各位Buffer早上好,今天是2019年1月29日星期二。今天的早餐铺内容有:安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者;武汉一团伙以“虚拟货币”组织传销被判刑;个人信息疑被盗,外卖小哥成监事。
安全机构abuse.ch公布近10万个恶意网站
2018年3月底,非盈利安全机构abuse.ch运行了一个名为URLhaus的项目。开始运行至今,来自世界各地的265名安全研究人员查明并向URLhaus提交攻击超过10万个恶意软件站点,平均每天提交的数量有300个。
据统计,每个恶意网站平均活动期间超过一周(8天10小时又24分钟),这足够它们每天感染数千台装置。恶意网站的主机提供商中,有2/3是位于中国或美国。abuse.ch希望几个国内的主机提供商可以有效减少反应所需的时间,及时处理好已知恶意网站的问题,而不是让散布恶意软件站点存在一个月以上。[abuse]
日本政府计划“入侵”公民的物联网设备
据报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。
这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其交给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备。该调查计划于下个月启动,届时有关部门计划将测试超过2亿件物联网设备的密码安全性,从路由器和网络摄像头开始。
根据日本总务省的报告,针对物联网设备的攻击占2016年所有网络攻击的三分之二。为筹备2020年东京夏季奥运会,日本政府已着手实施这一计划。政府担心黑客可能会滥用物联网设备来发动针对奥运会IT基础设施的攻击。[cnbeta]
PEAR PHP成为最新的供应链攻击受害者
Pear.php.net向用户发出警告,如果曾在过去半年下载了包管理器go-pear.phar,那么最好立即调查下系统,你很有可能被植入了后门。
Pear.php.net是当下使用非常广泛的PHP扩展和应用库。近期,维护者发现黑客用恶意版本替换了go-pear.phar,该程序会去下载安装一个后门。对此,维护者建议用户去GitHub (pear/pearweb_phars)下载干净版本,并对比下哈希值。
PEAR就此成为最新的供应链攻击受害者,所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具CCleaner曾在2017年遭到黑客攻击被植入了后门。[solidot]
武汉一团伙以“虚拟货币”组织传销被判刑
新华社消息,以“五行币”“建业币”“金镶玉”等花样百出的“虚拟货币”名义组织开展传销活动敛财,这个团伙两名头目近日被武汉市汉南区法院一审判刑,分别判处有期徒刑六年和五年六个月,各处罚金10万元。
被告人徐某和马某,先后以“云数贸”网站为平台,以“会员盘”“建业盘”及“五行网”等传销模块,售卖衍生产品“五行币”“金镶玉”等。新发展的会员需交纳一定数量的虚拟“电子币”才能在网站上注册成为会员。经查,这起组织领导传销活动案,涉案金额达到3000多万元。
办案检察官提醒,相比其他传销,虚拟货币传销以投资为幌子,存在包装高级,奖励奖品是虚拟货币本身等特点,这些虚拟货币随着参与骗局人数增加而相应升值,底层参与者也能获利,但一旦进入贬值期,底层参与者将血本无归,需要引起投资者高度警惕。[bianews]
个人信息疑被盗,外卖小哥成监事
据新京报报道,29岁的外卖小哥杜军,信息疑似被盗用,莫名成为武汉11家公司的监事、法人代表。他因此被民政部门认定为“非低保户”,母亲的低保被取消。
杜军称,自己此前联系过这11家公司,“发现8家联系不上,其余3家,1家不理睬,说有事直接去找工商;1家反要2000多元才帮办;只有1家表示歉意,称是代办公司搞的,承诺这几天就去办变更。”
这10家杜军“担任”监事的公司分别是武汉鸿信运达物流有限公司(以下简称“鸿信运达”)、武汉邦宁世纪装饰工程有限公司、武汉华恩汇贸易有限公司(以下简称“华恩汇”)、武汉市微学车汽车服务有限公司、武汉瑞医瑞草商贸有限公司、武汉寸心教育科技有限公司、武汉蕙雅居装饰材料有限公司、武汉市宝晨丰家具有限公司、武汉龙杰特服饰有限公司和武汉市俊航物业管理有限公司。这些公司大都成立于2015年、2016年,注册资本在10万元至500万元人民币不等,注册地址分布武汉。
记者连线发现,这11家公司有2家已注销,7家联系不上。工商部门表示,这种行为难以约束,律师建议杜军起诉相关公司。[bianews]
来源:freebuf.com 2019-01-29 07:03:13 by: Karunesh91
请登录后发表评论
注册