专属| 具有僵尸网络功能的新蠕虫现身

漏斗社区

发布于 2018-10-23 11:07:59

6980

发布于 2018-10-23 11:07:59

【热搜】具有僵尸网络功能的新蠕虫现身

日前，研究团队发现了一种新的恶意软件，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播，此外，Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器。Xbash还具有由代码编译，代码压缩和转换以及代码加密提供支持的反检测功能。

【热搜】视频监控出现新漏洞

近日，安全公司研究人员披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。利用漏洞浏览、篡改视频监控记录等信息，还可以窃取机密数据。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统，很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。

【漏洞】GovPayNet凭证系统存在漏洞

GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业，为美国35个州的2300多个美国政府机构提供在线支付服务。据悉，自2012年以来大概有1400万条包含收据信息的记录被泄露。美国用户在完成付款处理之后，GovPayNow.com网站就会发出确认收款的数字收据，而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。在发现安全问题后，GovPayNet称漏洞已修复。

【漏洞】MongoDB现可公开的数据库

日前，安全研究员发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。自从9月13日互联网设备搜索引擎将其编入索引时，该数据库处于在线状态并被曝光，其中包含“受损”标签和0.4 BTC赎金票据。

【预警】西数My Cloud曝安全漏洞

近日，广受欢迎的My Cloud系列网络附加存储（NAS）设备曝出了一个严重的安全漏洞，导致攻击者可以完全访问设备里的内容。安全研究员指出：身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限，他们只需创建反向 shell，便可访问驱动器上的用户文件。如果设备所有者已经启用了远程访问，那么在面向互联网的远程连接上也存在此漏洞。

尽情放飞自我篇

【美食】觅时光

坐标：爱琴海购物公园内玫瑰天街一层F1028A。这是一家很惬意的澳式餐厅，装潢亮丽又清新，敞开式的大落地窗，配上小清新的灯光格调，让人心生暖意。推荐菜品：【鲜虾意面】拨好的鲜虾，口感嫩滑，意面正宗，味道独特。【意式茴香风味肉酱面】肉酱的香味与面融合为一体，非常值得推荐。【悉尼松饼】颜值超高，有草莓、芒果、蓝莓等，再配上甜甜的果酱，味道极赞。推荐指数：5颗星。

【出行】中秋出行高速不免费

据悉，中秋小长假高速通行将不免费，但国庆七天小客车免费通行。省交警总队发布安全出行提示，预计流量高峰将出现在9月21日、9月24日、9月30日晚上，以及10月1日、10月6日、10月7日。全省高速公路易堵路段主要集中在4处：沈海高速连江洋门岭隧道路段；泉南高速龙阁岭隧道；3厦蓉高速上杭郭车隧道及龙海天成山隧道路段。

【影讯】漫威巨制《毒液》曝终极海报

由美国哥伦比亚影片公司和漫威影业联合打造的电影《毒液：致命守护者》近日曝光全球终极海报，阴谋、危机、大战，画面中隐隐透露众多信息。汤姆·哈迪饰演的毒液雄踞海报上方，压迫感十足，充满威慑力。宿主埃迪·布洛克位居前方，全身黑色液体缠绕与毒液遥相呼应。作为2018年漫威压轴大片，《毒液：致命守护者》的到来势必会让这个秋天热闹不已，据悉影片将于10月5日北美公映。