<rt id="qwi82"><optgroup id="qwi82"></optgroup></rt>
<rt id="qwi82"><center id="qwi82"></center></rt>
<rt id="qwi82"></rt>
<rt id="qwi82"><small id="qwi82"></small></rt>
<acronym id="qwi82"></acronym>
<rt id="qwi82"><small id="qwi82"></small></rt>
中文版 Global
首頁 > 安全資訊 > 正文

快訊 | ?僵尸網絡攻擊Netlink千兆無源光網絡(GPON)路由器

  • 2020-04-21 10:39:27

今日要聞?僵尸網絡攻擊Netlink千兆無源光網絡(GPON)路由器


安全研究人員警告稱,多個僵尸網絡正在瞄準光纖路由器中的0day漏洞,以試圖誘捕它們,并利用其功能進行惡意攻擊。該安全漏洞會影響Netlink千兆無源光網絡(GPON)路由器,并且可能會被濫用以執行遠程命令。針對該漏洞的概念驗證(PoC)代碼已在網上發布近一個月。360公司的Netlab的安全研究人員已經觀察到多個捕獲0day漏洞的嘗試,有些是在PoC發布之前,從2月份成功利用漏洞的Moobot僵尸網絡開始。360 公司的Netlab稱,在確定3月的0day漏洞之后,他們聯系了供應商,但被告知目標設備上的默認配置不會受到影響,360公司的研究人員對這些說法提出異議。在過去的幾周中,此類攻擊加劇了,并且多個僵尸網絡都針對此安全漏洞,涉事九家廠商生產的設備似乎都受到了影響,可能是因為它們使用同一個OEM。


https://www.securityweek.com/several-botnets-using-zero-day-vulnerability-target-fiber-routers,2020年4月17日。

01




【網絡攻擊】黑客從Uniswap和Lendf.me竊取2500萬美元的加密貨幣

黑客從Uniswap交易所和Lendf.me借貸平臺竊取了超過2500萬美元的加密貨幣。襲擊共有兩次,分別發生在周六與周日等周末時間。盡管目前正在進行調查,但分析認為這兩次攻擊是相關的,并且很可能是同一團體或個人進行的。根據調查人員的說法,黑客似乎將來自不同區塊鏈技術的錯誤和合法功能鏈接在一起,以組織復雜的“重入攻擊”。重入攻擊使黑客可以在原始交易被批準或拒絕之前循環重復提取資金。

https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/,2020年4月17日。


02




【數據安全】黑客聲稱竊取了3900萬Aptoide應用商店用戶信息


一名黑客泄露了Aptoide應用商店2000萬用戶的詳細情況,聲稱本月早些時候入侵了該商店,并掌握了3900萬個Aptoid用戶記錄。

https://securityaffairs.co/wordpress/101848/data-breach/aptoide-data-leak.html,2020年4月18日。


03




【數據安全】黑客泄露Webkinz兒童游戲2300萬用戶名和密碼


一名黑客泄露了加拿大玩具公司Ganz管理的在線兒童游戲Webkinz World近2300萬玩家的用戶名和密碼。在線上傳的1GB文件包含22982319對用戶名和密碼,密碼采用MD5加密算法加密。

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/,2020年4月18日。


04




【數據安全】哈特福德醫療公司發布數據泄露通知


一家為康涅狄格州和羅德島州185個城鎮提供服務的美國醫療服務提供商發布了一份數據泄露通知。哈特福德醫療公司4月13日發表聲明,警告患者今年2月13日至情人節(2月14日)期間發生的網絡安全事件,攻擊者在泄露了Hartford HealthCare的30000多名員工中的兩名員工的電子郵件帳戶后獲得了對患者個人信息的訪問。在目標電子郵件帳戶中發現可疑活動后,Hartford HealthCare“立即采取措施確保賬戶安全”,并聘請了一家技術鑒證公司調查這起襲擊事件。這家醫療服務提供商說,多達2651名患者可能受到了這起事件的影響。惡意黑客獲取的信息包括患者姓名、出生日期、臨床信息和醫療保險信息。對于數據泄露用戶群體種的23個人,黑客還非法訪問了包含其社會保險號碼的保險賬號等信息。此外,對于一些未公開的病人,個人財務信息也被泄露。

https://www.infosecurity-magazine.com/news/hartford-healthcare-data-breach/,2020年4月17日。


