日前，国外一名黑客在一个安全论坛上公布了大量数据，其中包括 515000 多台服务器、家庭路由器和物联网“智能”设备的密码，这些设备由于使用了不安全的 Telnet 端口，导致密码泄露。数据列表包括设备的 IP 地址、Telnet 服务用户名和密码，可用于通过 Internet 控制这些设备。据悉，该列表是通过扫描整个网段来发现暴露的 Telnet 端口。 这个列表是由 DDoS 租用（DDoS 引导程序）服务的维护者在线发布的。当被问及为什么他发布如此庞大的“bots”列表时，泄漏者说，他们已经将 DDoS 服务从物联网僵尸网络升级为一种新模式，这种模式依赖于从云服务提供商那里租用高输出服务器。 

目前，虽然列表中的一些设备可能已经更改了其 IP 地址或密码，并且不再有效，但该列表对于熟练的攻击者仍然非常有用。配置错误的设备并非均匀地分布在 Internet 上，但由于 ISP 提供商的员工在将设备部署到各自的客户群时配置错误，因此它们通常聚集在一个 ISP 网络上。

攻击者可以使用列表中包含的 IP 地址来标识服务提供商，然后重新扫描 ISP 的网络以使用最新的 IP 地址更新列表。 

来源：中关村在线

更多资讯

微软改变主意 在停止支持后为 Windows 7 黑屏 bug 开发免费补丁

微软最初表示正在开发 Windows 7 修复程序，但该修复程序仅适用于“已购买 Windows 7 扩展安全更新（ESU）的组织”，但微软一夜之间改变了主意，现在表示该修复程序将对所有人开放，包括运行 Windows 7和Windows Server 2008 R2 SP1的 用户都可以下载到该更新。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

国际刑警组织与印尼警方合作首次逮捕 Magecart 黑客团伙成员 

上周印尼国家警察与国际刑警组织联合召开新闻发布会称，国际刑警组织和印尼警方在 12 月 20 日逮捕了三名男子，他们涉嫌参与一个网络犯罪集团，并参与了 Magecart 攻击。

来源：ZDNet
详情链接： https://www.dbsec.cn/blog/news.html 

欺诈性交易激增 Chrome Web Store 扩展更新与发布暂时中止

由于从事欺诈性交易的付费扩展数量激增，Google 安全团队已无限期中止官方 Chrome Web Store 上任何商业 Chrome 扩展的发布或更新。谷歌表示，欺诈交易的浪潮始于本月初。Google 工程师将此次欺诈性交易描述为“大规模”发生。

来源：开源中国
详情链接： https://www.dbsec.cn/blog/news.html 

微软的 IE 零日漏洞修复程序破坏了 Windows 打印功能

在 Windows 中修复最近被确认的 Internet Explorer 零日漏洞实际上可能导致操作系统中的其他功能出现其他问题，当然不会有人感到奇怪，这种问题不是第一次发生。微软此前确认零日问题会影响所有受支持的 Windows 版本中的 Internet Explorer，全面修复仍在进行中（下一个补丁周二是 2 月 11 日）。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）