网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……



【安全帮】新勒索软件Ryuk瞄准大企业 半年获近400万美元

2019-01-15 09:19 推荐: 浏览: 2 views 字号:

摘要: 研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何...

研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含的GPS位置数据来搜索这些浴缸,进而实施黑客攻击。

参考来源:

 Humana客户的敏感信息遭黑客窃取据外媒报道,美国知名医疗服务提供商Humana是最近又一家遭数据泄露的公司。据《银行家》杂志(Bankers Life)称,一些属于杂志公司员工的凭证被盗。在这些凭证的帮助下,黑客潜入了Humana登录和搜索医疗服务的网站。黑客可以访问属于Humana客户的私人信息,如:姓名、生日、居住地址、Humana健康保险保单编号及费用、SSN(社会保险号)的最后四个数字。但庆幸的是,黑客无法获取其他敏感信息,如Humana客户的完整社会保险号、信用卡或借记卡信息、银行信息、医疗服务数据等。

参考来源:

美国黑客对医院发动DDoS攻击被判10年监禁

据外媒报道,美国公民Martin Gottesfeld因在2014年大规模DDoS攻击美国两家医院被判处10年监禁。32岁的Martin Gottesfeld当时发动了大规模DDoS攻击,攻击持续了一周多的时间。他在家里用电脑控制了4万个网络路由器并安装了一款恶意软件,利用中毒的电脑发起了DDoS攻击。他一共攻击了波士顿儿童医院和其他地区医院的6.5万个IP地址,垃圾数据使这些计算机无法进行合法通信。根据路透社报道,联邦官员在8月份判定他犯有两项罪名。

参考来源:

新勒索软件Ryuk瞄准大企业 半年获近400万美元据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织针对被初步感染、资金实力雄厚的目标,选择性地植入恶意加密软件。这不同于用勒索软件感染所有可能受害者的常见策略。两份报告都显示,该组织使用被称作“Ryuk”的勒索软件感染大企业。CrowdStrike表示,这种方法是“寻找大目标”,而自去年8月以来,其运作者已经在52笔交易中收入了370万美元的比特币。

参考来源:

 利比里亚ISP指控竞争对手雇黑客攻击其网络利比里亚ISP Lonestar Cell MTN指控竞争对手雇黑客攻击其网络,它向英国商业法院起诉了黑客Daniel Kaye和竞争对手Cellcom (现在的 Orange Liberia),以及竞争对手的高管Avishai Marziano和Ran Polani。Cellcom的高管在2016年秋季雇佣了Kaye的Mirai僵尸网络对Lonestar的基础设施发动了拒绝服务攻击。Kaye已经被判两年八个月徒刑。攻击导致了Lonestar的移动网络无法处理所有传入流量而下线,还导致连接利比里亚的海底光缆拥堵,影响了该国的其它电信服务。Orange Liberia则声称指控是虚假的。

参考来源:

媒体爆料数币交易所骗局:平台可操控软件显示价格每日经济新闻刊文指出,记者近日暗访了一家提供高达100倍永续合约杠杆的平台,对方明确表示,做他们的代理商,只要能带来交易,可返佣77%的头寸(客损),再加70%的手续费。而另一家知名交易所同样如此,“做代理可以返75%的客损,75%的手续费。” 对此,数字货币业内专家称,上述行为跟区块链并无关系,无非是把筹码变成数字货币而已。包括非法炒白银、炒外汇的平台,交易所控制不了国际外汇的价格,但是交易所可以控制软件上显示的价格。爆仓或者限制提币都是常见的手段,又或者直接卷款跑路。

参考来源:

GoDaddy被发现其在托管的网站的所有网页嵌入了一个脚本

GoDaddy被发现其在托管的网站的所有网页嵌入了一个脚本,而这一注入并没有经过网站管理员的同意。GoDaddy 是在改善性能的理由下植入名为 Real User Metrics 的脚本去收集用户数据,它声称绝大部分用户不会感觉到问题,但脚本本身可能会导致网站加载缓慢或破坏网页。脚本是自动加入的,网站管理员需要在托管终端找到选项退出脚本的自动加入。

参考来源:

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。


陕ICP备11003551号-2


关闭


关闭