日前,国外一名黑客在一个安全论坛上公布了大量数据,其中包括 515000 多台服务器、家庭路由器和物联网“智能”设备的密码,这些设备由于使用了不安全的 Telnet 端口,导致密码泄露。数据列表包括设备的 IP 地址、Telnet 服务用户名和密码,可用于通过 Internet 控制这些设备。据悉,该列表是通过扫描整个网段来发现暴露的 Telnet 端口。 这个列表是由 DDoS 租用(DDoS 引导程序)服务的维护者在线发布的。当被问及为什么他发布如此庞大的“bots”列表时,泄漏者说,他们已经将 DDoS 服务从物联网僵尸网络升级为一种新模式,这种模式依赖于从云服务提供商那里租用高输出服务器。
目前,虽然列表中的一些设备可能已经更改了其 IP 地址或密码,并且不再有效,但该列表对于熟练的攻击者仍然非常有用。配置错误的设备并非均匀地分布在 Internet 上,但由于 ISP 提供商的员工在将设备部署到各自的客户群时配置错误,因此它们通常聚集在一个 ISP 网络上。
攻击者可以使用列表中包含的 IP 地址来标识服务提供商,然后重新扫描 ISP 的网络以使用最新的 IP 地址更新列表。
来源:中关村在线
更多资讯
微软改变主意 在停止支持后为 Windows 7 黑屏 bug 开发免费补丁
微软最初表示正在开发 Windows 7 修复程序,但该修复程序仅适用于“已购买 Windows 7 扩展安全更新(ESU)的组织”,但微软一夜之间改变了主意,现在表示该修复程序将对所有人开放,包括运行 Windows 7和Windows Server 2008 R2 SP1的 用户都可以下载到该更新。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
国际刑警组织与印尼警方合作首次逮捕 Magecart 黑客团伙成员
上周印尼国家警察与国际刑警组织联合召开新闻发布会称,国际刑警组织和印尼警方在 12 月 20 日逮捕了三名男子,他们涉嫌参与一个网络犯罪集团,并参与了 Magecart 攻击。
来源:ZDNet
详情链接: https://www.dbsec.cn/blog/news.html
欺诈性交易激增 Chrome Web Store 扩展更新与发布暂时中止
由于从事欺诈性交易的付费扩展数量激增,Google 安全团队已无限期中止官方 Chrome Web Store 上任何商业 Chrome 扩展的发布或更新。谷歌表示,欺诈交易的浪潮始于本月初。Google 工程师将此次欺诈性交易描述为“大规模”发生。
来源:开源中国
详情链接: https://www.dbsec.cn/blog/news.html
微软的 IE 零日漏洞修复程序破坏了 Windows 打印功能
在 Windows 中修复最近被确认的 Internet Explorer 零日漏洞实际上可能导致操作系统中的其他功能出现其他问题,当然不会有人感到奇怪,这种问题不是第一次发生。微软此前确认零日问题会影响所有受支持的 Windows 版本中的 Internet Explorer,全面修复仍在进行中(下一个补丁周二是 2 月 11 日)。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51494.html