记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)

文章目录一、综述二、影响范围三、防护方案3.1 官方修复3.2 绿盟科技检测防护3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.2.2.1 防护产品升级包/规则版本号四、附录 产品/平台使用指南4.1 RSAS扫描配置4.2 WVSS扫描配置4.3 UTS检测配置4.4 IPS防护配置4.5 NF防护配置4.6 WAF防护配置阅读: 11一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。官方已发布修复了漏洞的新版本。
发布时间:2020-09-21 11:32 | 阅读:13227 | 评论:0 | 标签:威胁通告 RFD Spring Framework VMware 反射型文件下载 安全漏洞 漏洞 CVE 安全

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
发布时间:2020-09-16 13:52 | 阅读:5396 | 评论:0 | 标签:威胁通告 Microsoft Exchange Poc 安全更新 安全漏洞 远程代码执行 漏洞 CVE 远程 执行

「漏洞通告」宝塔服务器面板phpmyadmin未鉴权漏洞

文章目录一、综述二、受影响产品版本三、不受影响版本四、解决方案阅读: 134一、综述北京时间 8月23 日,宝塔面板发布了一则紧急安全更新,表示在Linux面板7.4.2版本/Windows面板6.8版本中存在安全隐患。由于phpmyadmin未加鉴权,导致通过访问特定的地址可直接登陆数据库。宝塔面板是提升运维效率的服务器管理软件,支持集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
发布时间:2020-08-24 12:10 | 阅读:10019 | 评论:0 | 标签:威胁通告 Linux Windows 安全漏洞 宝塔 未鉴权 管理面板 漏洞 PHP

「漏洞通告」Struts S2-059/S2-060安全漏洞 (CVE-2019-0230,CVE-2019-0233)

文章目录一、综述二、漏洞概述三、受影响产品版本四、不受影响版本五、解决方案阅读: 3一、综述北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一个拒绝服务漏洞。这2个漏洞均已在2019年11月份发布的Struts 2.5.22版本中修复,建议未升级的用户尽快升级进行防护。
发布时间:2020-08-14 11:56 | 阅读:12837 | 评论:0 | 标签:威胁通告 struts 安全漏洞 抗拒绝服务 远程代码执行 漏洞 CVE

「漏洞通告」WebSphere远程代码执行(CVE-2020-4534)

文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 产品防护阅读: 1一、漏洞概述北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。该漏洞由于未正确处理UNC路径而导致,经过本地身份认证后,攻击者可以利用该漏洞完成代码执行,漏洞评分为7.8分。该漏洞(CVE-2020-4534)由绿盟科技伏影实验室发现并提交至IBM。
发布时间:2020-08-10 14:16 | 阅读:10290 | 评论:0 | 标签:威胁通告 IBM WebSphere 伏影实验室 安全漏洞 漏洞 CVE

防疫不停工:UCloud远程办公接入安全指南

这段时间,坐在家里,打开笔记本,登上VPN,开启云服务,加入多方语音会话等,已成为很多人新的工作流程。受疫情影响,为减少早晚通勤、集中办公带来的传播风险,全国几亿人开启了远程办公模式。全员远程办公来的太快,大部分企业甚至还没有完全准备好就被动开始了。这个看似比较简单的场景,却隐藏了太多的安全风险。远程办公场景下的风险在远程办公场景下,很多人会选择使用自己的私人电脑或者是家中的老电脑、手机、pad等移动设备,通过VPN或远程桌面等方式连接到企业内网,还会涉及文件传输、下载及远程登陆等操作。
发布时间:2020-02-28 21:00 | 阅读:30187 | 评论:0 | 标签:抗疫专栏 云安全 安全漏洞 数据泄露 网络安全 远程办公

4G LTE数据链路层出现安全漏洞

一、简介近日,德国Ruhr-University Bochum和New York University Abu Dhabi的研究人员公布了被IEEE S&P 2019录用的一篇文章“Breaking LTE on Layer Two”,研究人员通过分析4G LTE协议栈发现了数据链路层存在漏洞,并描述了与之相关的3种攻击方式。其中2种攻击是被动攻击,分别是身份映射攻击和执行网站指纹识别的方法。第3种攻击是一种主动攻击——aLTEr,攻击者可以通过执行 DNS 欺骗来重定向网络连接。
发布时间:2018-07-03 12:20 | 阅读:118967 | 评论:0 | 标签:漏洞 安全漏洞

