安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息,声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏,疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。据悉,该列表包含 33,000 个 IP 地址,最初于今年 6 月在 Pastebin 平台出现,早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。统计显示,该列表中的多数 IoT 设备均包含默认登录凭证,GDI 研究人员 Victor Gevers 经分析后确认它由 8200 个独特 IP 地址组成,大约每 2.174 个 IP 地址是通过远程登录凭证进行访问的。然而,该列表中的 61% IP 地址位于中国。
美国工控系统网络应急响应团队 ICS-CERT 近期发布安全警报,宣称 Cisco IOS / IOS XE 系统的简单网络管理协议(SNMP)存在多处高危漏洞,允许通过身份验证的远程攻击者在受影响系统上执行任意代码或触发 DDoS 攻击,从而导致该设备出现重新加载系统的现象。目前,全球包括制造业、能源、水资源系统在内的各行关键基础设施普遍遭受影响。
根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到,Trojan Development Kit app for Android(即针对Android平台开发木马开发套件软件)提供了一个非常容易使用的界面。眼下,它正在中国的社交网络平台上传播。报告称,整个过程不需要用户编写任何代码,而这一切在智能手机上就能完成。该软件可以定制勒索信、解密密匙、图表、代码算术运算以及在主机设备上播放动画类别内容等。当填好所有信息之后,用户就能按下“Create(生成)”这个按钮。目前这款软件的目标是中文用户。
物联网安全问题严重,美国国会政府推动立法:8月1日,民主党参议员马克·华纳、罗恩·维登和共和党参议员史蒂夫·戴恩斯、科里·加德纳携手向国会提交了一项关于物联网安全的法案《2017物联网网络安全改进法》,希望通过设定联邦政府采购物联网设备安全标准,来改善美政府所面临的物联网安全问题。
据中国之声《央广新闻》报道,日前,阿里巴巴对旗下淘宝、支付宝平台的服务协议进行了修改,对于用户的权利和义务进行了更细致的界定,同时规定在淘宝、支付宝平台的非活跃用户在一定时间之后将会进行销号处理。
苏格兰11个NHS医疗服务局受到WannaCry恶意软件重创:今年5月,WannaCry勒索病毒爆发,英国国民医疗服务体系(NHS)受到严重影响,14家苏格兰NHS医疗服务局中,共有11家受到影响。上周,位于苏格兰的NHS Lanakrshire再次遭遇恶意软件感染。Lanarkshire负责管理苏格兰Hairmyres医院、Monklands医院和Wishaw综合医院,而上周五Lanarkshire通知患者该局正在处理紧急事件。NHS Lanarkshire周六早上在Facebook页面发表了简短声明称,由于NHS Lanarkshir IT问题,员工内部系统和电话系统掉线无法访问。员工彻夜加班恢复IT恢复,直到周日,坎贝尔才发布消息称系统正在恢复当中。
转自https://mp.weixin.qq.com/s/FXdZ78PaNNaEFEHsgSGTsA
盈盈一水间,脉脉不得语
