今天是5月28日星期一,今天早餐铺的主要内容有:亚马逊Alexa录制对话并未经用户许可就发给用户联系人;FBI已经控制了VPNFilter僵尸网络,宣称其与APT28组织有关;Mac设备遭遇新门罗币挖矿软件入侵;Pornhub 推出免费不限带宽的VPN服务;报告显示我国工业信息安全产业发展进入“快车道”。
安全资讯早知道,两分钟听完最新安全快讯~
【漏洞攻击】
亚马逊Alexa录制对话并未经用户许可就发给用户联系人
波特兰一个家庭发现亚马逊Alexa未经许可录制了他们的对话并将其随机发送给了他们的联系人。
这个波特兰家庭表示,突然有一天,他们接到一个朋友的电话,朋友告诉他们,他收到了这家人说话的录音,让他们拔掉Alexa的电源,你们有可能被黑客攻击了。
随后这家人向亚马逊反馈情况,工程师检查日志后确认了问题,并向他们道歉。
这不是Alexa第一次被爆出问题,之前它曾发出诡异的笑声。
FBI 已经控制了 VPNFilter 僵尸网络,宣称其与 APT 28 组织有关
前几天,思科的报告中说一个新的名为VPNFilter的僵尸网络控制了54个国家的超过500,000台设备,思科表示病毒由俄罗斯设计。
与此同时,同一天在匹兹堡启封的法庭文件表明,联邦调查局已经扣留了一个关键域名,这个域名被用来与僵尸网络中的路由器和其他NAS设备进行通信。
法庭文件称,这起大规模恶意软件攻击背后的黑客组织是Fancy Bear,这是一家俄罗斯政府组织的黑客组织,也被称为APT28,Sofacy,X-agent,Sednit,Sandworm和Pawn Storm。
[THN]
Mac 设备遭遇新门罗币挖矿软件入侵
大量Mac用户发现,一个名为mshelper的进程占用了他们的CPU和电池,事实上,这是一款门罗币挖矿病毒。
Malwarebytes的研究人员对mshelper恶意软件进行了分析,虽然没能确定传播方式,但假冒的Flash Player安装程序,恶意文档或盗版软件应该是主要渠道。
程序是一个名为pplauncher的文件,由启动守护程序(com.pplauncher.plist)保护进程,程序由Golang开发,并且相对较大(3.5 Mb)。
【行业动态】
Pornhub 推出免费不限带宽的 VPN 服务
成人娱乐巨头PornHub推出了自己的VPN服务,提供“免费和无限的带宽”,为用户提供匿名访问特定网站的服务。
VPNhub可用于移动以及桌面平台,包括Android,iOS,MacOS和Windows。
VPNhub承诺永远不会存储,收集,出售或分享用户个人信息或者用于第三方营销,广告或研究目的。
我们看到该公司仍可以出售“非个人身份信息用于广告,营销或研究目的”。
[THN]
【国内新闻】
报告显示我国工业信息安全产业发展进入“快车道”
由工信部所属国家工业信息安全发展研究中心联合多家企业共同编制的《中国工业信息安全产业发展白皮书》24日正式发布。白皮书显示,2017年我国工业信息安全市场规模较2016年增长53.6%,工业信息安全产业发展进入“快车道”。
国家工业信息安全发展研究中心副主任何小龙表示,工业信息安全事关经济发展、社会稳定和国家安全,是保障国家网络安全的重要基础。
白皮书指出,产业环境的日益优化,为我国工业信息安全技术创新、工业信息安全企业做大做强提供了前所未有的机遇。我国工业信息安全产业将保持高速增长,预计2018年国内工业信息安全市场年增长率将接近55.4%。
[东方财富网]
来源:freebuf.com 2018-05-28 07:34:12 by: Sphinx
请登录后发表评论
注册