黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
一、概述本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。腾讯安全工程师在征得客户同意后对客户机器进行远程取证,客户机部署在客户的私有云上,结合御界的关键日志,我们发现这是一起针对SSH服务器弱口令爆破攻击事件,由于发现及时,工程师及时协助客户进行隔离及杀毒,并未造成损失。 根据这一线索
暗网:是威胁也是机会
暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜在买家进行直接通信,使犯罪活动变得更加隐秘。但是暗网也带来了机会。在威胁隔离公司 Bromium 的赞助下,萨里大学 (University of Surrey) 犯罪学高级讲师 Michael McGuire 花了5个月的时间,截至2019年3月他分析了15个主要暗网平台。他和他的研究团队研究了7万份暗网商品清单,其中
究人员发现一种广泛使用的医疗输液泵可以被远程劫持
据安全研究人员称,医院和医疗设施中广泛使用的输液泵具有严重的安全缺陷,可以远程劫持和控制。医疗保健公司CyberMDX的研究人员在医疗设备制造商Becton Dickinson开发的Alaris网关工作站中发现了两个漏洞。输液泵是医院中最常见的套件之一。这些装置控制静脉输液和药物的分配,如止痛药或胰岛素。他们经常连接到中央监控站,因此医务人员可以同时检查多个患者。但研究人员发现,攻击者可以在输液泵
人民日报:加紧备战 美国欲将全球拖入网络战争
去年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动
三大安全公司被黑客渗透,30TB数据失窃损失巨大
日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司,并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。三大公司30