,主要是通过对SSH服务和 Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利,腾讯安全威胁情报中心曾多次披露该团伙的挖矿活动。近日,腾讯安全发现DDG僵尸网络频繁更...

DDG僵尸网络一月升级9个版本攻击Linux系统挖矿

DDG僵尸网络最早出现于2017年,主要是通过对SSH服务和 Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利,腾讯安全威胁情报中心曾多次披露该团伙的挖矿活动。近日,腾讯安全发现DDG僵尸网络频繁更新,在最近最近一个月内总共更新了9个版本,平均每周更新2个版本(DDG/5015-DDG/5023)。病毒的挖矿行为会对服务器性能产生极大影响,建议Linux管理员注意避免使用弱密码,及时修补系统漏洞。

参考来源:

https://mp.weixin.qq.com/s/8pJCK6vyxbXJK08VgBZ6Ng

 

MongoDB推出字段级数据库加密

MongoDB 引入了一个全新的安全功能:字段级数据库加密。数据保密面临的最大风险是人,具有最高访问权限的系统管理员和数据库管理员基本上可以访问系统中的所有数据。静态存储无法解决系统管理员和数据库管理员可能访问机密数据的问题。字段级加密设计旨在解决这个问题。数据在进入数据库前就加密了,从数据库返回后才解密,这就解决了具有最高访问权限的管理员可能泄露数据的问题。字段级加密对数据库性能的影响最高 10%。

参考来源:

https://www.cnbeta.com/articles/tech/963035.htm

 

又有15000多台Elasticsearch服务器遭到了攻击

根据安全人员的最新发现,在过去的两个礼拜时间里,有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。在这名网络犯罪分子实施攻击的过程中,同时还留下了一家网络安全公司的名字,以试图让别人来为他背锅。

参考来源:

https://www.zdnet.com/article/a-hacker-has-wiped-defaced-more-than-15000-elasticsearch-servers/?tdsourcetag=s_pctim_aiomsg

 

Let's Encrypt免费证书可能已经无法签发/更新

自4月3日下午开始Let's Encrypt证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。为此提醒各位使用Let's Encrypt的网站管理员,请尽快检查你的证书有效期若即将到期请立即执行续期。若无法正常续期请立即安排更换其他渠道提供的证书作为过渡,以免在证书到期后影响网站或后端服务正常连接。

参考来源:

https://www.cnbeta.com/articles/tech/963805.htm

 

数以万计的私人Zoom录像被无意上传到视频云 供任何人在线观看

根据《华盛顿邮报》的报道,成千上万的私人Zoom录像被视频会议发起者上传到了不同的视频网站和视频云,任何人都可以在网上观看。这一消息是由安全研究员帕特里克-杰克逊(Patrick Jackson)向新闻网站Mashable爆料的,他在对不安全的云存储进行扫描时发现了1.5万个例子。此外,他还在YouTube、Google和Vimeo上进行了扫描,发现有几个录像可以供任何人观看。

参考来源:

https://www.cnbeta.com/articles/tech/963819.htm

 

丰田合作腾讯科恩实验室 发现特定车型信息娱乐系统存漏洞

据外媒报道,丰田与腾讯旗下科恩实验室(Tencent Keen Security Lab)展开了合作。丰田根据科恩实验室提供的信息,了解到特定丰田和雷克萨斯车型的新型信息娱乐系统很容易经蓝牙受到攻击,从而导致车辆执行一些意料之外的“操作”,调查结果明确指出,该过程不会让黑客控制车辆的转向、制动或油门。不过,丰田已经采取措施,解决了目前量产汽车中的漏洞。

参考来源:

https://www.t00ls.net/articles-55737.html

 

qBittorrent警告用户不要安装Microsoft Store上的假冒版本

最受欢迎的torrent客户端之一qBittorrent的开发人员最近警告用户不要安装该应用程序的Microsoft Store版本。该警告显示在qBittorrent官方网站的发行说明页面上,通知用户Microsoft Store版本不是由团队创建的,也不是原始开发团队的正式许可或认可的。此外,Microsoft Store版本不是免费的,需要购买。该警告同时已附加到两个最新的qBittorrent版本中。

参考来源:

https://www.cnbeta.com/articles/tech/963535.htm

联系站长租广告位!

中国首席信息安全官