❏ 站外平台:

黑客公布了 50 万台设备密码,DDoS 用不上这些了

作者: 安华金和

| 2020-01-28 13:30      

日前,国外一名黑客在一个安全论坛上公布了大量数据,其中包括 515000 多台服务器、家庭路由器和物联网“智能”设备的密码,这些设备由于使用了不安全的 Telnet 端口,导致密码泄露。数据列表包括设备的 IP 地址、Telnet 服务用户名和密码,可用于通过 Internet 控制这些设备。据悉,该列表是通过扫描整个网段来发现暴露的 Telnet 端口。 这个列表是由 DDoS 租用(DDoS 引导程序)服务的维护者在线发布的。当被问及为什么他发布如此庞大的“bots”列表时,泄漏者说,他们已经将 DDoS 服务从物联网僵尸网络升级为一种新模式,这种模式依赖于从云服务提供商那里租用高输出服务器。 

目前,虽然列表中的一些设备可能已经更改了其 IP 地址或密码,并且不再有效,但该列表对于熟练的攻击者仍然非常有用。配置错误的设备并非均匀地分布在 Internet 上,但由于 ISP 提供商的员工在将设备部署到各自的客户群时配置错误,因此它们通常聚集在一个 ISP 网络上。

攻击者可以使用列表中包含的 IP 地址来标识服务提供商,然后重新扫描 ISP 的网络以使用最新的 IP 地址更新列表。 

来源:中关村在线

更多资讯

微软改变主意 在停止支持后为 Windows 7 黑屏 bug 开发免费补丁

微软最初表示正在开发 Windows 7 修复程序,但该修复程序仅适用于“已购买 Windows 7 扩展安全更新(ESU)的组织”,但微软一夜之间改变了主意,现在表示该修复程序将对所有人开放,包括运行 Windows 7和Windows Server 2008 R2 SP1的 用户都可以下载到该更新。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

国际刑警组织与印尼警方合作首次逮捕 Magecart 黑客团伙成员 

上周印尼国家警察与国际刑警组织联合召开新闻发布会称,国际刑警组织和印尼警方在 12 月 20 日逮捕了三名男子,他们涉嫌参与一个网络犯罪集团,并参与了 Magecart 攻击。

来源:ZDNet
详情链接: https://www.dbsec.cn/blog/news.html 

欺诈性交易激增 Chrome Web Store 扩展更新与发布暂时中止

由于从事欺诈性交易的付费扩展数量激增,Google 安全团队已无限期中止官方 Chrome Web Store 上任何商业 Chrome 扩展的发布或更新。谷歌表示,欺诈交易的浪潮始于本月初。Google 工程师将此次欺诈性交易描述为“大规模”发生。

来源:开源中国
详情链接: https://www.dbsec.cn/blog/news.html 

微软的 IE 零日漏洞修复程序破坏了 Windows 打印功能

在 Windows 中修复最近被确认的 Internet Explorer 零日漏洞实际上可能导致操作系统中的其他功能出现其他问题,当然不会有人感到奇怪,这种问题不是第一次发生。微软此前确认零日问题会影响所有受支持的 Windows 版本中的 Internet Explorer,全面修复仍在进行中(下一个补丁周二是 2 月 11 日)。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。