十年遭劫12亿美元:黑客盗走14%的加密货币

虽然为计算机安全公司创造了新的盈利市场,数字货币及跟踪这些货币的软件却也成为了网络罪犯眼中诱人的目标。独立咨询公司 Autonomous Research 全球金融科技战略总监雷克斯·索科林称,不到10年的时间里,黑客就已盗取了价值12亿美元的比特币和以太币。鉴于2017年末加密货币的一波猛涨,这笔钱的价值如今已比此数字高出太多。加密货币黑产似乎是个岁入2亿美元的暴利行业。黑客已攫取了14%的比特币和以太币供应。
发布时间:2018-01-26 11:15 | 阅读:281564 | 评论:0 | 标签:牛闻牛评 加密货币 区块链 安全漏洞 黑客 加密

2017年教育行业网络安全报告

概述报告介绍教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。安全值利用外部大数据的方法,从互联网的角度重点研究了教育行业的网络安全状况形成本报告。报告将教育行业细分为8个领域,每个领域抽样约100家机构,包括重点高校、职业培训、儿童早教、兴趣教育、出国留学、语言学习、教育信息化、综合服务&其他。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移的情况。
发布时间:2018-01-25 19:04 | 阅读:1757 | 评论:0 | 标签:行业动态 互联网资产 安全值 安全漏洞 安全评价 安全风险 教育

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

Google的Pixel一直号称是最难攻破的Android手机,然而,在2016年11月的黑客比赛PwnFest中,以360研究员龚广为首的360 Alpha团队完成了这个几乎不可能的任务。而在2017年的Mobile Pwn2Own上,没有一支团队能攻破Google Pixel,是白帽子们束手无策了吗?原来,360 Alpha早就发现了一个小行星级的漏洞,由于波及范围太广,他们在8月份就把漏洞提交给了Google。
发布时间:2018-01-24 07:35 | 阅读:260318 | 评论:0 | 标签:牛闻牛评 360 google Pixel 安全漏洞 移动安全联盟 漏洞

幽灵和熔断将会再现 设备永远不会真正安全

在承认了现代智能手机芯片中的一个重大安全漏洞之后,芯片公司的CEO又给我们带来了更为残酷的坏消息。类似的东西可能还有很多,而我们多年来都以为它们是安全的。对安全威胁思考足够深入的人,很可能找出其他方式来利用这些被认为是完全安全的系统。——ARM首席执行官西蒙·希格斯西蒙·希格斯今年1月初,大部分现代处理器中隐藏新漏洞的消息爆发。这次的漏洞不仅危及PC,连手机也未能幸免,波及的处理器甚至可追溯至20多年前。原因是英特尔、ARM等芯片厂商使用的设计技术可令黑客从受害设备内存中获取用户的隐私数据,比如口令、加密密钥或敏感信息。
发布时间:2018-01-21 11:35 | 阅读:194243 | 评论:0 | 标签:牛闻牛评 ARM 安全漏洞 硬件安全

打上熔断和幽灵补丁后 CPU哭了

CPU使用率上升,吞吐率下降。SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。下图显示的是SolarWinds的Python工作者服务层在半虚拟化AWS实例上的性能表现:该公司还观察了其弹性计算云(EC2)实例在不同AWS可用域上随该补丁的推出而产生的CPU使用率变化(如下图所示),结果并不好看:SolarWinds还对其云实例在熔断/幽灵补丁推出后的性能表现做了其他的可视化统计,绝大部分结果都很难看。
发布时间:2018-01-17 22:20 | 阅读:191497 | 评论:0 | 标签:牛闻牛评 CPU补丁 SolarWinds 安全漏洞 熔断/幽灵

