首页 > 安全资讯 > 正文

快讯 | ​僵尸网络攻击Netlink千兆无源光网络(GPON)路由器

今日要闻 僵尸网络攻击Netlink千兆无源光网络(GPON)路由器


安全研究人员警告称,多个僵尸网络正在瞄准光纤路由器中的0day漏洞,以试图诱捕它们,并利用其功能进行恶意攻击。该安全漏洞会影响Netlink千兆无源光网络(GPON)路由器,并且可能会被滥用以执行远程命令。针对该漏洞的概念验证(PoC)代码已在网上发布近一个月。360公司的Netlab的安全研究人员已经观察到多个捕获0day漏洞的尝试,有些是在PoC发布之前,从2月份成功利用漏洞的Moobot僵尸网络开始。360 公司的Netlab称,在确定3月的0day漏洞之后,他们联系了供应商,但被告知目标设备上的默认配置不会受到影响,360公司的研究人员对这些说法提出异议。在过去的几周中,此类攻击加剧了,并且多个僵尸网络都针对此安全漏洞,涉事九家厂商生产的设备似乎都受到了影响,可能是因为它们使用同一个OEM。


https://www.securityweek.com/several-botnets-using-zero-day-vulnerability-target-fiber-routers,2020年4月17日。

01




【网络攻击】黑客从Uniswap和Lendf.me窃取2500万美元的加密货币

黑客从Uniswap交易所和Lendf.me借贷平台窃取了超过2500万美元的加密货币。袭击共有两次,分别发生在周六与周日等周末时间。尽管目前正在进行调查,但分析认为这两次攻击是相关的,并且很可能是同一团体或个人进行的。根据调查人员的说法,黑客似乎将来自不同区块链技术的错误和合法功能链接在一起,以组织复杂的“重入攻击”。重入攻击使黑客可以在原始交易被批准或拒绝之前循环重复提取资金。

https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/,2020年4月17日。


02




【数据安全】黑客声称窃取了3900万Aptoide应用商店用户信息


一名黑客泄露了Aptoide应用商店2000万用户的详细情况,声称本月早些时候入侵了该商店,并掌握了3900万个Aptoid用户记录。

https://securityaffairs.co/wordpress/101848/data-breach/aptoide-data-leak.html,2020年4月18日。


03




【数据安全】黑客泄露Webkinz儿童游戏2300万用户名和密码


一名黑客泄露了加拿大玩具公司Ganz管理的在线儿童游戏Webkinz World近2300万玩家的用户名和密码。在线上传的1GB文件包含22982319对用户名和密码,密码采用MD5加密算法加密。

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/,2020年4月18日。


04




【数据安全】哈特福德医疗公司发布数据泄露通知


一家为康涅狄格州和罗德岛州185个城镇提供服务的美国医疗服务提供商发布了一份数据泄露通知。哈特福德医疗公司4月13日发表声明,警告患者今年2月13日至情人节(2月14日)期间发生的网络安全事件,攻击者在泄露了Hartford HealthCare的30000多名员工中的两名员工的电子邮件帐户后获得了对患者个人信息的访问。在目标电子邮件帐户中发现可疑活动后,Hartford HealthCare“立即采取措施确保账户安全”,并聘请了一家技术鉴证公司调查这起袭击事件。这家医疗服务提供商说,多达2651名患者可能受到了这起事件的影响。恶意黑客获取的信息包括患者姓名、出生日期、临床信息和医疗保险信息。对于数据泄露用户群体种的23个人,黑客还非法访问了包含其社会保险号码的保险账号等信息。此外,对于一些未公开的病人,个人财务信息也被泄露。

https://www.infosecurity-magazine.com/news/hartford-healthcare-data-breach/,2020年4月17日。


05




【安全漏洞】疫情期间美国IC3网络犯罪报告量激增每天接到3000-4000起


美国联邦调查局网络部副助理主任托尼娅·乌戈雷茨(Tonya Ugoretz)周四表示,IC3每天收到3000-4000起网络安全投诉,而在疫情爆发之前每天收到的投诉量维持在1000起左右。本周四由Aspen Institute主办的网络研讨会上,乌戈雷茨表示:“我们的网络漏洞越来越多,也增加了威胁者利用这些漏洞的兴趣。”乌戈雷茨表示许多黑客来自于那些“渴望深入了解”新冠肺炎相关研究的国家,而“远程工作的快速转变”已经为黑客提供了大量供他们利用的网络漏洞。

https://www.cnbeta.com/articles/tech/969003.htm,2020年4月19日。


06




【数据安全】以色列研究人员演示通过风扇振动和智能手机来窃取PC数据


除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的PC数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器/麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从PC上窃取数据。

https://www.cnbeta.com/articles/tech/968891.htm,2020年4月18日。


07




【网络攻击】IT服务巨头Cognizant遭受了迷宫勒索软件的网络攻击


上周五,Cognizant开始给他们的客户发电子邮件,声称他们已经被入侵,并包括了一些调查到的信息。列出的IOC包括服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件散列。已知这些IP地址和文件在迷宫勒索软件攻击者之前的攻击中使用过。

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/,2020年4月18日。


08




【恶意软件】725个Ruby库发现剪切板劫持恶意程序


ReversingLabs的安全研究人员披露,他们在官方的RubyGems仓库中发现了725个Ruby库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。

https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/,2020年4月17日。


09




【安全漏洞】网络安全漏洞暴露了Clearview AI的源代码和应用程序数据


备受争议的面部识别创业公司Clearview AI的安全漏洞意味着其源代码,一些秘密密钥和云存储凭据,甚至其应用程序的副本都可以公开访问。TechCrunch报道说,网络安全公司SpiderSilk的首席安全官Mossab Hussein发现了Clearview AI一个暴露的服务器,他发现该服务器被配置为允许任何人注册为新用户并登录。

https://www.cnbeta.com/articles/tech/968727.htm,2020年4月18日。


10




【数据安全】Infowatch:2019年公司内部过失性数据泄露占比为53.7%


Infowatch集团公司专家与分析中心对2013年至2019年由于商业公司人员的过失或疏忽而发生的信息泄漏进行了比较研究。在2019年,由于内部违规者(普通员工,经理,系统管理员)的过失造成的数据泄露占Infowatch记录的所有泄漏事件的53.7%。报告称相比2018年有所减少,当时内部违规者通过意外或故意行为引发的数据泄露占当年所有泄漏事件的61.6%。

https://safe.cnews.ru/news/line/2020-04-17_infowatch_bolee_98_polzovatelskih,2020年4月17日。




360安全卫士

热点排行

用户
反馈
返回
顶部