頭條：財富500強員工270萬註冊信息在暗網泄漏

TOP5

2月2日全球信安資訊

速 覽

★研究人員發現利用幽靈和崩潰漏洞的惡意軟體

★Smominru殭屍網路使用NSA漏洞感染超過526,000個系統

★西門子修復TeleControl Basic系統三個漏洞

★財富500強員工270萬註冊信息在暗網泄漏

★思科：加密挖掘殭屍網路每年可賺1億美元

1

研究人員發現利用幽靈和崩潰漏洞的惡意軟體樣本

>>>>

信源：Securityaffairs

反病毒測試公司AV-TEST的研究人員發現了130多個專門利用Spectre和Meltdown CPU漏洞而開發的惡意軟體樣本。

好消息是這些樣本似乎是測試活動的結果，但是專家擔心很快就會觀察到野外的攻擊。

由AV-TEST獲得的大部分代碼只是在線提供的概念驗證代碼的重新編譯版本。AV-TEST的專家也在他們的資料庫中找到了第一批用於瀏覽器的JavaScript PoC代碼，例如IE，Chrome或Firefox。

2

Smominru殭屍網路使用NSA漏洞感染超過526,000個系統

>>>>

信源：Securityaffairs

Proofpoint的研究人員發現了一個名為「Smominru」的巨大殭屍網路，該蠕蟲使用NSA EternalBlue漏洞（（CVE-2017-0144））來感染Windows計算機，並在Monero加密貨幣挖掘活動中招募他們。

Proofpoint發布的分析報告說，「Smominru」的計算能力已經為其運營商贏得了數百萬美元。

據研究人員稱，Smominru殭屍網路至少自2017年5月以來一直活躍，已經感染了超過526,000台Windows計算機。

3

西門子修復TeleControl Basic系統三個漏洞

>>>>

信源：Securityaffairs

西門子修復了其工廠管理產品（Siemens TeleControl Basic系統）中的三個安全漏洞。

Siemens TeleControl Basic系統用於水處理設施，交通監控系統和能源配電廠，其控制中心運行TeleControl Server Basic軟體。本次修補的三個漏洞可被利用進行不同類型的攻擊，如特權升級，繞過驗證和拒絕服務（DoS）攻擊，影響V3.1之前的TeleControl Server Basic版本。

4

財富500強員工270萬註冊信息在暗網泄漏

>>>>

信源：Infosecurity

據證書監測公司VeriClouds調查，研究人員在暗網發現了財富500強員工的270萬個被盜在線賬戶登錄信息，對相關公司造成重大安全風險。

VeriClouds分析了一個包含過去三年來80億個被盜在線賬戶證書的資料庫，得出財富500強僱員中有270萬以上的用戶名和密碼被泄露，這意味著黑客可以使用相同的憑據滲透企業網路。

5

思科：加密挖掘殭屍網路每年可賺1億美元

>>>>

信源：Infosecurity

據新的思科Talos報告，網路犯罪分子越來越多地從利用勒索軟體轉向隱蔽加密貨幣挖掘惡意軟體賺錢。

思科認為，利用勒索軟體不僅有條件限制，與受害者聯繫以及攻擊引發的執法重視也需要時間和精力。但是，一旦受害者被秘密感染加密貨幣挖掘惡意軟體，不僅與目標零接觸，也相對無保護和監督。

Talos觀察到，由數百萬感染系統組成的殭屍網路，理論上每年可產生超過1億美元的收益。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！