网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】永恒之蓝木马下载器再更新,云上主机成为新目标

2020-10-29 09:30 推荐: 浏览: 21 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.永恒之蓝木马下载器再更新,云上主机成为新目标 永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.永恒之蓝木马下载器再更新,云上主机成为新目标

永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木马,并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来,一直处于活跃状态。该病毒不断变化和更新攻击手法,从最初只针对Windows系统扩大攻击范围到Linux系统。

参考来源:

https://mp.weixin.qq.com/s/953ZHaf8IjLGyxB3tWSoDQ

 

2.黑客假冒Microsoft Teams消息发动钓鱼攻击 已锁定5万名Office 365用户

近日,据外媒报道,研究人员警告称,有网络钓鱼活动伪装成Microsoft Teams的自动通知消息,攻击目的在窃取Office 365收件人的登录凭证。Teams是微软最受欢迎的协作工具,特别受新冠病毒大流行期间远程上班者欢迎,使其成为攻击者常冒充的有吸引力品牌。据电子邮件安全平台供应商Abnormal Security研究人员指出,约有1.5—5万名Office 365用户收到特定攻击活动的钓鱼消息。

参考来源:

https://mp.weixin.qq.com/s/hT7LM22hBwijht8ugtg0Ug

 

3.WatchBogMiner挖矿木马新变种,利用Apache Flink漏洞攻击云主机

腾讯安全近期检测到“Watchbog”挖矿木马的最新变种开始利用Redis未授权访问漏洞、Apache Flink远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约8000台服务器挖矿,挖矿收益折合人民币约1.2万元。该挖矿木马最初的版本是针对Linux服务器利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。

参考来源:

https://mp.weixin.qq.com/s/zviLvGK3wTnl0iwtszHQlg

 

4.黑客从Harvest Finance窃取价值1.6亿的数字货币

10月26日,黑客从DeFi 挖矿项目 Harvest.finance窃取了价值2400万美元的数字货币,随后公司管理层确认了被黑的事实。根据官方发布的消息,黑客在Harvest.finance 项目中投入了大量的数字货币资产,然后利用数字货币漏洞利用讲平台资金非法转移到其钱包中。黑客总共窃取了价值2400万美元的数字货币,其中包括价值1300万美元的USD Coin (USDC)和价值1100万美元的Tether (USDT)。

参考来源:

https://www.4hou.com/posts/wZWz

 

5.安全专家发现链接预览会泄漏敏感数据

链接预览几乎是主流聊天和即时信息应用中标配的功能,它能预览链接中关联的图像和文本,从而让在线对话更加轻松。但遗憾的是,它们还可能会泄漏我们的敏感数据、消耗我们有限的带宽、耗尽我们的电池,甚至在某些情况下能够暴露原本应该端到端加密的聊天内容。根据本周一发布的研究,目前 Facebook,Instagram,LinkedIn 和 Line 中的信息就存在这样的问题。

参考来源:

https://www.cnbeta.com/articles/tech/1046073.htm

 

6.全球上百套智能灌溉系统暴露公网,可被远程劫持操作

上个月,以色列安全公司Security Joes在公网发现过百套未设任何密码的智能灌溉系统,这意味着任何人都可通过网络访问并篡改其中的农作物、树木、城市及建筑群灌溉程序。这款高端智能灌溉系统型号为ICC PRO,由摩托罗拉公司设计,用于农业、草皮及景观管理,已经在世界范围内得到广泛部署。据悉,不少企业和市政部门都安装了ICC PRO系统,但却未对出厂设置做出任何更改,而在出厂设置中默认账户并没有密码保护。

参考来源:

https://www.secrss.com/articles/26574

 

7.印度新冠疫苗制造商遭网络攻击,被迫关闭部分工厂

据外媒报道,近日印度新冠疫苗制造商雷迪博士实验室遭受网络攻击,迫使其关闭在巴西、印度、俄罗斯、英国和美国的工厂。据了解,这家印度公司是俄罗斯 “Sputinik V”新冠疫苗的承包商,最近印度药物管制总局(DCGI)批准其进入第二阶段人体试验。为应对安全漏洞,新冠疫苗制造商已隔离所有数据中心服务。此次攻击很可能是网络间谍活动为窃取有关新冠疫苗研发信息的结果。

参考来源:

https://www.secrss.com/articles/26567

联系站长租广告位!

中国首席信息安全官