头条：俄世界杯足球赛主办城市公共Wi-Fi热点超1/5无安全措施

TOP5

6月7日全球信安资讯

1

Owari僵尸网络C2服务器存弱口令漏洞

>>>>

信源：Securityaffairs

网络安全公司NewskySecurity的研究员Ankit Anubhav发现一个名为Owari的物联网僵尸网络，其控制指令服务器（C2服务器）竟存有弱口令漏洞。

这台C2服务器的IP地址为80.211.232.43，让研究人员意外的是，服务器竟然对外开放3306端口（MYSQL数据库）并允许外部用root权限访问，而更令人吃惊的是其root帐号竟然存在弱口令，密码和帐号一致。由此，研究人员控制了该台服务器并对其数据库进行了研究分析。

目前，这台服务器已经处于离线状态。

2

俄世界杯足球赛主办城市公共Wi-Fi热点超1/5无安全措施

>>>>

信源：Securityaffairs

卡巴斯基实验室近对俄罗斯世界杯足球赛11个主办城市的3.2万个公共Wi-Fi热点进行了安全性评估，结果发现超过五分之一（22.4%）的公共Wi-Fi热点没有任何安全保护措施，另约有62.4%的公共Wi-Fi热点通过WPA2加密获得保护，约13.5%的公共Wi-Fi热点采用了未知的加密方法。

在11个主办城市中，Saransk的网络安全性最好，有72％的公共Wi-Fi接入点使用WPA/WPA2加密；其次是Samara和Nizhny Novogorod两个城市，分别有67％、66％的公共Wi-Fi接入点使用WPA/WPA2加密；网络安全性最差的城市为St. Petersburg，只有50％的Wi-Fi热点使用WPA2加密，有37％的Wi-Fi接入点完全没有安全保障。

卡巴斯基实验室表示，虽然使用WPA2加密的Wi-Fi热点可让游客更放心使用，但该热点也不是绝对安全。卡巴斯基实验室建议游客们在不需要时关闭Wi-Fi或关闭Wi-Fi自动连接设置，并在设备中开启“始终使用安全连接”的选项，以避免造成损失。

3

Prowli僵尸网络感染超4万台服务器、调制解调器和IoT设备

>>>>

信源：bleepingcomputer

GuardCore安全团队发现了一个由4万多个受感染的Web服务器、调制解调器和其他IoT设备组成的大型僵尸网络，并将其命名为“Prowli”。

“Prowli”僵尸网络利用漏洞攻击、暴力扫描等手段来感染和接管设备，受感染设备主要用于加密货币挖掘，并将用户浏览器访问重定向至恶意网站。

GuardCore安全团队表示，“Prowli”僵尸网络现已感染了超过9000家公司网络上的4万多台服务器和设备。

4

苹果公布MacOS Mojave更新的隐私保护和安全措施

>>>>

信源：the hacker news

在4日举行的2018年全球开发者大会（WWDC）上，苹果宣布推出代号为Mojave的新版本macOS 操作系统，并详细介绍了该系统中的隐私和安全保护特性。

首先，苹果将隐私保护手段扩展至相机、话筒及各类敏感用户数据（比如邮件数据、消息历史、Safari数据、时间机器备份、iTunes的设备、定位和连线、系统Cookies等）。

其次，在Majave系统中，应用中所有的API以及对资源的直接访问都需要获得用户允许，用户也可以直接通过系统偏好设置进行个性化安全设定。

第三，对于不是通过Mac应用商店安装的应用，除了需用户签名外，苹果还引入了Notarize认证评估程序，旨在更快速地检测恶意软件，同时为苹果提供更加细致的认证撤销工具。

此外，苹果公司还介绍了Mojave系统的运行保护机制、系统完整性保护措施等内容。

5

网络攻击泄露Ticketfly2700万个账户信息

>>>>

信源：zdnet

Ticketfly证实，网络攻击已经泄露了大约2700万个帐户的信息，包括与帐户相关的姓名，电子邮件地址，物理地址和电话号码等。但是，由于有些客户使用多个账户购买机票，受影响的客户数量可能低于2700万。

Ticketfly发言人表示，信用卡和借记卡信息未被访问，账户密码也是安全的。但出于谨慎考虑，Ticketfly在周末要求重置密码。

上周四，Ticketfly客户试图通过平台购买门票，遇到了匿名者黑客的“V仇杀队”形象。攻击者污损了Ticketfly登陆页面。目前，Ticketfly的主要平台Ticketfly Backdoor已重新上线。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。