网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新的密码劫持僵尸网络使用SMB漏洞传播到Windows系统

2020-07-28 09:30 推荐: 浏览: 28 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Meow 攻击自动删除不安全的 Elasticsearch 数据库 有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearc...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.Meow 攻击自动删除不安全的 Elasticsearch 数据库

有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。

参考来源:

https://www.solidot.org/story?sid=65058

 

2.恶意软件分析工具REMnux 7发布

基于Linux的流行恶意软件分析工具包REMnux用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用。最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。

参考来源:

https://www.aqniu.com/tools-tech/68779.html

 

3.德国信息安全局发现医疗设备存在安全漏洞

德国联邦信息安全局(BSI)局长阿恩·肖恩波姆接受《星期日世界报》(Welt am Sonntag)采访时表示,该局发现心脏起搏器、心房除颤器、胰岛素泵等医疗设备存在安全漏洞,容易受黑客攻击。报道称,黑客能够利用这些安全漏洞,因为设备的数据加密级别不够,或者软件版本过于老旧。

参考来源:

https://new.qq.com/omn/20200727/20200727A06NP200.html?pc

 

4.新的密码劫持僵尸网络使用SMB漏洞传播到Windows系统

一个新的cryptojacking僵尸网络正在通过多种方法遍布受感染的网络,包括针对SMB通信协议的EternalBlue漏洞。攻击者的目标是挖掘Monero(XMR)加密货币并为该任务奴役尽可能多的系统,以增加利润。Cisco Talos的研究人员将该僵尸网络命名为Prometei,并确定该角色自3月以来一直活跃。他们将攻击标记为依赖于多模块恶意软件的复杂活动。

参考来源:

https://www.bleepingcomputer.com/news/security/new-cryptojacking-botnet-uses-smb-exploit-to-spread-to-windows-systems/

 

5.印度计划扩大App封锁,将再对275款中国App进行审查

宣布对TikTok、微信等59款中国手机应用程序的禁令不到一个月,印度又将对腾讯旗下游戏“绝地求生”、小米短视频应用Zili、阿里巴巴网络购物应用AliExpress等另外275款中国应用程序(APP)进行审查,以确定其是否存在任何损害印度国家安全及侵犯用户隐私的行为。

参考来源:

https://www.secrss.com/articles/24218

 

6.欧盟强调5G网络安全 首选本土供应商

欧盟网络安全委员会(ENISA)在一份网络信息安全年度报告中称,保证欧盟的网络安全是5G发展中最首要的任务。欧盟没有把中国供应商华为排除在外,但称如果没有华为,诺基亚和爱立信将同样能满足欧盟5G网络运营的所有需求。要保证网络安全,就必须首先选择本土的设备供应商。

参考来源:

https://www.cnbeta.com/articles/tech/1008291.htm

 

7.Riverbed Technology SteelCentral Aternity Agent 安全漏洞

Riverbed Technology SteelCentral Aternity Agent是美国Riverbed Technology公司的一款应用程序性能监控解决方案。其11.0.0.120版本中存在安全漏洞(CVE-2020-15592),危害等级为超危,攻击者可利用该漏洞提升权限,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1528

联系站长租广告位!

中国首席信息安全官