TOP5
6月7日全球信安资讯
1
Owari僵尸网络C2服务器存弱口令漏洞
>>>>
信源:Securityaffairs
网络安全公司NewskySecurity的研究员Ankit Anubhav发现一个名为Owari的物联网僵尸网络,其控制指令服务器(C2服务器)竟存有弱口令漏洞。
这台C2服务器的IP地址为80.211.232.43,让研究人员意外的是,服务器竟然对外开放3306端口(MYSQL数据库)并允许外部用root权限访问,而更令人吃惊的是其root帐号竟然存在弱口令,密码和帐号一致。由此,研究人员控制了该台服务器并对其数据库进行了研究分析。
目前,这台服务器已经处于离线状态。
2
俄世界杯足球赛主办城市公共Wi-Fi热点超1/5无安全措施
>>>>
信源:Securityaffairs
卡巴斯基实验室近对俄罗斯世界杯足球赛11个主办城市的3.2万个公共Wi-Fi热点进行了安全性评估,结果发现超过五分之一(22.4%)的公共Wi-Fi热点没有任何安全保护措施,另约有62.4%的公共Wi-Fi热点通过WPA2加密获得保护,约13.5%的公共Wi-Fi热点采用了未知的加密方法。
在11个主办城市中,Saransk的网络安全性最好,有72%的公共Wi-Fi接入点使用WPA/WPA2加密;其次是Samara和Nizhny Novogorod两个城市,分别有67%、66%的公共Wi-Fi接入点使用WPA/WPA2加密;网络安全性最差的城市为St. Petersburg,只有50%的Wi-Fi热点使用WPA2加密,有37%的Wi-Fi接入点完全没有安全保障。
卡巴斯基实验室表示,虽然使用WPA2加密的Wi-Fi热点可让游客更放心使用,但该热点也不是绝对安全。卡巴斯基实验室建议游客们在不需要时关闭Wi-Fi或关闭Wi-Fi自动连接设置,并在设备中开启“始终使用安全连接”的选项,以避免造成损失。
3
Prowli僵尸网络感染超4万台服务器、调制解调器和IoT设备
>>>>
信源:bleepingcomputer
GuardCore安全团队发现了一个由4万多个受感染的Web服务器、调制解调器和其他IoT设备组成的大型僵尸网络,并将其命名为“Prowli”。
“Prowli”僵尸网络利用漏洞攻击、暴力扫描等手段来感染和接管设备,受感染设备主要用于加密货币挖掘,并将用户浏览器访问重定向至恶意网站。
GuardCore安全团队表示,“Prowli”僵尸网络现已感染了超过9000家公司网络上的4万多台服务器和设备。
4
苹果公布MacOS Mojave更新的隐私保护和安全措施
>>>>
信源:the hacker news
在4日举行的2018年全球开发者大会(WWDC)上,苹果宣布推出代号为Mojave的新版本macOS 操作系统,并详细介绍了该系统中的隐私和安全保护特性。
首先,苹果将隐私保护手段扩展至相机、话筒及各类敏感用户数据(比如邮件数据、消息历史、Safari数据、时间机器备份、iTunes的设备、定位和连线、系统Cookies等)。
其次,在Majave系统中,应用中所有的API以及对资源的直接访问都需要获得用户允许,用户也可以直接通过系统偏好设置进行个性化安全设定。
第三,对于不是通过Mac应用商店安装的应用,除了需用户签名外,苹果还引入了Notarize认证评估程序,旨在更快速地检测恶意软件,同时为苹果提供更加细致的认证撤销工具。
此外,苹果公司还介绍了Mojave系统的运行保护机制、系统完整性保护措施等内容。
5
网络攻击泄露Ticketfly2700万个账户信息
>>>>
信源:zdnet
Ticketfly证实,网络攻击已经泄露了大约2700万个帐户的信息,包括与帐户相关的姓名,电子邮件地址,物理地址和电话号码等。但是,由于有些客户使用多个账户购买机票,受影响的客户数量可能低于2700万。
Ticketfly发言人表示,信用卡和借记卡信息未被访问,账户密码也是安全的。但出于谨慎考虑,Ticketfly在周末要求重置密码。
上周四,Ticketfly客户试图通过平台购买门票,遇到了匿名者黑客的“V仇杀队”形象。攻击者污损了Ticketfly登陆页面。目前,Ticketfly的主要平台Ticketfly Backdoor已重新上线。
声 明
本文内容由国外媒体发布,不代表聚锋实验室立场和观点。
领取专属 10元无门槛券
私享最新 技术干货