各位Buffer早上好,今天是 2019 年 5 月 6 日星期一。今天的早餐铺内容主要有:几大 Git 平台仓库被劫,黑客欲勒索比特币;黑客窃取美国和加拿大201家校园在线商店的数据;安全专家轻松接管29个僵尸网络,只因黑客太菜;国家互联网应急中心开通勒索病毒免费查询服务;Firefox火狐浏览器已推送“插件失效”证书修复补丁。
几大 Git 平台仓库被劫,黑客欲勒索比特币
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是,黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo,只留下了 0.1 比特币(约 ¥3850)的赎金票据。黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码。
在 GitHub 上搜索可发现已有 391 个仓库受影响,这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。尽管如此,BitcoinAbuse 平台显示,该比特币地址目前还未收到赎金。[来源:securityaffairs]
黑客窃取美国和加拿大201家校园在线商店的数据
趋势科技在周五发布的一份报告中称,位于美国和加拿大的201家校园网上商店发现恶意代码,这些商店为美国176所大学和21所加拿大大学提供服务。安全研究人员称之为Magecart攻击,黑客将恶意JavaScript代码植入在线商店的结账和支付页面以记录支付卡数据,然后将其上传到服务器,并在地下网络黑市上出售。[来源:zdnet]
安全专家轻松接管29个僵尸网络,只因黑客太菜
安全专家一次性接管了 29 个僵尸网络,原理十分简单,利用了黑客技术“太菜”的弱点。在采访中,安全专家Subby介绍了他接管的这 29 个僵尸网络,他指出其实这些僵尸网络都比较小,最初的机器人数量显示总计将近 40000,但在删除重复数据后,实际数量仅为 25000,这样的数据对于一个单独的 IoT僵尸网络来说都是很小的,更不用说是 29 个的总和了。
谈到为什么能一次性轻易黑掉 29 个僵尸网络,Subby 解释一些僵尸网络运营商经常使用比较弱的凭证来保护其 C&C服务器后端。Subby 使用了一个用户名词典和一个常用密码列表对这些僵尸网络的 C&C 基础设施进行暴力破解,收获非常多。这其中,有一些设备使用了非常弱的用户与密码组合,如`root:root`、`admin:admin`和`oof:oof`。[来源:zdnet]
国家互联网应急中心开通勒索病毒免费查询服务
从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。
据悉,截至2019年4月9日,国家互联网应急中心监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台,仍有大量的计算机未安装“永恒之蓝”漏洞补丁和杀毒软件。我国计算机感染WannaCry勒索病毒疫情依然比较严峻。为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心开通了该病毒感染数据免费查询服务。查询说明如下:
1、WannaCry勒索病毒暂只能感染Windows操作系统,请用户在Windows操作系统上的浏览器中输入查询地址打开查询页面进行查询,查询地址为:http://wanna-check.cert.org.cn。
2、若提示IP地址承载的计算机受到感染,建议使用WannaCry勒索病毒专杀工具进行查杀,并及时修复相关漏洞。
3、如果使用宽带拨号上网或手机上网,由于IP地址经常变化,会导致查询结果不准确,仅供参考。[来源:cnbeta]
Firefox火狐浏览器已推送“插件失效”证书修复补丁
由于Mozilla公司忘记更新用于签署Firefox插件的安全证书,当证书过期,导致新的插件下载安装失败,并阻止现有的插件正常工作。Mozilla现在宣布他们推出了一个修复程序,并表示:我们的团队已经确定并推出了针对Release、Beta和Nightly的所有Firefox浏览器桌面用户的修复程序。修复程序将在接下来的几个小时内自动应用于后台。不需要采取任何有效步骤来使插件再次起作用。
大多数用户不需要采取任何行动,但如果你已禁用Studies,这是Mozilla用于对新功能进行A/B测试的功能,则需要重新启用它。[来源:IT之家]
来源:freebuf.com 2019-05-06 07:00:04 by: Freddy
请登录后发表评论
注册