【网安动态】新的僵尸网络出现,150多万台RDP服务器面临危险;一家HSM供应商的产品存在严重漏洞,敏感信息易被窃取

内容提要:

1. 新的僵尸网络出现,150多万台RDP服务器面临危险

2. 一家HSM供应商的产品存在严重漏洞,敏感信息易被窃取

3. 新击键模仿攻击利用人工智能来逃避安全检测

4. 油罐监控设备存在严重漏洞,易受黑客攻击

5. 通过手指敲击智能手机触摸屏产生的声波可以来破解输入的密码

6. 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸

7. 对不起,我累了:Have I Been Pwned 挂牌出售

8. 黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

9. 中国遭受的网络攻击主要来自美国


1. 新的僵尸网络出现,150多万台RDP服务器面临危险

一个新的僵尸网络被称为GoldBrute,扫描随机IP地址来检测暴露了RDP的Windows机器有150多万台RDP服务器易受攻击。与其他僵尸网络一样,GoldBrute并没有使用弱口令,也没有利用数据泄露中的重复密码,而是使用自己的用户名和密码列表来发起蛮力攻击。Morphus实验室的安全研究人员检测到正在进行的恶意攻击,该攻击由一台C&C;服务器控制,僵尸网络之间的通信交流通过端口8333使用对称加密算法AES。

2. 一家HSM供应商的产品存在严重漏洞,敏感信息易被窃取

安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。

3. 新击键模仿攻击利用人工智能来逃避安全检测

以色列本·古里安大学(Ben-Gurion University of the Negev, BGU)的网络安全研究人员开发了名为Malboard的复杂攻击,在这种攻击中,受损的USB键盘自动生成并发送恶意按键,模仿被攻击用户的行为。恶意生成的击键通常与人工输入不匹配,并且很容易被检测到。然而,使用人工智能,Malboard攻击会自动生成具备用户风格的命令,将按键作为恶意软件注入键盘并避开检测。研究中使用的键盘是微软(Microsoft)、联想(Lenovo)和戴尔(Dell)的产品。

4. 油罐监控设备存在严重漏洞,易受黑客攻击

Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。安全研究员Maxim Rupp发现,一些Tecson设备受到一个漏洞的影响,该漏洞允许攻击者在不需要凭证的情况下访问基于web的配置界面。攻击者只需要知道web服务器上的特定URL和有效请求的格式,就可以访问配置接口并查看和修改设置。黑客可完全访问设备的基于web的配置界面,如密码、报警参数和输出状态等设置。这可能会对设备的运行产生负面影响,有助于黑客进一步攻击工业控制过程。

5. 通过手指敲击智能手机触摸屏产生的声波可以来破解输入的密码

英国剑桥大学和瑞典林雪平大学的研究人员发现,可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。当用户在触摸屏上输入文本时,会产生声波。设备麦克风可以记录声波,研究人员可将声波与用户输入的按键联系起来。根据这项研究,一个间谍应用程序、一名黑客就可以解码用户输入的内容。研究人员称,使用这种攻击可以成功地恢复PIN码、单个字母和整个单词。间谍软件可能是受害者自己安装的,可能是其他人安装的,也可能是攻击者事先安装了这款软件,然后把设备给了受害者。许多应用程序拥有麦克风访问权限,而且大多数人都盲目地接受了这个权限要求。

6. 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸

现代安卓智能手机很容易受到一种名为“Tap 'n Ghost”的新型攻击,这种攻击会让手机进行不需要的操作。此次攻击利用了软件和硬件两方面的缺陷,甚至对最新款智能手机也有效。它适用于大多数支持NFC技术、带有电容触摸屏的智能手机,电容触摸屏是目前最常见的智能手机触摸屏技术。三位日本东京早稻田大学的学者发现并记录了Tap 'n Ghost攻击。一个5毫米厚铜表连接到一个DDS信号发生器、高压变压器、一个电池组、NFC读写器和一台电脑就可以进行攻击。这个设备可能看起来很笨重,但研究团队表示,它可以嵌入普通桌子、咖啡桌等智能手机可能会放在上面的物件中。

7. 澳大利亚顶尖大学的系统遭黑客入侵

澳大利亚排名第一的澳大利亚国立大学(ANU)于近日表示,黑客侵入学校网络防御系统,获取了一些敏感数据。学校表示在两周前才发现这个漏洞,攻击由非常专业的黑客实施,但没有说明细节。据悉,系统中的姓名、地址、出生日期、电话号码、个人电子邮件地址和紧急联系方式、税号、工资单信息、银行帐户详细信息和护照详细信息等信息遭泄露,甚至学术记录也被黑客访问。部分数据可追溯到19年前。

8. 黑客入侵两个医疗数据库,超2000万患者信息受影响

包含医疗患者的个人和支付信息的数据库遭黑客入侵,这些被盗的数据由美国医学收集机构(AMCA)代表血液检测公司LabCorp和医疗检测巨头Quest Diagnostics维护。LabCorp向美国证券交易委员会提交了一份文件,称其包含770万名患者的数据库被黑客侵入。这个数据库存储了患者的姓名、生日、地址、电话号码以及所欠或支付的金额。此外,大约20万条包含信用卡或银行账户信息的条目已被黑客窃取。Quest表示,虽然没有泄露检测结果,但个人和财务信息、社会保险号和医疗信息等客户信息被窃取,这使1200万左右的人面临更高的身份盗窃风险。Quest也暂停了AMCA的使用。

9. 中国遭受的网络攻击主要来自美国

根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。

    已同步到看一看

    发送中

    本文由自媒体作者互联网新技术新应用动态投稿,版权归原作者所有
    如若侵权,请联系本站删除