BUF早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;3年来我国取消网站许可备案、关停违法网站1.3万多家;火绒:QQ产品捆绑推广,马化腾:团队违规,已要求整改道歉

2017-12-26 294205人围观 ,发现 3 个不明物体 资讯

今天是12月26日星期二,今天BUF早餐铺的主要内容有:僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示;火绒:QQ产品捆绑推广,马化腾:团队违规,已要求整改道歉;3年来我国取消违法违规网站许可或备案、关停违法网站13000多家。

BUF 早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示

【国际时事】

僵尸网络Mirai最新变种Satori : 利用0day“绑架”华为家用路由器HG532

15141721952558.png

时隔多日,2016 年 10 月开始活跃的 Mirai 僵尸网络创始人即便已经锒铛入狱,最近可能又将占据头条。之前在12月初 FreeBuf 就已经在关注其最新的变种Satori(觉醒)的“凌空出世”——Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP,而这两天对该事件的后续报道也正在进行。

Check Point 安全研究人员在过去半个月内仔细观察了这次僵尸网络的感染过程,也观察到一些有趣的活动。这次的 Satori(觉醒),感染IoT的速度非常快,在极短的时间内就达到了数以万计的感染数量。研究人员认为名为 “Nexus Zeta” 的黑客创造了这次的 Mirai 变种 Satori 。

大约在11月23日,Satori 引起人们的注意,开始被追踪时候,它的名字是Mirai Okiru。但和 Mirai 不同的是,它不依赖 Telent 暴力攻击,而是使用 EXP 对漏洞进行利用。更确切地说,它主要扫描了 52869 端口使用 CVE-2014-8361(影响Realtek,D-Link和其他设备的UPnP攻击)以及37215端口的未知漏洞进行攻击。

现在研究人员才逐渐发现这个当时“未知”漏洞实际上是一个影响华为路由器的 0day 漏洞CVE-2017-17215。在接到通报的一周之后,华为才发布更新以及公告来提醒用户这个漏洞的威胁。

[FreeBuf]

斯诺登团队推出Haven应用,把你的手机变成迷你监控站

BUF 早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示

“新闻自由基金会”和“卫报”项目推出了一款名为Haven的全新Android应用程序,可以将手机变成一个迷你监视器,用于记录周围环境以防入侵。

用户可以在他们的主要或辅助电话上安装Haven,该应用通过窃听手机的传感器观察附近周围的环境数据的变化。

例如,它使用相机检测动作并捕获图片,用加速度计检测手机何时移动,用麦克风检测噪音等等。

Haven可以将这些信息记录在手机上、通过短信通知另一部手机,或者发送到网站上。

斯诺登是新闻自由基金会的主席,开发团队创建了这个应用程序。“恶女仆”这个术语是指人们对设备的物理访问。用户可以通过各种方式使用Haven。当他们不在时,可以在旅馆房间里放一部电话,并在有人进入房间时通过另一部电话收到通知。

[BleepingComputer]

【漏洞攻击】

加拿大日产被黑,110万客户数据泄露

BUF 早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示

日产加拿大分部的车辆融资部门被黑客入侵,多达113万名客户的个人信息被黑客窃取。

在一封发给日产顾客的电子邮件中,该公司承认其电脑系统遭到攻击,“未经授权者通过日产加拿大财务和英菲尼迪加拿大金融公司获得了一些客户的个人信息“。

“我们对客户的失望和焦虑感到非常抱歉,我们感谢您的耐心和支持。” 日产网站写道。

日产加拿大公司泄露的数据至少包括客户姓名,地址,车辆制造商和型号,车辆识别号(VIN),信用评分,贷款金额和每月付款金额。

[The Register]

【安全事件】

Facebook 安全新功能:上传他人照片时,照片主人会收到提示

Facebook-photo-tagging.jpg 

Facebook已经开始推出其照片标签系统的更新,该系统现在将扫描新上传的照片,并在默认情况下提醒所有在该图像中的用户。

Facebook的应用机器学习总监Joaquin Quiñonero Candela表示:“这些新功能可帮助您找到未被标记的照片,防止别人盗用照片。

Facebook的照片标签系统通过扫描用户上传的每个图片寻找人脸,系统会为每张脸检测特征。

然后,系统会与其他Facebook用户的脸部模板进行比较,并将结果用作照片标记系统的建议。如果用户希望标记照片中的朋友,则该朋友将收到通知。

Facebook希望这个新工具能够帮助遏制照片滥用和机器人等。

[BleepingComputer]