英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

几天前才报道过,AMD、ARM和英特尔微芯片中存在可致“熔断(Meltdown)”和“幽灵(Spectre)”攻击的漏洞。因为这些微芯片广泛应用在几乎全部台式电脑/笔记本电脑、智能手机和平板电脑中,该漏洞的曝光大大冲击了微软、谷歌、Mozilla和亚马逊之类的大型科技公司。安全专家们夜以继日地赶工抛出安全更新,修补该漏洞。但英特尔的问题似乎还远未完结,因为又有一个漏洞被芬兰网络安全公司F-Secure发现了,这次是存在于英特尔硬件中。1月12日的官方声明中,F-Secure宣称,该新发现的硬件漏洞可使黑客远程访问公司企业的笔记本电脑。
发布时间:2018-01-15 19:15 | 阅读:179785 | 评论:0 | 标签:威胁情报 AMT 安全漏洞 英特尔 漏洞

“噩梦公式二代”漏洞来袭 微软今日凌晨发布高危Office漏洞补丁

1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。
发布时间:2018-01-10 19:50 | 阅读:148154 | 评论:0 | 标签:威胁情报 360 噩梦公式 安全漏洞 微软Office 漏洞

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

昨日,腾讯安全玄武实验室与知道创宇404实验室联合公布了“应用克隆”——这一针对安卓手机的最新攻击模型。该攻击可通过钓鱼链接实现漏洞利用,获取该手机特定app的登录凭证,窃取账户隐私信息,甚至进行消费。根据玄武实验室对国内200余款安卓市场主流app测试结果,有27款app存在此漏洞,受影响比例超过10%。漏洞威胁减弱是错觉 警惕多点耦合引入的新风险不同于部分手机自带的数据迁移(手机克隆)功能,此次玄武实验室公布的“应用克隆”是安全研究员利用漏洞实现的结果。
发布时间:2018-01-10 19:50 | 阅读:214556 | 评论:0 | 标签:行业动态 404实验室 安全漏洞 安卓 漏洞修复 玄武实验室 移动安全 腾讯安全 移动

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。
发布时间:2018-01-08 16:50 | 阅读:222627 | 评论:0 | 标签:牛闻牛评 CPU 安全漏洞 影子经纪人 暗网 漏洞攻防 漏洞

物联网噩梦:GPS跟踪漏洞致数百万IoT产品陷入风险

漏洞通告已数月,但仍仅有4家网站运营商证实修复。这是一场IoT噩梦,本可以被完全避免掉的。两名研究人员曝光GPS服务问题:使用开放API和简单口令(123456)的数百GPS服务可致大量隐私问题,包括直接跟踪。而且,这些脆弱服务中很多都含有开放目录,暴露出登录数据。对有些人而言,这两名研究人员揭露的问题并不是什么新鲜事。早在2015年的Kiwicon大会上,就有人演示了某流行车辆跟踪定位设备中的漏洞。但是,1月2日的披露大大扩宽了早前研究的范围,包含市场上采用 A8 迷你GPS跟踪器和 S8 数据线定位器的数百万设备。就像很多IoT设备一样,这些设备是由大量几乎毫无安全可言的白标转售商售出的。
发布时间:2018-01-05 15:10 | 阅读:125457 | 评论:0 | 标签:威胁情报 GPS服务 安全漏洞 脆弱域名 漏洞

2018工控系统网络安全预测

2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。新型勒索软件将重点关注工业控制系统(ICS)2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。
发布时间:2018-01-02 19:00 | 阅读:156649 | 评论:0 | 标签:牛闻牛评 安全挑战 安全漏洞 工业物联网 工控安全 自动化

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。

苹果的安全到底怎么了?

