freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 赛门铁克对能源部门发出预警;黑客正在免费分发后门工具“Cobian RAT”;俄罗...
2017-09-08 07:00:37

今天是 9 月 8 日星期五,凉爽的周末即将到来,好天气出游也是一个不错的选择。

今天早餐的主要内容有:赛门铁克对能源部门发出预警;黑客正在免费分发后门工具“Cobian RAT”;法国将为无人侦察机配备武器;俄罗斯两名窃取政府高官信息的黑客在本国被判3年监禁;谷歌修复安卓中的漏洞,新发布的 Android 8.0 奥利奥版本中也会受到影响。

14829324611991404.jpg

【国际时事】

赛门铁克对能源部门发出预警

Dragonfly_Infographic.jpg

美国网络安全公司赛门铁克今天发出预警,有一些国家级黑客欲对美国和欧洲的能源部门进行入侵,如果他们成功的破坏了关键基础设施, 会相当危险,这些网络攻击背后的黑客已经是安全组织的老对头了,比如 Dragonfly (也称 Energetic Bear ),Crouching Yeti 和 Iron Liberty。 2010年以来, Dragonfly 一直很活跃,但赛门铁克对其曝光之后,就销声匿迹了。

根据Symantec关于入侵细节的报告,Symantec记录到的Dragonfly 2.0攻击可以追溯到2015年12月,今年上半年才开始爆发,尤其是美国,土耳其和瑞士。分析报告发现,攻击最开始是利用spearphishing攻击来诱骗受害者打开一个恶意的附件,然后利用watering hole攻击来黑掉其他受害者的计算机。

赛门铁克研究人员Chien表示:

所有认为自己可能是黑客攻击目标的公司,不仅仅需要移除已经辨别出的恶意软件,还需要更新职员的证书。如果黑客的攻击目的是窃取口令,更新目标网络的恶意软件并不能阻止黑客获取新的口令,因为黑客拥有职员的工作帐号。Chien说,Dragonfly目前也在活动,电力设施的使用应该高度警惕。如果该组织过去7年一直在对能源目标进行各种形式的渗透测试,那么不要指望他们会停止。

[bleepingcomputer]

ShadowBrokers 又搞事!每月支付 400 万美元,多获得两份新泄露的文件

15047623099741 (1).png

今年 4 月份,臭名昭著的 ShadowBrokers 入侵 NSA,窃取到 Equation Group 研发的一系列工具,并将这些 exploit 以付费订阅的方式售卖出去。就在人们快要忘了这回事儿的时候,他们这两天又跳出来蹦跶了,并表示再一次升级订阅服务,在现有业务基础上,每月增加两份新的泄露文档,而订阅费也涨到了每月 400 万美元。

[Securityaffairs]

黑客正在免费分发后门工具“Cobian RAT

Cobian-rat-hacking-tool.png

近日,多个地下黑客论坛上都发现了一个远程访问木马的构建工具,而且是免费的,其中包含一个后门模块,可以帮助黑客收集受害者的所有数据。这种恶意软件名为 Cobian RAT, 在今年二月开始出现,与2013年开始出现的 njRAT 和 H-Worm 类似。

[thehackernews]

法国将为无人侦察机配备武器

shutterstock_mq9_reaper_drone_usa_owned.jpg

据报道,法国正在向其舰队侦察无人机提供武器。 法国国防部长佛罗伦萨·帕利( Florence Parly )表示,到2020年,欧盟国家的六只“无人机”将配备武器,但她并没有具体说明是什么武器。 据报道,无人机舰队将在非洲西北部署,用于对该地区的伊斯兰恐怖分子进行监视。

[theregister]

俄罗斯两名窃取政府高官信息的黑客在本国被判3年监禁

russian-hacker.png

周三,俄罗斯法院宣布将两名臭名昭著的黑客组织成员判处三年监禁,他们涉嫌入侵俄罗斯高级官员的账户。Konstantin Teplyakov 和 Alexander Filinov 是组织 Shaltai-Boltai 的成员,他们涉嫌入侵总理 Dmitry Medvedev 的推特账户,莫斯科法院对其认定为”非法访问计算机信息“。

[securityweek]

调查显示美国人的VPN使用率更高

screen800x500.jpeg

不管你信不信,VPN已经成为某些国家的主流工具,根据最近的一份统计,65%的美国人称他们在公司/个人设备上使用过VPN。这份调查是由Wombat Security开展的,主要目的是了解用户遇到的安全风险。调查的样本选取了英美两国各1000人。相较之下英国的VPN使用率更低,只有44%使用过VPN。近1/4(23%)的英国受访者知道VPN是什么,但是没有使用,而相比之下这一比例在美国是16%。33%的英国受访者不知道VPN是什么,在美国这一数字是19%。

[infosecurity-magazine]

【漏洞攻击】

谷歌修复安卓中的漏洞,新发布的 Android 8.0 奥利奥版本中也会受到影响

android-oreo-install.jpg

Google九月将要发布的漏洞补丁中,将对Android,Linux内核和Broadcom,Qualcomm和联发科的组件进行修复。在这次对安卓的修复中,最严重的问题来自于安卓的媒体框架,存在24个漏洞,其中10个漏洞是高危漏洞。Android 8.0 Oreo 也会受到其中 10 个漏洞的影响。

[zdnet]

*Liki编译整理,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# BUF早餐铺
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