【国内新闻】

3年来我国取消违法违规网站许可或备案、关停违法网站13000多家

BUF 早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示

图片来源:搜狐新闻

全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出,各地各有关部门坚决清理各类违法违规信息,维护网络空间清朗。2015年来,共取消违法违规网站许可或备案、关停违法网站13000多家。

网络安全事关党的长期执政,事关国家长治久安,事关经济社会发展和人民群众切身利益。“网络安全法今年6月1日开始施行。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。”全国人大常委会副委员长王胜俊代表执法检查组向大会作报告时说。

报告指出,为维护网络空间清朗,各地各有关部门通过开展“扫黄打非”、“剑网”等系列行动,对互联网站、应用程序、论坛、博客、微博、公众账号、即时通讯工具、网络直播中宣扬恐怖暴力、淫秽色情等信息及时清理。2015年以来,国家互联网信息办公室等部门依法约谈违法违规网站2200余家,取消违法违规网站许可或备案、关停违法网站13000多家,有关网站按照用户服务协议关闭违法违规账号近1000万个。

[新华社]

火绒:QQ产品捆绑推广,马化腾:团队违规,已要求整改道歉

近日有网友发现,腾讯电脑管家等产品遭到火绒杀毒软件拦截报毒。

5a3e68e67ef65.png

对此火绒解释称:火绒产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。

根据“火绒威胁情报系统”的监测,从11月底开始,腾讯QQ用上述方法大规模推广“QQ浏览器”,之后又同时推”腾讯电脑管家”。据测算,近一个多月来,每天有数百万乃至上千万安装了QQ的电脑,受到此类侵权行为的骚扰。

在25日互联网评论家keso转发的《火绒拦截腾讯产品说明》下方,腾讯CEO马化腾随即表示,经过自查确实团队存在违规问题,已要求整改处理。

kxtpqzbmtclzulsf.jpeg!1200.jpg

今天上午,腾讯电脑管家微博发表致歉声明,表示已将推荐产品下线处理并将对相关责任人进行处罚。对此态度火绒安全合伙创始人马刚也表示了赞赏。

微信图片_20171226111420.jpg

[36Kr] [V2ex]

我国出台一系列配套法规文件构建网络安全制度体系

BUF 早餐铺 | 僵尸网络Mirai变种Satori : 利用0day控制华为路由器;斯诺登团队推应用,把你的手机变成迷你监控站;加拿大日产被黑,110万客户数据泄露;Facebook 安全新功能:上传他人照片时,照片主人会收到提示

图片来源:Shanghai Daily

24日提请十二届全国人大常委会第三十一次会议审议的全国人大常委会网络安全法、关于加强网络信息保护的决定的执法检查报告介绍,近年来,我国大力推进网络安全和网络信息保护工作,法律实施取得积极成效。出台的一系列配套法规、规章和政策文件,助推了“一法一决定”的贯彻实施。

报告介绍,为配合“一法一决定”实施,近年来,国务院相关部门出台了《国家网络空间安全战略》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》《新闻出版广播影视网络安全管理办法》《公共互联网网络安全突发事件应急预案》等配套规章、规划和政策文件。

全国人大常委会副委员长王胜俊代表执法检查组向常委会作报告时说:“不少单位反映,作为网络安全管理方面的基础性法律,网络安全法不少内容还只是原则性规定,真正‘落地’还有赖于配套制度的完善。比如网络安全法虽然对数据安全和利用作了规定,但现实中数据运用比较复杂,数据脱敏标准、企业间数据共享规则等,仍然需要有关法规规章予以明确。”

对此,报告建议,要加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程,对实践中普遍感觉难以把握的问题作出明确规定。此前已制定的一些行政法规和部门规章也应根据网络安全法的要求以及法律实施中遇到的新情况新问题,及时予以修改完善。此外,根据防范和打击网络违法犯罪的需要,加强互联网刑事立法,研究制定网络违法犯罪防治法,推动网络违法犯罪行政处罚与刑事处罚的有效衔接。

[网信办]

这些评论亮了

  • Arwen 回复
    一个妹子被人QJ了很多年,某天那人不在那么暴力了,然后妹子就要感谢他的坦诚和勇气。
    )13( 亮了
发表评论

已有 3 条评论

取消
Loading...

特别推荐

关注我们 分享每日精选文章

css.php