05




【安全漏洞】疫情期間美國IC3網絡犯罪報告量激增每天接到3000-4000起


美國聯邦調查局網絡部副助理主任托尼婭·烏戈雷茨(Tonya Ugoretz)周四表示,IC3每天收到3000-4000起網絡安全投訴,而在疫情爆發之前每天收到的投訴量維持在1000起左右。本周四由Aspen Institute主辦的網絡研討會上,烏戈雷茨表示:“我們的網絡漏洞越來越多,也增加了威脅者利用這些漏洞的興趣?!睘醺昀状谋硎驹S多黑客來自于那些“渴望深入了解”新冠肺炎相關研究的國家,而“遠程工作的快速轉變”已經為黑客提供了大量供他們利用的網絡漏洞。

https://www.cnbeta.com/articles/tech/969003.htm,2020年4月19日。


06




【數據安全】以色列研究人員演示通過風扇振動和智能手機來竊取PC數據


除了軟硬件和網絡通訊協議上的漏洞,近年來我們還見到了各種稀奇古怪的PC數據竊取方案,比如通過芯片工作時的電磁波、或人耳難以察覺的揚聲器/麥克風方案來泄露數據。近日,以色列本·古里安大學的研究人員更是突發奇想,演示了如何通過風扇振動和智能手機,成功地從PC上竊取數據。

https://www.cnbeta.com/articles/tech/968891.htm,2020年4月18日。


07




【網絡攻擊】IT服務巨頭Cognizant遭受了迷宮勒索軟件的網絡攻擊


上周五,Cognizant開始給他們的客戶發電子郵件,聲稱他們已經被入侵,并包括了一些調查到的信息。列出的IOC包括服務器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件散列。已知這些IP地址和文件在迷宮勒索軟件攻擊者之前的攻擊中使用過。

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/,2020年4月18日。


08




【惡意軟件】725個Ruby庫發現剪切板劫持惡意程序


ReversingLabs的安全研究人員披露,他們在官方的RubyGems倉庫中發現了725個Ruby庫,包含了惡意程序去劫持用戶的剪切板,然后設法竊取用戶的數字貨幣。這一陰謀沒有得逞,攻擊者留下的錢包地址沒有發生一筆交易。

https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/,2020年4月17日。


09




【安全漏洞】網絡安全漏洞暴露了Clearview AI的源代碼和應用程序數據


備受爭議的面部識別創業公司Clearview AI的安全漏洞意味著其源代碼,一些秘密密鑰和云存儲憑據,甚至其應用程序的副本都可以公開訪問。TechCrunch報道說,網絡安全公司SpiderSilk的首席安全官Mossab Hussein發現了Clearview AI一個暴露的服務器,他發現該服務器被配置為允許任何人注冊為新用戶并登錄。

https://www.cnbeta.com/articles/tech/968727.htm,2020年4月18日。


10




【數據安全】Infowatch:2019年公司內部過失性數據泄露占比為53.7%


Infowatch集團公司專家與分析中心對2013年至2019年由于商業公司人員的過失或疏忽而發生的信息泄漏進行了比較研究。在2019年,由于內部違規者(普通員工,經理,系統管理員)的過失造成的數據泄露占Infowatch記錄的所有泄漏事件的53.7%。報告稱相比2018年有所減少,當時內部違規者通過意外或故意行為引發的數據泄露占當年所有泄漏事件的61.6%。

https://safe.cnews.ru/news/line/2020-04-17_infowatch_bolee_98_polzovatelskih,2020年4月17日。




360安全衛士

熱點排行

用戶
反饋 返回
頂部
99久久免费热在线精品8,东京热Av加勒一区二区,sm变态国产在线播放,9UU在线观看麻豆传媒和swag,中出国产日韩在线视频,国产女主播直播自慰,少女萝莉头像闺蜜,国产网红吉普车有哪些