當前位置:
首頁 > 最新 > 頭條:台積電公布細節確認遭受「魔窟」病毒感染

頭條:台積電公布細節確認遭受「魔窟」病毒感染

最新 08-09

TOP5

8月8日全球信安資訊

1

台積電公布細節確認遭受「魔窟」病毒感染

>>>>

信源:Securityaffairs

台積電是全球最大的晶元製造商,為蘋果、高通等科技巨頭提供晶元代工服務。8月初,一個惡意軟體感染了台積電幾個工廠的系統。現在,台積電公布了本次遭受病毒感染的進一步細節,並確認其系統感染的病毒是「魔窟」(WannaCry)勒索病毒的一個變種。「魔窟」病毒利用「永恆之藍」漏洞利用工具,在2017年5月的幾個小時內,就感染了全球150多個國家的20多萬計算機。

據估計,台積電由於本次病毒感染將遭受約2.56億美元的損失。該公司首席財務官Lora Ho證實,本次病毒感染對台積電2018年的收益造成一定的影響,但拒絕透露詳情。根據台積電的說法,本次病毒感染不是有針對性的攻擊事件,主要原因是「一個供應商在沒有進行病毒查殺的情況下安裝了一個受感染的軟體」,然後感染到了台積電網路。病毒迅速傳播,並在公司的一些生產工廠(包括台南、新竹、台中)感染超過了1萬台主機。

2

安全公司公布識別大型Twitter殭屍網路的工具和技術

>>>>

信源:Securityaffairs

安全公司DuoSecurity的研究人員開發了一套開源工具,並將公布其具體的技術方法,這些工具和技術可以被用來識別大型Twitter殭屍網路。Duo Security將於8月8日在拉斯維加斯的黑帽會議期間發布其開源工具。

Deo Security公司研究論文詳細介紹了其工具和技術的具體細節,研究人員通過Twitter的API創建了包含數百萬Twitter配置文件和內容的大型數據集,搜集的記錄包括配置文件名稱、推特帳號、follower帳號、avatar、bio(個人簡歷)、推特內容和社交關係等。並進一通過技術方法分析該數據集,找出自動化的Twitter賬戶,從而鎖定Twitter機器人賬戶。在文中,研究人員分享了一個實例,他們通過開發的工具和技術方法發現了一個複雜的Twitter殭屍網路,該網路用於加密貨幣詐騙,其中至少有1.5萬個Twitter機器人賬戶參與。

3

安全專家調查分析加密貨幣交易所數據泄漏事件

>>>>

信源:securityaffairs

網路安全公司Group-IB公司近發布了《2018年度加密貨幣交易所用戶帳號泄漏分析報告》。報告顯示,2017年,由於加密貨幣增長勢頭強勁,尤其是破紀錄的資本化以及比特幣匯率的飆升導致了數十種針對加密貨幣服務的網路攻擊。根據Group-IB安全專家對19個最大加密貨幣交易所被盜的720個賬戶信息(帳號和密碼)的研究分析結果,僅僅一年,加密貨幣交易所泄漏賬戶的數量猛增了369%,來自美國、俄羅斯和中國的註冊用戶是排在前三位的受害者。2018年,由於攻擊者對加密貨幣和區塊鏈的興趣越來越大,僅僅第一個月份就刷新了記錄,與2017年月平均數相比,加密貨幣交易所泄漏賬戶的數量增長了689%。

Group-IB公司安全專家已確定了50多個活躍的,用於攻擊加密貨幣交易所用戶的殭屍網路。這些殭屍節點主要位於美國(56.1%)、荷蘭(21.5)、烏克蘭(4.3%)和俄羅斯(3.2%)。

4

HP公司發布固件更新修復Inkjet印表機兩個重大漏洞

>>>>

信源:securityaffairs

HP公司發布了固件更新,解決兩個影響某些Inkjet印表機的嚴重安全漏洞。這兩個漏洞分別是CVE-2018-5924和CVE-2018-5925,可被攻擊者用來進行遠程攻擊並執行惡意代碼。根據HP發布的安全公告,這兩個漏洞已經被證實存在於Inkjet印表機。攻擊者通過向Inkjet印表機發送專門製作的文件,使得印表機系統內存堆棧或者靜態緩衝區溢出,從而導致可遠程執行代碼。這兩個漏洞被CVSS(通用安全漏洞評分系統)打分為9.8分,影響了HP公司的160多個型號印表機,包括PageWide、 DesignJet、Officejet、Deskjet、Envy和Photosmart等型號。

最近,HP推出了一個自己的漏洞賞金計劃,向白帽子黑客提供高達1萬美元的獎金用於發現其印表機的安全漏洞。

5

MongoDB資料庫泄漏墨西哥200萬醫保信息數據

>>>>

信源:bleepingcomputer

安全研究員Bob Diachenko通過Shodan搜索引擎發現了一個暴露在互聯網上,沒有密碼保護,任何人都可以訪問和編輯的MongoDB資料庫。該數據包包含了200萬墨西哥患者的醫療保健信息,數據包括個人姓名、性別、出生日期、保險信息、疾病狀況、家庭地址等。

在資料庫中,Bob Diachenko找到了包含管理員電子郵件的欄位,這些郵件地址包含的域名為hovahealth.com和efimed.care。其中hovahealth.com屬於Hova Health公司的域名,該公司是一家位於墨西哥的從事醫療行業服務的科技公司;efimed.care域名尚不清楚屬於哪家單位,但可能是一個提供政府衛生服務的單位。BobDiachenko在發現資料庫的當天就聯繫了Hova Health公司並獲得回應,隨後三個小時,該資料庫就得到了安全保護。

GIF

聲 明

本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 聚鋒實驗室 的精彩文章:

頭條:西甲Android手機應用啟用「間諜」功能

TAG:聚鋒實驗室 |