数据库暴露了1100万个电子邮件记录
一个庞大的客户数据库,包含1,100万条包含个人详细信息的记录,周一在网上被发现,没有受到保护。
这些数据可以从Grupo-SMS USA,LLC的托管基础设施上设置的MongoDB实例获得,任何能够找到它的路径的人都可以访问。独立安全研究员Bob Diachenko通过使用公共工具扫描互联网来发现信息。他的研究显示该数据集最后由Shodan搜索引擎于9月13日编入索引,但目前还不清楚它在该日期之前可以访问多长时间。
该研究人员表示,该系列大小为43.5GB,包含10.999.535个电子邮件地址,所有这些都来自雅虎!它还包含姓名(第一个和最后一个),物理地址,邮政编码以及客户的州和居住城市。
仅此信息对于运营各种非法或阴暗企业的犯罪分子来说是一个福音:垃圾邮件发送者,诈骗者(技术支持,税务),僵尸网络牧民或任何类型的恶意软件贩子(勒索软件,密码,间谍软件,信息窃取者,银行业务)。
参考链接:https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/
美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法
美国国土安全部门(DHS)下属的科学技术局(S&T)近日发布公共声明,已经向5家不同研究机构提供了$11,511,565的捐款,以寻找防止互联网连接中断的新方法。S&T将新项目命名为预测、预估风险,识别(和缓解)破坏性的互联网大规模网络事件,简称为PARIDINE。该项目为部分研究人员提供所需资金,来找到快速检测、分类和报告大规模网络/互联网规模破坏性事件(NIDE)的新方法。
参考链接:https://www.cnbeta.com/articles/tech/769077.htm
从台海间谍案看核电站网络安全
核电作为未来世界的能源主力之一,日益受到人类的重视。然而,核电站系统却日益成为黑客的网络攻击目标。
《纽约时报》曾报道:“一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可能会造成类似福岛核电站事故的事件,而一些核电站内的安全密码仍然是简单的数字。
无处不在的互联网无形中提升了风险性,国际原子能机构此前宣称,黑客早就盯上了核电站。国际原子能机构总干事天野之弥这样表示,“网络攻击核设施的问题不是一个虚构的风险,需要国际各国严肃对待。”
参考链接:https://www.secrss.com/articles/5185
视频监控出现新漏洞:黑客可以让监控摄像头失灵
安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable目前推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。
参考链接: https://www.cnbeta.com/articles/tech/769027.htm
谷歌团队在霍尼韦尔安卓设备中发现高危漏洞
Google Android团队的安全专家在霍尼韦尔Android掌上电脑中发现了一个严重漏洞,攻击者可利用该漏洞获取提升的权限。美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列,受影响的设备运行4.4到8.1之间的各种Android版本。目前,厂商已发布软件更新解决该问题。
参考链接:https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html
FireEye:91%黑客攻击利用电子邮件作为切入点
根据威胁情报公司FireEye统计数据显示,当前每十个网络攻击中,至少有九个是从电子邮件开始的。
基于2018年1-6月之间发送的5亿封电子邮件,该公司9月份的报告显示“一封恶意邮件就有可能造成严重的品牌名誉受损和财务损失。”在这份文件中,FireEye将电子邮件形容成一条满是垃圾的道路。据该公司统计,只有32%的业务被认为是真实的。
9月7日,国土安全部高级IT官员John Zangardi表示,从2017年12月到2018年5月,机构收到了3000多万封电子邮件,大约21%(约650万个)的邮件被归类为恶意邮件。当1200封含恶意软件的邮件通过该机构的垃圾邮件服务器时,只有10名员工会点击链接。不过,由于该机构已经将附加的防御装置安装到位,任何基于威胁的电子邮件是不可能攻击成功的。
FireEye的报告中还指出,越来越多的攻击瞄准了员工的W2数据,该税表包含敏感的细节,如社会保障号码和年薪数字。
随着模仿骗局的不断上升,当前典型的攻击技术一般会伪装成可信来源的电子邮件,实际里边却包含恶意软件。FireEye在报告中还指出,网络罪犯为了不断寻找最有效攻击方法,一般会选择钓鱼网站的模拟攻击。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号