今天是6月12日星期二,今天早餐铺的主要内容有:FBI提出对Marcus Hutchins的新指控;思科四个月第四次删除后门账号;韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅;F-Secure修复杀毒软件中的严重漏洞;湖北90后黑客攻击某购物平台 “一元购”买走800万金饰。
安全资讯早知道,两分钟听完最新安全快讯~
【国际时事】
FBI提出对Marcus Hutchins的新指控
阻断WannaCry传播的安全研究员被FBI指控了新的罪名。这名研究员在从DefCon大会返回英国时被捕,当时的罪名是传播了银行木马软件Kronos。而最近FBI指控他创建了另一个恶意软件UPAS Kit,并且面对FBI质问时撒了谎。
研究员反复否认从事任何违法活动,并且把指控成为胡扯,他呼吁twitter粉丝捐款,用以支付法律费用。
[THN]
【漏洞攻击】
思科四个月第四次删除后门账号
思科在最近4个月中第四次删除了产品中的硬编码账号,这一次密码被存放在了思科的WAAS软件中,WAAS可以优化WAN流量管理。
即便拥有管理员权限,设备的拥有者还是看不到这个硬编码的密码,也就没有办法修改或者找到这个密码。
研究人员在三月份向思科报告了问题,而思科在本周发布了更新,包含28个补丁,其中也移除了硬编码密码。
韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅
上周日,韩国加密货币交易所Coinrail称系统遭遇“网络入侵”,致使比特币连续三天下跌。彭博社援引Bitstamp数据显示,截止到下午4点,纽约市场比特币价格已跌至6840美元,创出自3月14日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%。
同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。
Coinrail官网上的一份声明证实,该交易所一些数字货币似乎已被黑客窃取,但未提及具体金额。Coinrail只是说,正在与调查机构及其它交易所合作,以便追捕肇事者并挽回损失。
[CnBeta]
F-Secure修复杀毒软件中的严重漏洞
F-Secure修复了家庭企业杀毒软件中的严重漏洞,攻击者可以在用户的电脑上执行恶意代码,感染控制电脑。有趣的是,漏洞并不来自F-Secure,而是来自其所使用的7-Zip。
7-zip被用来解压压缩包,然后扫描病毒,然后重新打包。黑客构造一个恶意的rar文件,用户在用7-zip解压的时候就会触发恶意代码。
F-Secure在执行扫描的过程中会自动解压部分文件,也就是的漏洞的利用过程变得异常简单。
【国内新闻】
湖北90后黑客攻击某购物平台 “一元购”买走800万金饰
湖北省公安厅在近日通报的“净网 2018 ”专项行动阶段性成效中,披露了一起黑客攻击某购物平台,用 106 元骗走价值 800 余万元的黄金钻石的案例。去年 11 月,安陆市公安局接网商报案:有黑客攻击购物平台,在去年 10 月 17 日至 24 日一周内,被人以“1元购”价格下单 106 笔,用 106 元骗走价值 800 余万元的黄金钻石。
黑客采取攻击后台的方式,每笔仅支付 1 元就让后台系统认为其支付了对应的数万元货款,使得订单通过了审核并发货。由于是月底结算,该网购平台直至 11 月才发觉被骗取 800 余万元黄金、手链、裸钻等贵重商品。
[CnBeta]
来源:freebuf.com 2018-06-12 07:00:02 by: Sphinx
请登录后发表评论
注册