国内外简报industry briefing

国内外信息安全简报2017年第三周

admin

1. 蜜罐揭秘真实的Mirai僵尸网络

【蜜罐揭秘真实的Mirai僵尸网络】我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的 Mirai僵尸网络。 (详情链接 )

2. 美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。

美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。“俄罗斯的目标是要破坏美国民主化进程的公信力,诋毁希拉里克林顿,对其选举产生消极影响。此外,俄罗斯还利用RT America TV电视台作为传播工具,诋毁美国政府、实施政治抗议。 (详情链接 )

3. 【国际资讯】攻击敲诈不耽误,一周拿下2.7万MongoDB数据库

由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。本文为针对该事件的报道并提出了一些安全建议。 (详情链接 )

4. 一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录

国外媒体报道称,一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录,包含了用户姓名、性别、编码后的生日、国家、电子邮箱、SHA-1哈希密码、密码暗示问题和相应回答等。 (详情链接 )

5. 洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金

洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金。校报称,洛杉矶社区学院学区(LACCD)决定支付赎金,据学校官员所说,支付数据比花时间移除勒索软件要节约成本得多。支付赎金后,学校得到了解密密钥,也恢复了数据。 (详情链接 )

6. PHPMailer任意文件读取漏洞分析(CVE-2017-5223)

铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目前该漏洞已提交官方,并获得修复。 (详情链接 )

7. MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人,付款被设计成受害者主动做慈善的形式。 (详情链接 )

8. 【国际快讯】黑客窃取了Cellebrite公司900GB数据

曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。 (详情链接 )

9. 一场屠戮MongoDB的盛宴反思:超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 (详情链接 )

10. 乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案

Ukrenergo是乌克兰国内的主要能源供应企业,2016年12月17日晚,该公司经历了一次供电故障,影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,该停电事故主要影响的范围是基辅(乌克兰首都)北部及其周边地区。 (详情链接 )