礦機失竊，4G、思科屢爆漏洞，50萬PC被感染……

大家好，我是小編

本周是2018年第十一周

上周的信息安全界並不安穩

礦機、最大盜竊案、4G、思科、漏洞、惡意軟體、50萬PC

來，與我一起了解上周趣事...

01

冰島600台比特幣礦機失竊

近日，外媒The Hacker News披露了冰島一起大型連環盜竊案，包括2017年12月至2018年1月接連發生的5起案件。這起連環盜竊案致使冰島數據中心的600台礦機失竊，其總價值約合200萬美元。該案一經報道，便被稱為「北大西洋島國有史以來規模最大的盜竊案之一」。

截至目前，警方共抓捕11名嫌犯，其中更是有一位數據中心的安保人員，但並未找到失竊礦機。而為了偵破案件，當地官員已要求互聯網服務提供商、電力公司以及電工及時報告任何可疑的電力消耗用戶，以期找到礦機藏匿之處。

官方：好好的比特幣不偷，現在想偷礦機自力更生？

02

4G又現大量漏洞

據外媒The Register報道，普渡大學和愛荷華大學的研究人員採用LTEInspector的測試框架，在4G LTE網路中發現了大量新漏洞。攻擊者可以利用這些漏洞模擬用戶身份發起近十種攻擊方式，包括且不限於監視呼叫和信息、設備離線、跟蹤用戶位置並發送虛假警報這些方式。

目前，研究小組表示，任何人都能利用常見設備及開源 4G LTE 協議軟體發起這些攻擊。比較著名的便是今年 1 月份夏威夷發生的導彈警報事件，攻擊者對其進行的攻擊方式便是向特定區域的設備發送虛假緊急警告，從而引發騷亂。

夏威夷：原來都是4G的鍋！砍了！

GIF

03

思科又曝新漏洞

據外媒Helpnetsecurity報道，思科在內部安全測試期間，在Cisco Prime Collaboration Provisioning（PCP）軟體中發現了一個嚴重的漏洞（CVE-2018-0141），該漏洞可能允許本地攻擊者將許可權提升到root並完全控制系統。

PCP應用程序允許管理員遠程控制公司內部的思科通信設備（集成IP電話、視頻、語音郵件）以及其用戶的服務安裝和管理。該漏洞是由Secure Shell（SSH）的硬編碼密碼造成的，攻擊者可以利用該密碼連接PCP的Linux操作系統並獲得低級許可權。

目前，思科公司表示，該漏洞僅影響2016年11月發布的PCP 11.6版。另外，思科還發布了修補了此漏洞的12.1版本，並鼓勵用戶儘快將PCP軟體更新至最新版本。

思科公司：這是你沒有玩過的全新版本！

04

惡意軟體12小時感染50萬PC

據外媒The Hacker News報道，上周，Windows Defender 突然檢測到 Dofoil 多個變體的8萬多個實例。這些實例在隨後的12小時快速傳播到俄羅斯、土耳其和烏克蘭，數量躥升至40多萬個。它們攜帶著一個偽裝成合法 Windows 二進位的數字貨幣挖掘payload。

這款被稱為 「Dofoil」的惡意軟體就是「Smoke Loader」，它在受感染的 Windows 電腦中釋放了一個加密貨幣挖礦程序作為 payload，從而利用受害者的 CPU進行挖礦。

目前，微軟並未提及這些實例是怎麼在極短時間內傳播到這麼大的範圍。我們也會繼續關注。

微軟：千錯萬錯不會是我的錯！

（ps：圖片、表情包均來源於網路，侵刪）

年後想辭職，很多技術忘了，如何進行快速充電

*IDEA值得分享 | 轉載註明出處

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！