网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】刷新记录 欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

2020-06-30 09:30 推荐: 浏览: 23 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— ThanatosMiner挖矿木马利用BlueKeep漏洞攻击传播 腾讯安全威胁情报中心检测到ThanatosMiner(死神矿工)挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者...

——更多安全资讯和情报,可关注微信公众号:安全帮——

ThanatosMiner挖矿木马利用BlueKeep漏洞攻击传播

腾讯安全威胁情报中心检测到ThanatosMiner(死神矿工)挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe,大范围扫描随机生成的IP地址进行探测和攻击。漏洞利用成功后执行shellcode下载C#编写的木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。

参考来源:

http://hackernews.cc/archives/31309

 

Docker服务器遭极罕见DDoS恶意软件感染

近日据外媒报道,趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软件感染来配置错误的群集。据悉,这两个僵尸网络都运行XORDDoS和Kaiji恶意软件毒株版本。但是,这两个DDoS僵尸网络通常以路由器和智能设备为目标,此前从来没有针对过复杂的云设置,例如Docker集群。

参考来源:

https://www.secrss.com/articles/23435

 

4000万个Telegram条目遭泄露

某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库,该数据库大约 900 MB,Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息,信息泄露很可能是因为用户滥用了联系人导入功能。Telegram表示,超过一半的联系人已经过时。数据库中近70%的账户是来自伊朗,剩余30%来自俄罗斯。

参考来源:

https://baijiahao.baidu.com/s?id=1670724846714782477&wfr=spider&for=pc

 

美国政府拟为全国学区提供五年2500万美元的网络安全经费

6月19日,美国众议员乔什·哈德宣布《保护学生免受网络犯罪法案》即将出台,该法案将在五年内向美国学区(各地公立中小学)下发2500万美元联邦拨款强化网络安全基础设施。拨款用于购买网络安全软件,以保护学校数据并增强网络弹性,此外,还可以加强学校、执法机构和网络安全专家之间的信息共享,以防止未来的网络攻击。

参考来源:

https://www.secrss.com/articles/22824

 

CVE-2020-2765/jackson-databind JNDI注入导致远程代码执行

近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了1个jndi注入的黑名单类。如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方式导致远程代码执行,类名为org.jsecurity.realm.jndi.JndiRealmFactory。漏洞编号为CVE-2020-2765,威胁等级中危,jackson-databind >= 2.11.1不受影响。

参考来源:

https://mp.weixin.qq.com/s/NltRzu-cprk15NuxHWoXyw

刷新记录 欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

欧洲某银行遭大规模 DDoS 攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。上周日,Akamai 公司缓解了这起 DDoS 攻击。攻击持续的总体时间不足10分钟,从正常流量水平增加至 418 Gbps 仅用了几秒钟的时间,而两分钟之后,该洪水攻击就达到每秒8.09亿数据包的水平。攻击期间,客户发现了比正常情况下多600倍的 IP 地址数量。

参考来源:

https://www.secrss.com/articles/23434

 

深圳消委会:租借QQ/微信账号存三大严重安全隐患

据深圳市消费者委员会,自2019年加大对诈骗、黄赌毒等“网络黑产”问题打击力度以来,大量消费者投诉反映其QQ/微信账号被封停,而自己对违规行为毫不知情。2020年至今,腾讯方面收到因租借微信账号产生的账号封号申诉量已超1万例。深圳市消委会提醒广大消费者做到不租、不借、不售、不信,保护好自己QQ/微信账号密码,合规使用。

参考来源:

https://tech.163.com/20/0629/10/FG9IJJLS00097U7R.html

联系站长租广告位!

中国首席信息安全官