华侨网,有态度的华人新闻网站!

帮助中心 广告联系

華僑時報 | 華僑網

热门关键词:  央行  发顺丰  蓝狐  詩詞  习近平
热门TAG标签:

【火绒安全周报:华为路由器漏洞被僵尸网络新

来源:网络整理 作者:华侨时报 发布时间:2018-01-03
摘要:安全研究人员表示,这次 Satori(觉醒),感染速度非常快,在极短时间内就达到了数以万计的感染数量。和 Mirai 不同

1、僵尸网络Mirai最新变种Satori :利用0day"绑架"华为家用路由器HG532

日前,Mirai僵尸网络的变种Satori(觉醒)在过去12个小时内已经激活超过28万个不同的IP。

安全研究人员表示,这次 Satori(觉醒),感染速度非常快,在极短时间内就达到了数以万计的感染数量。和 Mirai不同的是,它不依赖 Telent 暴力攻击,而是使用 EXP对漏洞进行利用。更确切地说,它主要扫描了 52869端口使用 CVE-2014-8361以及37215端口的未知漏洞进行攻击。

现在研究人员才逐渐发现这个当时"未知"漏洞实际上是华为路由器的 0day漏洞CVE-2017-17215。在接到通报的一周之后,华为才发布更新以及公告来提醒用户这个漏洞的威胁。

来源:僵尸网络Mirai最新变种Satori :利用0day“绑架”华为家用路由器HG532

2、黑客通过Facebook Messenger传播挖矿病毒

在目前加密货币价格越来越高情况下,越来越多的网站偷偷地利用访问者的CPU来挖掘加密货币。近日,一个名为Digmine的挖矿病毒被发现在通过Facebook Messenger传播加密货币,全球多个国家都受到了影响。

受害者会收到一个名为"video_xxxx.zip"的文件,点击后病毒将自动加载Chrome并且下载恶意浏览器扩展程序。随后病毒会感染系统,安装挖掘工具,利用受害者电脑"挖矿",并且将所有的利润发回给黑客。目前Facebook表示已经取消了与Digmine相连的所有链接。

来源:黑客通过Facebook Messenger传播加密货币挖掘恶意软件

3、亚马逊等智能音箱"偷听"用户被指收集隐私信息

据英国《每日邮报》报道,近日,美国消费者保护组织Consumer Watchdog出具了一份报告。该组织研究称,从亚马逊、谷歌智能音箱两大巨头的专利申请可以看出,其设备可通过扬声器监听用户,甚至未来可能被用作收集大量信息和广告推广的监听设备。

对此,亚马逊的发言人说,"我们重视隐私,并在Echo智能家居设备中建立了多层隐私保护设置。我们不会将客户的录音用于有针对性的广告。"

来源:亚马逊等智能音箱“偷听”用户被指收集隐私信息

4、"123456"再次上榜"2017网友最常用密码"

根据专家的调查与分析,"123456"依然是网友最常用的密码。而在国外研究人员发布的最烂密码 Top 100榜单中,每个密码都令人哭笑不得,却又存在风险。

有人以运动名词做密码,有人以汽车品牌做密码,还有其他各种各样的短语(如iloveyou)。而在整个榜单中,姓名类密码所占的比重最高。完整版烂密码榜单可以点击此处查询,读者可仔细查阅并避免再踩坑。火绒工程师建议,应定期修改密码,不要使用简单的短语或个人信息,不同账号使用不同密码,以避免遭遇入侵或信息泄露带来的损失。

来源:BUF早餐铺 |亚马逊、谷歌等智能音箱可能窃听用户;“123456”依然是2017年最不安全的弱密码;连按五次 shift键就能入侵 ATM机

5、知名安全专家John McAfee的Twitter账户被黑用于推广加密货币

近日,网络安全专家John McAfee的官方Twitter账号遭受了黑客攻击。黑客利用这个账号来推广加密货币。攻击者利用这个账号发送了几条推特,用于推广像NXT,XRP,PTOY和BAT这样的加密货币。关于这次攻击的进一步的信息尚未获得。但约翰·迈克菲解释说,他的帐户收到双因素验证过程的保护。这表明攻击者已经找到了获取 Twitter认证码的方法,这可以通过侵入移动设备或通过SS7攻击来实现.

责任编辑:华侨时报