无论你怎么仔细审查,软件都避免不了漏洞的存在。于是,问题不在于如何写出完美代码,而是在发现错误时如何响应。苹果一贯以安全健壮闻名,但macOS和iOS的一系列重大漏洞,扯破了苹果的安全网,令安全研究员和开发者纷纷质疑这些问题是否系统性的。就拿9月底发布的苹果macOS High Sierra操作系统来说。仅仅10天,苹果公司就不得不修复2个关键漏洞:某第三方App可被用于从密钥链中盗取凭证;加密苹果文件系统卷的口令提示,会以明文形式暴露口令。接着,11月底,安全研究人员公开宣称,只需输入“root”,任何人都可获得 High Sierra 的root权限。
发布时间:2017-12-19 18:05 | 阅读:142806 | 评论:0 | 标签:牛闻牛评 安全更新 安全漏洞 苹果

19年之久的ROBOT漏洞复现 流行网站受害

如果你认为比如Facebook和PayPal之类,受到大众追捧的流行网站就能免受上个世纪的漏洞侵害的话,你就太天真了!研究显示:1998年发现的一个漏洞最近死灰复燃,威胁多种流行网站和在线服务。该漏洞被命名为ROBOT,是丹尼尔·布雷琴巴赫于1998年发现的。ROBOT是个首字母缩写,意思是布雷琴巴赫Oracle威胁重现(Return Of Bleichenbacher’s Oracle Threat)。新版ROBOT是在最近的Facebook漏洞奖励项目中被3名研究人员发现的。12月12日公布了新版ROBOT漏洞细节,但研究人员因此获得的奖金数额并未透露。
发布时间:2017-12-19 01:05 | 阅读:153028 | 评论:0 | 标签:威胁情报 HTTPS ROBOT 传输层安全协议 安全漏洞 漏洞

证书锁定:网银安全漏洞致数百万人面临严重威胁

上周,英国伯明翰大学安全研究人员公布了移动银行App中的安全缺陷,该缺陷可致数百万用户面临被黑风险升高。研究人员开发了名为“Spinner”的工具,来对移动App执行半自动安全测试。对400个安全关键App样本进行测试后,他们在很多银行App中发现了一个严重缺陷——包括汇丰银行、英国西敏寺银行和Co-op银行提供的App,还有美国银行的Health账户App。研究人员发现,尽管银行在App安全方面很尽责,一项所谓的“证书锁定”技术——本应提升安全的技术,却意味着标准测试难以检测出可致攻击者接管受害者网银的严重漏洞。
发布时间:2017-12-14 20:35 | 阅读:129303 | 评论:0 | 标签:威胁情报 安全漏洞 网银app 漏洞

2017年软件漏洞数量将破纪录

越来越多的软件程序和不断增加的报告,让漏洞报告比2016年增加了1/3强。两家追踪漏洞披露的组织表示,2017年见证了软件漏洞报告的激增,即将成为破纪录的一年。由美国国家标准与技术局(NIST)管理的国家漏洞数据库(NVD),今年到现在为止已记录了超过1.34万个漏洞,比2016年全年的漏洞记录数的2倍还多。NVD统计数据图表:同时,安全信息公司Risk Based Security(RBS)在2017年记录了1.87万个漏洞,比去年同期增加了1/3强。漏洞记录增加的部分原因,可能是NVD和Risk Based Security之类的公司,在各自数据库中都囊括了更多的漏洞。
发布时间:2017-12-05 19:10 | 阅读:148066 | 评论:0 | 标签:行业动态 国家漏洞数据库 安全漏洞 数量 漏洞

如何轻松潜入IP办公电话进行监听

很多IP办公电话,存在很多漏洞让黑客钻空子。通过电话,某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述:大家好,我叫AngCui,我是RedBallonSecurity创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。我们来看Cisco电话,分别来看,看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘,同时还有很脆弱的软件。我们将这个“电脑”中的固件剥离,列出疑似漏洞之处。在2个半月之后,我们发现了系统中能够被攻击者接触到的漏洞。
发布时间:2017-12-04 08:40 | 阅读:179434 | 评论:0 | 标签:牛闻牛评 固件升级 安全漏洞 思科IP电话 窃听

