今天是4月27日星期五,今天早餐铺的主要内容有:葡萄牙成为第21个加入北约网络防御中心的国家;欧洲警方联合捣毁全球最大的 DDoS 交易网站;亚马逊echo音箱可被黑客入侵变成窃听器;Drupal 发布新补丁,但黑客已经在用户更新之前利用漏洞;联通疑似屏蔽工信部投诉网站,域名被解析至本地。
安全资讯早知道,两分钟听完最新安全快讯~
【国际时事】
葡萄牙成为第21个加入北约网络防御中心的国家
周二葡萄牙了加入北约网络防御中心。该中心的任务是提高北约及其成员国和网络防御合作伙伴之间的能力,增强合作和信息共享。
北约网络防御中心是一个跨国和跨学科的网络防御专业中心,于2008年在塔林(爱沙尼亚)成立。
该中心于2008年10月28日获得国际军事组织的地位。它是一个国际军事组织,主要协助防御来自网络的威胁。
[SecurityAffairs]
欧洲警方联合捣毁全球最大的 DDoS 交易网站
据外媒报道,当地时间周三(4 月 25 日)上午,欧洲刑警组织宣布关闭了一个明码标价出售DDoS网络攻击的网站 Webstresser.org。这个网站总共有超过 136000 名用户,截止到4月前总共发起了 400 多万起网络攻击,可以称得上是全球最大的 DDoS 交易网站。
欧洲刑警组织表示,这个网站以每月 14.99 美元的价格提供 DDoS 租用服务,为那些有犯罪企图但没有技术知识的人提供了便利,间接导致了多起 DDoS 攻击事件。银行、警察部门、政府机构以及一些游戏网站都曾遭到来自 Webstresser.org 网站的攻击。去年 7 月,英国最大的 7 家银行成为 Webstresser 的受害者,整个系统被迫关闭,造成数十万美元的经济损失。
[Freebuf]
【漏洞攻击】
亚马逊echo音箱可被黑客入侵变成窃听器
网络安全公司Checkmarx的研究人员找到方法,把Amazon Echo智能音响变成窃听设备。
他们没有使用Echo设备或Alexa服务中的漏洞,而仅使用Alexa软件开发工具包(SDK)中提供的选项,这个工具包是给Alexa应用程序开发人员使用的。
Checkmarx团队表示他们使用Alexa SDK创建了一个计算器应用程序,该应用程序在回答用户后会继续收听声音,以此达到窃听的目的。
[BleepingComputer]
Drupal 发布新补丁,但黑客已经在用户更新之前利用漏洞
在Drupal团队发布Drupal CMS安全更新五小时后,黑客发现了利用漏洞的方法,正在积极应用。
这个漏洞不是Drupalgeddon 2(CVE-2018-7600)漏洞,后者是上个月修复的另一个Drupal CMS安全问题。而现在的漏洞编号为CVE-2018-7602。
Drupal团队意识到这个漏洞可能会产生严重影响,在周一发布了关于今天即将发布的补丁的PSA。PSA的目的是为了提前警告网站站长,因为Drupal团队认为“可能在数小时或数天内会出现风险。”
Drupal团队担心的事情最终还是发生了,黑客在几小时内开始利用CVE-2018-7602,甚至很多站长都来不及修复漏洞。
[BleepingComputer]
【国内新闻】
联通疑似屏蔽工信部投诉网站,域名被解析至本地
#p#分页标题#e#
4月25日开始,陆续有用户在微博上反映,部分地区的联通用户无法正常访问工信部投诉网站,经过查证之后发现该地区联通用户在访问工信部投诉网站时地址竟然被解析到了“127.0.0.1”这个地址。
根据微博上多名网友的反馈,出现这种情况的暂时已知的有大连、鞍山、阜新地区,而其他地区基本都解析正常。目前上述地区的联通用户已经能够对工信部正常访问。
[Freebuf]
齐向东:网络安全进入“查行为”的第三代体系
网络安全防御体系不能再绝对信任白名单,现在必须进入到‘查行为’的第三代体系。”360企业安全集团董事长齐向东26日在第五届“4.29首都网络安全日”活动中,对未来网络安全防御体系的发展提出了自己的见解。
近年来,伴随着互联网技术的不断深入发展,网络安全威胁和风险日益突出。全国人大在去年8-10月份进行的一次大检查显示,全国有大约四分之一的单位的网络安全存在着安全问题,严重地威胁了人民群众的财产安全和信息安全。
齐向东表示,第一代安全体系是“查黑”,主要是基于病毒库来进行查杀,也就是说,只要不在黑名单内,都被认为是合法的;第二代是“查白”,也就是360创新推出的白名单机制,这种机制利用云技术收集了国内最全的白名单,覆盖了99%以上网民常用的应用软件。只要一个文件不在白名单中,360云查杀引擎就会限制它的操作,并进行安全鉴定。