2017数字加密货币安全报告
12每月讨论的话题与11月基本相同。热门话题仍然是缺陷、勒索欺诈、有害样本和攻击。年底没有重量级安全问题。在全球节日结束时,安全问题的水平有所下降,但常见的安全问题类型仍在继续。一、国际舆情概况
根据腾讯反病毒实验室的后台统计,12月的讨论话题与11月基本相同。热门话题仍然是缺陷、勒索欺诈、有害样本和攻击。钓鱼和垃圾邮件也保持着稳定的讨论热度。下图显示了12月的信息传播。
12月没有重量级安全事项。年底,全球节日的安全水平有所下降,但常见的安全事项类型仍在继续,如圣诞节附近,伪装成Facebook登录页面的钓鱼网页、加拿大日产被黑,110万客户数据泄露、虚假发票附件的垃圾邮件、各种勒索样本、银行木马、缺陷等安全事项。以下将详细列出12月份最典型的个安全问题,一个是对工业安全提案的攻击,另一个是安卓开采程序,从软件危害到硬件危害,给用户带来更直观的伤害感;第三个案例是11月讨论的Mirai僵尸网络的变种Satori,僵尸网络不断活跃,引起了极大的关注,制造商实时修复了相关缺陷;第四种情况是共同缺陷,通常使用GoAheadWebServer是的,这个缺陷会受到影响IOT平安,可乐成在某个路由器上复制。以下是四个案例的详细描述。
二、热门平安事宜概况
12月没有讨论过热的安全问题,以下列举了12月的四个典型案例。
1,工业基础设施Triton攻击-热度
中东某企业的关键基础设施遭受恶意软件Triton攻击,攻击者行使Triton攻击框架可与施耐德电气公司合作Triconex平安仪表系统控制器SIS形成通信交互。
2017年Q4季度安全报告
攻击者通过获取SIS工作站远程接触控制权限SIS重新编译控制器SIS系统中部署Triton攻击框架,行使TriStation协议与SIS控制器建议通信,攻击者可以发送停止命令,导致过程关闭或向SIS控制器上传恶意代码,导致珍爱失效。
2,安卓Loapi恶意软件,包括采矿代码,会损坏电池-热量
这个月发现了一个Loapi安卓恶意软件伪装成反病毒或色情应用程序Loapi恶意软件接受模块化框架,可用于执行各种恶意流动,可以干预DDOS僵尸网络攻击也可以发送短信轰炸。本月发现恶意软件将针对Monero采矿加密硬币时,由于采矿负荷较重,会导致电池盖变形。
3,Mirai变种Satori僵尸网络行使华为路由器CVE-2017-17215攻击-热度
华为家用路由器HG532存在0day破绽(CVE-2017-17215),可远程执行随机代码,本月发现Satori僵尸网络在美国、意大利、德国、埃及等地的传感器中发起攻击,由华为路由器组成。僵尸主机是伪造的UDP和TCP包对目的提议进行洪泛攻击,攻击先后,僵尸主机提议对硬编码域名进行攻击DNS请求来剖析C&C服务器的IP地址,从DNS响应中获取IP试着用硬编码接口相邻地址。
4,GoAhead远程代码执行缺陷CVE-2017-17562——热度
GoAheadWebServer它被广泛应用于嵌入式设备中,本月出现了CVE-2017-17562,与glibc使用动态链接器可以行使特殊参数名称,如LD_PRELOAD,执行远程代码。攻击者可以在请求的文本中POST其共享工具是有用的Payload,并使用/proc/self/fd/0引用它,现在可乐成在路由器上复制。
精准打击网络黑产品 守护者计划全面升级