BUF 早餐铺 | VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻 – 作者:Sphinx

今天是5月25日星期五,今天早餐铺的主要内容有:VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻。

安全资讯早知道,两分钟听完最新安全快讯~

9516a55a242d4876b99cb36eb5fd2e31.jpg【漏洞攻击】

VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备

思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害者及时防御与响应。

5b0579a08b64a-550x309.jpg

结合该恶意软件近期的活动,Talos 团队认为俄罗斯是此次攻击的幕后主谋,因为“VPNFilter”恶意软件的代码与 BlackEnergy 恶意软件的代码相同,而 BlackEnergy 曾多次对乌克兰发起大规模攻击。思科发布的分析报告表明,VPNFilter 利用各国的命令和控制(C2)基础设施,以惊人的速度主动感染乌克兰境内及多个国家主机。预估至少有 54 个国家遭入侵,受感染设备的数量至少为 50 万台。受影响的设备主要有小型和家庭办公室(SOHO)中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 网络附加存储(NAS)设备。暂时尚未发现其他网络设备供应商受感染。

[FreeBuf]

Turla APT组织利用Metasploit 框架发动攻击

Turla-APT.pngTurla是俄罗斯的APT小组(也称为Waterbug,Venomous Bear和KRYPTON),自2007年以来活跃攻击政府组织和私营企业。

Turla的受害者包括瑞士国防公司RUAG,美国国务院和美国中央司令部。

在最近的攻击中,该组织使用真的Adobe Flash安装程序打包其macOS后门,并在受害者系统上下载恶意软件。ESET的专家观察到,攻击活动发生了变化:黑客利用流行的开源开发框架Metasploit开展攻击,而以往的案例中,Turla会使用自己的工具,比如Skipper。

[SecurityAffairs]

黑客找到新方法在 WordPress 站点中加载后门插件

WordPress-Text.png为了攻击WordPress网站,挂上后门插件,黑客想出了一种新的方法,这种新方法需要用到那些弱口令WordPress.com账号和Jetpack插件。

整个攻击过程非常复杂,为了攻击网站,黑客需要经历不同步骤,这也意味着用户的防御方法非常之多。

尽管如此,根据WordPress网站安全公司Wordfence的报告以及WordPress.org官方论坛上的一些帖子,有很多用户还是被挂上了后门插件,攻击发生在5月16日以后。

攻击的第一步包括黑客从公开漏洞中获取用户名和密码,并尝试登录WordPress.com帐户。如果使用了社工库里已经暴露的密码,就可能受到攻击。

第二个攻击要素则是Jetpack,这是一款非常普遍的wordpress插件,黑客利用这款插件进一步在网站上安装后门。

[BleepingComputer]

【行业动态】

Mozilla将为火狐账号添加双因素认证

Firefox-2FA-login.pngMozilla推出了针对Firefox帐户的两步验证机制,用以保护那些同步数据,包括书签,密码,打开的标签以及其他设备间的同步数据。

根据Mozilla工程师Vijay Budhram的说法,这个功能会逐步推广给用户,功能不依赖短信验证。

这个系统会使用由标准TOTP(基于时间的一次性密码)应用程序生成的验证代码,这些程序包括Authy,Duo,Google Authenticator等。

Firefox用户可以在未来几周内检查其帐户选项,启用相关功能。或者点击以下网址直接访问:

https://accounts.firefox.com/settings?showTwoStepAuthentication=true

为了防止TOTP程序出错,用户还会获得一组恢复代码以防万一。用户需要妥善保管这些代码,在紧急情况下保证能够访问账号。

用户应将这些代码保存在安全的地方(在线或离线),以便在紧急情况下使用以重新获得他们的帐户访问权限。

【国内新闻】

国家工信安全中心主任:工业信息安全形势日趋严峻

APT_threat4.jpg国家工业信息安全发展研究中心主任尹丽波24日在中国工业信息安全大会上表示,随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全整体形势日趋严峻。

在她看来,工业互联网开放、互联、跨域的特点,带来了前所未有的安全问题与挑战,工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

2017年,据国家工业信息安全发展研究中心监测,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国总数位居第五,增速超过全球增幅。

“工业信息安全是一个全新安全领域,具备高度的前沿性和复杂性。全球超十万工控系统及设备暴露于互联网,已成为世界各国工业信息安全的软肋。”尹丽波说。

据她介绍,进入2015以来,全球每年发生的工业信息安全事件都接近300起,工业领域成为网络攻击”重灾区”;同时,工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全。

目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

为推进工业信息安全保障能力建设,2017年底,工业和信息化部加强顶层设计,正式印发《工业控制系统信息安全行动计划(2018-2020年)》,对如何构建我国工业信息安全保障体系作出了整体安排。

[新浪财经]

来源:freebuf.com 2018-05-25 07:30:56 by: Sphinx

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论