當被問及為什麼他發佈如此龐大的“bots”列表時,洩漏者說,他們已經將 DDoS 服務從物聯網殭屍網絡升級為一種新模式,這種模式依賴於從雲服務提供商那裡租用高輸出服務器。
日前,國外一名黑客在一個安全論壇上公佈了大量數據,其中包括 515000 多臺服務器、家庭路由器和物聯網“智能”設備的密碼,這些設備由於使用了不安全的 Telnet 端口,導致密碼洩露。數據列表包括設備的 IP 地址、Telnet 服務用戶名和密碼,可用於通過 Internet 控制這些設備。據悉,該列表是通過掃描整個網段來發現暴露的 Telnet 端口。 這個列表是由 DDoS 租用(DDoS 引導程序)服務的維護者在線發佈的。當被問及為什麼他發佈如此龐大的“bots”列表時,洩漏者說,他們已經將 DDoS 服務從物聯網殭屍網絡升級為一種新模式,這種模式依賴於從雲服務提供商那裡租用高輸出服務器。
目前,雖然列表中的一些設備可能已經更改了其 IP 地址或密碼,並且不再有效,但該列表對於熟練的攻擊者仍然非常有用。配置錯誤的設備並非均勻地分佈在 Internet 上,但由於 ISP 提供商的員工在將設備部署到各自的客戶群時配置錯誤,因此它們通常聚集在一個 ISP 網絡上。
攻擊者可以使用列表中包含的 IP 地址來標識服務提供商,然後重新掃描 ISP 的網絡以使用最新的 IP 地址更新列表。
更多資訊
微軟改變主意 在停止支持後為 Windows 7 黑屏 bug 開發免費補丁
微軟最初表示正在開發 Windows 7 修復程序,但該修復程序僅適用於“已購買 Windows 7 擴展安全更新(ESU)的組織”,但微軟一夜之間改變了主意,現在表示該修復程序將對所有人開放,包括運行 Windows 7和Windows Server 2008 R2 SP1的 用戶都可以下載到該更新。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
國際刑警組織與印尼警方合作首次逮捕 Magecart 黑客團伙成員
上週印尼國家警察與國際刑警組織聯合召開新聞發佈會稱,國際刑警組織和印尼警方在 12 月 20 日逮捕了三名男子,他們涉嫌參與一個網絡犯罪集團,並參與了 Magecart 攻擊。
來源:ZDNet詳情鏈接: https://www.dbsec.cn/blog/news.html
欺詐性交易激增 Chrome Web Store 擴展更新與發佈暫時中止
由於從事欺詐性交易的付費擴展數量激增,Google 安全團隊已無限期中止官方 Chrome Web Store 上任何商業 Chrome 擴展的發佈或更新。谷歌表示,欺詐交易的浪潮始於本月初。Google 工程師將此次欺詐性交易描述為“大規模”發生。
來源:開源中國詳情鏈接: https://www.dbsec.cn/blog/news.html
微軟的 IE 零日漏洞修復程序破壞了 Windows 打印功能
在 Windows 中修復最近被確認的 Internet Explorer 零日漏洞實際上可能導致操作系統中的其他功能出現其他問題,當然不會有人感到奇怪,這種問題不是第一次發生。微軟此前確認零日問題會影響所有受支持的 Windows 版本中的 Internet Explorer,全面修復仍在進行中(下一個補丁週二是 2 月 11 日)。
來源:cnBeta.COM詳情鏈接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章