黑客利用存在17年的Word漏洞传播恶意软件

微软Office公式编辑器中有漏洞存在了17年,如今网络罪犯成功利用该漏洞散布恶意软件。这是个后门,可为攻击者提供对系统的完全控制权,在系统上执行指令,提取文件。该恶意软件可通过渗透测试工具Cobalt Strike彻底感染系统。Cobalt Strike 是为红队行动和对手模拟而创建的系统秘密信道访问类软件。这波恶意软件攻击主要针对俄语用户,因为垃圾邮件被设计成Visa通知消息,通告用户payWave服务规则的变动。该邮件含有一份带口令保护的RTF文档附件,用户会另外收到解锁凭证。这份文件内含恶意代码,但因为有口令保护,杀软难以检测到其中加载有恶意软件。
发布时间:2017-12-01 05:20 | 阅读:153802 | 评论:0 | 标签:威胁情报 Cobalt Strike Office公式编辑器 安全漏洞 恶意软件 漏洞

苹果至今为止最大漏洞:无密码以Root权限登录macOS

macOS High Sierra(macOS 10.13 )惊现易被利用的漏洞,可令用户无需口令便获取管理员权限(以root用户登录)。该安全漏洞通过苹果操作系统的身份验证对话框触发,此对话框会在用户需要进行网络和隐私设置的时候弹出,要求输入管理员用户名及口令。如果在用户名处输入“root”,口令输入框空着,点击“确定”,多点几次解锁,该对话框就会消失,你就获得了管理员权限。而且该操作还可以直接在用户登录界面进行。可以物理接触到该机器的人都可以利用该漏洞登录,做出额外的伤害,安装恶意软件等等。问题没解决前,用户最好别让自己的Mac机无人看管,也不要启用远程桌面访问。
发布时间:2017-11-30 12:05 | 阅读:210881 | 评论:0 | 标签:威胁情报 High Sierra macOS root权限 安全性更新 安全漏洞 漏洞

Mobile Pwn2Own 2017:趋势科技颁出51.5万美元奖金

东京举行的2017移动Pwn2Own大会上,展现了Pwn2Own竞赛史上最长漏洞利用链,安全研究人员采用11个不同漏洞在三星Galaxy S8系统中执行代码。11月2日,今年移动Pwn2Own黑客竞赛的第二天,大波漏洞利用涌现,包括Pwn2Own史上最长漏洞利用链。2017移动Pwn2Own大赛于11月1日至2日在日本东京举行,披露了32个漏洞,涉及苹果、三星和华为的移动设备。为期2天的赛事结束,主办方趋势科技的零日计划(ZDI)共颁出了51.5万美元的奖金。ZDI已私下向受影响厂商通报了所有这些漏洞,以便问题能得到修复。
发布时间:2017-11-06 19:10 | 阅读:216532 | 评论:0 | 标签:行业动态 奇虎360 安全漏洞 漏洞奖金 移动Pwn2Own 腾讯科恩安全实验室 mobile

轮船联网平台漏洞严重威胁国际海事基础设施

公海上,咸湿的空气,无际的海洋,孤单寂寞中幸好还有卫星网络连接相伴左右。但这看似安静祥和的环境中,却潜藏着蠢蠢欲动的漏洞风险。安全咨询公司IOActive的研究人员称,轮船用于连接互联网的平台存在软件漏洞,可暴露船只在海上的数据。这些漏洞还预示着国际海事基础设施中更大的威胁。10月26日发布的一份报告,描述了AmosConnect 8网络平台中的2个漏洞。轮船使用该平台监视IT和导航系统,船员也用该平台收发消息、邮件,浏览网页。
发布时间:2017-10-30 20:40 | 阅读:128301 | 评论:0 | 标签:牛闻牛评 AmosConnect 安全漏洞 轮船 漏洞

Mirai再升级 新僵尸网络感染设备已达200万台

近日,360安全研究人员发现一个新的IoT僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。截至目前,IoT_reaper感染量达到近200万台设备,且每天新增感染量达2300多次。 据了解,该恶意程序脱胎于此前曾导致美国断网的僵尸网络Mirai,但比Mirai的感染途径更广,如果照目前速度继续肆意扩张,其造成的后果将不堪设想。广大用户应及时为IOT设备升级版本,增强设备密码,关闭共享端口,避免被此类僵尸网络感染。
发布时间:2017-10-28 01:00 | 阅读:177669 | 评论:0 | 标签:威胁情报 IoT安全 Mirai 僵尸网络 安全漏洞

ADS

标签云