头条:1900万加利福尼亚州选民的记录被删除

18

Dec,2017

声明:本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。

※ 看!你比别人先知道这么多!

Ⅰ 1900万加利福尼亚州选民的记录被删除

Ⅱ 俄罗斯管道巨头Transneft感染Monero加密货币矿工

Ⅲ 朝鲜黑客大量窃取比特币

Ⅳ 恶意软件大规模劫持服务器挖矿

Ⅴ 巴西银行遭遇ATM攻击

详情请见下文

1

1900万加利福尼亚州选民的记录被删除

【信 源】Securityaffairs

存储在不安全MongoDB数据库中的1900多万加利福尼亚居民的选民注册数据已被删除,并被攻击者勒索。

这起事件是由Kromtech的研究人员发现的,它是长时间针对不安全的MongoDB数据库的勒索攻击的持续。

“在12月初,Kromtech安全研究人员发现了一个似乎包含选民数据的未受保护的MongoDB数据库实例。名为“cool_db”的数据库包含两个集合,可供任何具有Internet连接的人查看和/或编辑。其中一个是为当地一个手工制作的选民登记数据集,另一个似乎包含加州全州19,264,123条记录,全部公开供公众查阅。“Kromtech报道。

攻击序列与其他攻击类似,攻击者扫描互联网寻找不安全的MongoDB数据库,发现这个数据库包含选民数据,将档案中的数据抹去,并留下0.2比特币的赎金请求(现价$ 3,582美元)。

2

俄罗斯管道巨头Transneft感染Monero加密货币矿工

【信 源】Securityaffairs

俄罗斯管道巨头Transneft宣布,它的系统感染了掘Monero加密货币矿工。该公司确认已经成功地将其系统的威胁清除。

公司发言人Igor Demin告诉路透社,密码管理软件被一台Transneft计算机自动下载,之后被删除。Demin指出,该公司现在有计划来阻止此类下载,并防止将来发生类似事件。

Transneft副总裁兼前内政部长Vladimir Rushailo向公司报告了安全漏洞的消息。“公司的硬件被用来制造加密货币的事件已经被发现。这可能会对我们的加工能力产生负面影响,“他在会议中解释说,没有提供有关感染的更多细节。

3

朝鲜黑客大量窃取比特币

【信 源】Infosecurity-magazine

安全专家发现,与朝鲜政府有联系的网络犯罪团伙拉扎鲁斯集团(Lazarus Group)一直以比特币为目标,进行大规模攻击和窃取。

Recorded Future最近表示,北韩黑客已经开始积累在合法和非法方面采购加密货币的经验,包括近期对南韩几个比特币交易所的入侵。

Future说:“朝鲜的威胁行为者至少从2015年开始一直在进行网络作战,为金正日政权创造资金,但似乎只在过去六个月才对比特币和加密货币产生兴趣。

该公司5月份的分析发现,北韩的用户已经开始挖掘比特币。在此之前,比特币相关网站或节点几乎没有任何活动,或者使用特定于比特币的端口或协议。从5月17日开始,这项活动呈指数级增长,从无到有,达到每天数百人。

4

恶意软件大规模劫持服务器挖矿

【信源】Securityaffairs

来自F5 Networks的安全研究人员发现了一个复杂的恶意软件活动,目标是Linux和Windows服务器以安装Monero cryptocurrency开矿者。

黑客利用大量漏洞攻击服务器并安装恶意软件,其中包括与Equifax黑客相同的代码。

F5 Networks的专家观察到黑客扫描Internet上的特定未打补丁的服务器,并利用Apache Struts(CVE-2017-5638)和DotNetNuke ASP.NET CMS(CVE-2017-9822)两个漏洞进行攻击。

这是一个复杂的多阶段攻击,针对内部网络与NSA的归属的EternalBlue和EternalSynergy漏洞。

5

巴西银行遭遇ATM攻击

【信 源】Securityaffairs

趋势科技的安全研究人员最近发现了一种名为PRILEX的ATM恶意软件,该软件在有针对性的攻击巴西银行。

PRILEX是用Visual Basic 6.0(VB6)编写的,专门用来劫持银行应用程序,窃取ATM用户的信息。

ATM恶意软件通过挂钩某些动态链接库(DLL)来工作,用其自己的应用程序屏幕替换它。这些恶意代码所针对的DLL是:P32disp0.dll,P32mmd.dll,P32afd.dll。

研究人员确定DLL属于巴西银行的ATM应用程序。

恶意软件只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是针对高度针对性的攻击而设计的。

一旦感染ATM,PRILEX恶意软件开始干扰银行应用程序,它会显示自己的虚假屏幕,要求用户提供其帐户安全代码。该代码作为双因素身份验证过程的一部分交付给用户,恶意软件将捕获并存储该代码。

声明

本文内容由国外媒体发布,不代表本公司立场和观点。

本文来自企鹅号 - 长城网际媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

网络词汇 “老司机”三拼laosiji.com域名已被终端启用

没想到一些朗朗上口,风靡网络,大家嘴里、聊天时常用的网络词汇也被用到了域名上,比如“老司机”这一很常见又常说的网络词据悉已被使用在域名上。老司机”三...

23700
来自专栏腾讯云区块链

公有链是总账,联盟链是总线

最近接触了很多想使用区块链技术的企业,他们大多都对各种币有了一定的了解,但是并不知道还有这些联盟链技术。再向这些企业,尤其是传统企业的技术人员解释联盟链的应用模...

21640
来自专栏FreeBuf

Industroyer去年袭击乌克兰电网?这可能是震网之后最危险的工控恶意程序

2016年12月发生过一起针对乌克兰电网的黑客袭击事件,造成其首都基辅断电超一小时,数百万户家庭被迫供电中断。 最近安全专家经调查发现,侵入乌克兰工控系统的罪...

33450
来自专栏FreeBuf

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述 行文之前先界定两个概念。 羊毛党,指关注与热衷于“薅羊毛”的群体,是指那些专门选择企业的营销活动、广告投放等,以低成本甚至零成本来换取高额奖励的人。早...

56470
来自专栏黑白安全

详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元?

7月4日凌晨五时许,币安交易所出现超大额提现,2小时内,超过7000枚比特币转入同一地址,何一对此表示,这只是一个看上去比较异常的正常转账,并非网传被盗。然而,...

9710
来自专栏区块链大本营

小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

16360
来自专栏企鹅号快讯

解密区块链(三):公开的分布式记账

前面解密区块链(二):中心化的记账方式,我们提到,当前大部分企业,银行及机构都采取中心化的记账方式,带来了安全性及可靠性的问题,虽然采取了加强管理的方式来防范,...

47860
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-4 FB70过账客户发票

4.5 过帐客户发票 客户发票可从销售与分销模块(SD) 或财务模块(FI)创建. SAP BestPractices 解决方案中, 若销售与分销模块(SD)...

39750
来自专栏买了域名没法用

我在腾讯注册了个域名,不在腾讯买服务器可以备案么?

2.我走通信管理局备案流程 给域名进行备案,成功之后 腾讯这里可以解析ip访问域名吗

1.1K70
来自专栏非著名程序员

由勒索病毒而引起的一些想法和看法

从5月12日晚,勒索病毒开始慢慢爆发,到今天至此更是快速蔓延,席卷全球。全球近100个国家的不计其数的电脑受到一个叫做“WannaCry”勒索病毒的侵扰。到目前...

25050

扫码关注云+社区

领取腾讯云代金券