各位Buffer早上好,今天是2018年7月25日星期三,农历六月十三。今天份的BUF早餐内容主要有: Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7/8.1更新调整被吐槽;俄罗斯黑客入侵美电力公司控制室;多家三甲医院服务器遭黑客入侵,通过木马挖矿。
安全资讯早知道,两分钟听完最新安全快讯~
Windows 7/8.1更新调整被吐槽
Windows 7/8.1更新调整被吐槽
微软的数据收集方式历来备受争议,近日开始面向所有Windows 7/8.1设备分别推送了KB2952664和KB2976978更新。不过和以往更新部署有所不同,此前该两个更新均为可选更新,用户需要手动操作才能部署。而现在微软将这两个更新标记为“关键”,意味着所有设备都会通过Windows Update进行部署,而这无疑加剧了对微软遥测服务的吐槽。[来源:cnBeta]
Chrome 68正式向所有不安全的HTTP网站开炮
在 7 月 24 号发布的 Chrome 68 中,Google 引入了一项重大的变化。当加载非 HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。在之前版本的 Chrome 浏览器中,Google 还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS 加密”,并在地址栏上凸显一个标记。[来源:cnBeta]
安卓银行木马 Exobot 的源代码遭泄露
Exobot 是一款强大的安卓木马,首次于2016年末出现在大众视野,而在今年1月份被出售遭到作者神秘抛弃。ThreatFabric 公司的研究员表示,Exobot 木马的源代码实际上在5月份就已被泄露到网上:当时一名买家决定在圈子内分享该源代码。自此,笔者发现 Exobot 的源代码现在正在多个地下黑客论坛上传播。安全研究员现在担心源代码遭泄露可能导致越来越多的安卓应用会遭该木马感染。[来源:CodeSafe]
俄罗斯黑客入侵美电力公司控制室
美国国土安全部官员称,俄罗斯黑客入侵了电力公司被认为安全的隔离网络。黑客甚至找到方法能打开开关和干扰电力输送。针对美国电力公司的黑客攻击始于去年底,很有可能仍在继续。美国国土安全部从 2014 年起就警告电力公司高管注意俄罗斯黑客组织对基础设施的威胁,本周它首次披露了攻击细节,称受害者多达数百个,部分公司可能仍然不知道他们已经遭到了入侵,因为攻击者利用了公司雇员的凭证渗透到内网,让入侵难以发现。
攻击者首先是利用钓鱼攻击窃取登录凭证入侵供应商的内部网络。一旦渗透到供应商的网络,他们开始转向真正的目标——电力公司。这个过程相对比较简单,很多情况下窃取了供应商的凭证之后他们就能直接访问电力公司的网络,然后开始窃取机密信息,如电力公司网络的配置信息,只有在熟悉其网络之后他们才能进一步的干扰其运作。攻击者还将自己伪装成能经常接触这些系统的人。[来源:Solidot]
多家三甲医院服务器遭黑客入侵,通过木马挖矿
据腾讯御见威胁情报中心消息,近期该机构检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。
该机构表示,攻击者使用的挖矿木马拥有多个矿池,开挖的山寨加密币包括:门罗币、以太坊、零币等等,从矿池信息看,目前攻击者已累积获利达40余万元人民币。我国医疗机构开放远程登录服务(端口号:22)的比例高达50%,这意味着有一半的服务器可能遭遇相同的攻击。[来源:Bianews]