QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

聚优论坛

查看: 828|回复: 0

挖矿程序在网页和游戏中日益泛滥;黑客大规模扫描SSH密钥;

  [复制链接]
人走茶凉╮ 发表于 2017-10-23 10:26:19 | 显示全部楼层 |阅读模式

注册会员,学习更多最新技术!

您需要 登录 才可以下载或查看,没有帐号?点击注册

x
今天的早餐包括:Sockbot恶意软件可感染安卓App,将其变成僵尸网络;俄罗斯黑客在 GTA 5 mod 中安装挖矿程序;安全报告中称SSH缺少防护,然后黑客就开始大规模扫描SSH密钥了;Chrome浏览器将加入安全新机制,阻止网页上挂载的挖矿程序谷歌和微软安全团队互相“揭短”?;甲骨文10月更新修复252个漏洞,2017共计修复1119个漏洞。


20140508035928326.jpg
【国际时事】安全报告中称SSH缺少防护,然后黑客就开始大规模扫描SSH密钥了

Wordfence这家位于美国的WordPress安全公司,注意到大量扫描文件夹得行为,这意味着攻击者可能在寻找SSH私钥。攻击者在网络目录中寻找的关键词或术语组合包括“root”,“ssh”或“id_rsa”。 该企业发现在近两天内扫描数量呈现爆发上升的态势。

“在过去24小时内,我们看到攻击者开始大量扫描私人SSH密钥的网站,”Wordfence首席执行官马克·马恩表示。“我们认为这种增加活动可能表明攻击者在扫描私钥方面取得了一些成功,并决定加大力度。”也有观点认为这样的爆发也可能与安全报告中提及的SSH密钥缺乏保护的观点有关,在本周开始时一家专注于个人身份验证的厂商Venafi表示安全控制一环中对 SSH 的保护存在很大问题。

俄罗斯黑客在 GTA 5 mod 中安装挖矿程序

游戏玩家对Rockstar North发行的GTA5都抱有很大的好感。但随着游戏持续火热和普及,网络犯罪份子也开始更多地思考如何分享这块蛋糕。

研究人员表示,他们最近发现一种俄罗斯犯罪份子在mod中嵌入Anton(存在恶意程序WaterMiner)进行分发,劫持计算机的算力挖掘加密货币。 WaterMiner是正版开源 XMRig 矿工的修改版本,通过恶意软件,Anton就可以成功收获门罗币。这款恶意软件还能够逃避各种检测工具,还可以从监控程序中逃避监测。 如果WaterMiner识别出一台计算机监控工具正在检测它,恶意软件会马上中止该进程并关闭采矿,然后进入休眠状态。

谷歌和微软安全团队互相“揭短”?

不同企业的研究人员之间的友好竞争似乎一直存在。今年事件的开端,是谷歌 Project Zero的研究人员本月初时指出微软修复漏洞的方法上似乎存在一些问题——微软的安全人员为旧版本的Windows系统版本提供各种不同的修复程序,这反而会引入新隐患,还可能让黑客发现攻击向量。

对此,微软对此并没有直接的回应。但在18号微软发布的一篇博客中,他们表示自己同样能够发现Google产品如Chrome中的安全漏洞,他们指出V8 Github库上的修复程序可以被攻击者逆向分析和利用。


【Web安全】Chrome浏览器将加入安全新机制,阻止网页上挂载的挖矿程序

在日渐上升的浏览器中的隐私挖矿程序趋势下,Google Chrome工程师正在考虑添加一种特殊的浏览器权限控制机制。自9月中旬以来,关于浏览器中矿工程序讨论已经多次得到报道,用户也向官方多次抱怨网页中嵌入的矿工程序消耗了CPU,给他们带来了不好的体验。

谷歌的工程师考虑,如果监测到某个站点使用了超过某个比例的CPU超过XX秒,然后他们可以将页面设置成“节电模式”,并限制住这个进程,弹出让用户选择停用节电模式的通知。 但关于这个机制的探讨还在进行中,现在还没有得到正式的回应。

【国内新闻】怕信息泄露?快递“隐私面单”在太原上线

最近,太原不少市民就接到了被”笑脸”取代了个人信息的”隐私面单”。快递单上没有了明晃晃的姓名、地址、电话等信息,很多准备在”双十一”血拼的”剁手党”也松了一口气:终于不用担心个人信息在物流途中”裸奔”了。目前顺丰、菜鸟、百世和京东等物流配送都开始推行“隐私面单”。

但面对“隐私面单”这种安全又简便的“升级版”快递单,是否会迅速推广应用呢?答案也不尽然。这些看上去好用又利于保护客户信息的“隐私面单”,却遇到了推广难题。不少中小快递企业表示,尽管不少同行都在推广“隐私面单”,他们却暂时没有“掺和”的打算。他们公司不打算推广“隐私面单”,主要是因为成本太高了。“隐私面单”的使用需要全方位的配套,软件购买、面单设计、快递员培训等都需要大量花费。因此,目前也只有大型电商或者快递企业才能支撑。

【终端安全】Sockbot恶意软件可感染安卓App,将其变成僵尸网络

Google19日已从官方Play Store中删除了受到Sockbot Android恶意软件感染的8个应用程序。这个案例最早是由赛门铁克研究人员发现的,这8款应用程序都是Minecraft Pocket Edition的皮肤应用程序,安装次数从60万到260万不等,均是由同一个名为FunBaster的开发者制作。

而这个恶意程序Sockbot能在所有受感染的设备上安装并启动了SOCKS代理,并且等待着来自远程僵尸网络的命令和C&C服务器的命令。此外研究人员指出,恶意软件的作者可以在任何时间点轻松更改设置,并使用Sockbot中继恶意流量或进行DDoS攻击。


【漏洞修复】甲骨文10月更新修复252个漏洞,2017共计修复1119个漏洞

Oracle刚刚发布了2017年10月的重要补丁更新,共计有252个影响个钟产品的安全漏洞得到修复。Oracle修复的大多数漏洞都是远程利用漏洞且无需身份验证即可实施。

从数据统计上来看,这次的更新世2017年的最后一个Oracle重要补丁更新,而今年这家技术巨头已经修补了1119个漏洞,比2016年同期增长了22%。


回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

手机版|小黑屋|Archiver| 聚优论坛 ( 鄂ICP备16013399号-1 )

GMT+8, 2019-8-26 11:13 , Processed in 0.089014 second(s), 29 queries , Gzip On.

Powered by 聚优论坛

© 2010-2019

快速回复 返回顶部 返回列表