1 华为路由器漏洞被利用创建大规模僵尸网络
安全研究人员发现黑客在一天的时间内构建了一个由超过18,000台路由器组成的庞大僵尸网络。僵尸网络是利用华为HG532路由器中的漏洞构建的,被追踪为CVE-2017-17215。该漏洞于7月18日上午开始,通过端口进行扫描。僵尸网络作者自称为Anarchy,研究人员认为他可能实际上是一个以前被确定的黑客Wicked。Wicked过去曾创建过Mirai IoT恶意软件的各种变种。这些变种及其各自的僵尸网络被称为Wicked,Omni和Owari(Sora),之前曾被用于DDoS攻击。该僵尸网络的作者还表示计划利用CVE-2014-8361,一个Realtek路由器中可通过端口52869利用的漏洞进行攻击。
https://www.bleepingcomputer.com ... ng-botnet-in-a-day/
2 黑客利用过时路由器入侵俄罗斯银行窃取资金
黑客组织MoneyTaker通过过时的路由器破坏俄罗斯PIR银行网络,窃取了大约100万美元。根据Group-IB的说法,5月底,黑客通过该银行区域分支机构的一个过时的路由器渗透到PIR银行的网络。路由器有隧道,攻击者可以直接访问银行的本地网络。这项技术是MoneyTaker的一个特点,他们三次利用该手段攻击拥有区域分支网络的银行。黑客使用路由器感染银行的本地网络中的恶意软件,然后使用PowerShell脚本持久执行恶意操作而不被检测到。7月3日,MoneyTaker使用该系统将PIR Bank在俄罗斯银行的账户中的资金转移到他们提前创建的17个账户。
https://www.bleepingcomputer.com ... to-outdated-router/
3 微软阻止俄罗斯黑客入侵2018中期选举活动
在阿斯彭安全论坛上,微软宣布已经阻止了一名俄罗斯黑客针对三名国会候选人参加的2018中期选举竞选活动的首次入侵。网络钓鱼攻击是针对三名候选人的工作人员。今年早些时候,微软发现一个虚假的微软域名已被确立为网络钓鱼攻击的登陆页面。微软表示该域名已被取消,并且与政府合作,避免任何人被这一特定袭击所感染。
https://www.bleepingcomputer.com ... -midterm-campaigns/
4 Diqee扫地机器人被发现远程代码执行漏洞
安全研究人员发布了东莞Diqee 360智能吸尘器两个漏洞的公开细节。这两个漏洞是CVE-2018-10987和CVE-2018-10988,第一个可以远程利用,而第二个需要物理访问设备。这两个漏洞允许攻击者在具有超级用户权限的设备上运行恶意代码,这些吸尘器可能被整合到被僵尸网络中进行DDoS攻击。由于真空吸尘器具有Wi-Fi功能,具有夜视功能的网络摄像头和智能手机控制的导航功能,攻击者可能会暗中监视所有者。
http://www.cnnvd.org.cn/web/xxk/ ... VD=CNNVD-201807-322
5 思科披露Foxit PDF阅读器中远程执行代码漏洞
Talos在福昕PDF阅读器中披露了一对漏洞,CVE-2018-3924是Foxit的PDF阅读器的JavaScript引擎中存在的可利用的用户可用后漏洞。CVE-2018-3939是Javascript引擎中可利用的免费使用后漏洞,可导致远程代码执行。特制的PDF文件可能会触发此漏洞。攻击者可以通过两种不同的方式展开攻击,一是欺骗用户打开恶意PDF,如果启用了浏览器插件,只需在Internet上查看文档就可能导致攻击。
https://blog.talosintelligence.c ... ight-foxit-rce.html
6 Zec数据库受到黑客攻击泄露选民重要信息
津巴布韦选举委员会(Zec)选举管理机构的数据库受到黑客攻击,黑客克隆了该委员会的网站,该域名包含选民名单,其中包括电话号码在内的个人完整信息并在互联网上大量播放数据。黑客偷走了关于生物识别选民名单的重要信息,生物特征选民的数据包括指纹、图片、地址、手机号码,国民身份证号码等个人详细信息。
https://www.newsday.co.zw/2018/0 ... ec-database-hacked/
|
发表于 2018-7-20 19:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