【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令

原创 SEO培训  2019-08-02 13:39  阅读 6 views 次 评论 0 条
seo优化方案

内容提要:

1. 易到用车服务器遭攻击,攻击者索要巨额比特币

2. 某工控4G路由器存在大量弱口令

3. 二维码扫码登录克星 QRL Jacker 攻击向量分析及演示

4. Reverie:一款针对ParrotLinux的自动化渗透测试工具

5. 黑客攻击Windows上的MySQL服务器来分发GandCrab勒索软件

6. Snapchat工作人员使用内部工具来监视用户

7. Sectigo回应了在Chronicle的关于他们的证书签名被恶意软件利用的报告

8. First American泄露8.85亿最敏感的财务数据

9. 金山毒霸、360公司回应“浏览器主页劫持”:加强行业自律


1. 易到用车服务器遭攻击,攻击者索要巨额比特币

易到用车服务器遭到连续攻击,给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。目前,相关技术人员正在努力抢修,易到用车官方已向北京网警中心报案。

2. 某工控4G路由器存在大量弱口令

最近频繁的出现路由器的漏洞,如思科RV320/325:CVE-2019-1652和CVE-2019-1653,可直接获得配置文件并远程执行命令;MikroTik RouterOS漏洞”by the way”,直接获取用户密码并建立账号登录路由器;CVE-2019-11219:iLnkP2P点对点系统存在安全漏洞数百万IoT设备遭受远程攻击。路由器与物联网设备已经成为信息社会不可缺失的重要基础部分,其安全性也越来越受到重视。近日研究发现,在国产某某工控4G路由器中存在大量弱口令。该工业级4G路由器,四LAN口,兼有WIFI传输通道。4G高速蜂窝网络应对远距离传输+近距离组网等复杂的无线通信需求。GPS(可选)、ZigBee(可选)、双无线网络(可选)。

【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令 黑帽优化 第1张

3. 二维码扫码登录“克星”QRLJacker攻击向量分析及演示

QRLJacker,又名QuickResponse Code LoginJacking,这是一种简单但功能强大的攻击向量,大部分拥有二维码扫码登录功能的Web应用程序都会受到这种攻击向量的影响,这种功能本身是为了提升用户账号安全性来设计的,但攻击者可以通过劫持用户会话来破坏这种安全功能。实际上,QRLJacking就是一种新型的社会工程学攻击向量,而我们设计的QRLJacking是一款高度定制化的漏洞利用框架,该框架可以用来演示或执行“QRLJacking攻击向量”。

【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令 黑帽优化 第2张

4. Reverie:一款针对ParrotLinux的自动化渗透测试工具

reverie是一款专门针对ParrotLinux的自动化渗透测试工具。该工具可以帮助我们对目标进行类似信息收集、安全审计和安全报告生成等渗透测试工作,而且所有任务都是自动化完成的。

【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令 黑帽优化 第3张

5. 黑客攻击Windows上的MySQL服务器来分发GandCrab勒索软件

GandCrab Ransomware是最流行的勒索软件之一,拥有大约40%的勒索软件市场份额。它通过各种形式的攻击进行分发,例如社交媒体活动,漏洞利用工具包,武器化办公文档和受感染网站。Sophos的研究人员发现了一个新的GandCrab Ransomware活动,该活动针对Windows上面向Internet的MySQL服务器。攻击首先是使用SQL数据库命令向数据库服务器注入一个小的恶意DLL文件,然后调用DLL来检索攻击者服务器上托管的勒索软件负载。Sophos使用默认的SQL服务器端口3306 / tcp部署了一个蜜罐,他们本周从一台位于美国的机器收到了一个有趣的攻击。我们监控了这个蜜罐生成的行为和网络流量,并惊讶地看到蜜罐(在Linux下运行)下载了一个Windows可执行文件。

6. Snapchat工作人员使用内部工具来监视用户

Snapchat是一个多媒体消息应用程序,可以让图片,视频和消息(快照)在收件人无法访问之前短时间内可用。最初,它只允许人与人之间的照片共享,但现在它还实现了24小时按时间顺序排列的用户“故事”。截至2018年2月,Snapchat 每天有1.87亿活跃用户。Snapchat有内部工具,允许员工访问消费者数据,不幸的是,这些工具已被内部员工滥用。由主板获得的公司内部电子邮件的缓存表明存在滥用内部工具来访问用户数据迹象。员工能够访问位置信息,个人信息,包括电话号码,电子邮件地址和快照。

【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令 黑帽优化 第4张

7. Sectigo回应了在Chronicle的关于他们的证书签名被恶意软件利用的报告

在Chronicle对一年内在VirusTotal扫描服务上注册的已签名恶意软件的研究之后,Sectigo进行了自己的调查,以识别滥用的证书并撤销它们。

【网安动态】易到用车服务器遭攻击,攻击者索要巨额比特币;某工控4G路由器存在大量弱口令 黑帽优化 第5张

8. First American泄露8.85亿最敏感的财务数据

First American是一家总部位于美国的金融服务公司,它泄露了与房地产和抵押贷款行业相关的数百万最敏感的在线记录。泄露的数据包括一些高度敏感的数据,如抵押贷款和税务记录,社会安全号码,有线交易收据,驾驶执照图像,银行帐号和声明。最重要的是,由于缺乏安全措施,数据可通过浏览器访问任何人而无需任何身份验证。First American发表声明称,“First American已经了解到应用程序中存在设计缺陷,导致未经授权访问客户数据。在First American,安全,隐私和保密是我们的首要任务,我们致力于保护客户的信息。该公司立即采取行动解决这一问题,并关闭对该应用程序的外部访问。我们目前正在评估这对客户信息的安全性有何影响。目前还不清楚任何人和任何攻击者窃取这首First American的财务信息时,数据在网上的持续时间。

9. 金山毒霸、360公司回应“浏览器主页劫持”:加强行业自律

针对一些网民反映的毒霸网址大全的弹窗混杂、部分广告内容低俗的情况,金山毒霸首席执行官姚辉表示,造成这一现象的原因,可能与部分外包的广告商没有守住商业底线、违规推广有关。公司一旦发现有违规推广,将终止与第三方的合作关系。公司积极尝试利用人工智能手段,加强对不良广告或推广信息的甄别,还网民一个纯净的上网环境。

本文源自微信公众号:互联网新技术新应用动态

历史上的今天:

本文地址:https://www.dgseo163.com/seos/7528.html
关注我们:请关注一下我们的微信公众号:扫描二维码黑帽seo | SEO技术服务外包_网站内外优化推广技巧『SEO技术』的公众号,QQ:1358589665
版权声明:本文为原创文章,版权归 SEO培训 所有,欢迎分享本文,转载请保留出处!
东莞网站建设

评论已关闭!