• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    挖矿、勒索、盗窃 黑客盯上数字货币

    韩希宇 来源:中国电子银行网 2018-02-02 11:04:28 黑客 数字货币 金融安全
    韩希宇     来源:中国电子银行网     2018-02-02 11:04:28

    核心提示GandCrab是第一个使用达世币(DASH)作为赎金的勒索病毒。很可能是因为达世币(DASH)建立在保护隐私的基础上,使得执法人员无法通过区块链来追踪实际的持有人。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞241个,互联网上出现“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      5.3亿美元数字货币被盗日本监管部门将全面检查数字货币交易所

    挖矿、勒索、盗窃 黑客盯上数字货币

      这件事件发生的主要原因之一,是NEM币被存放在“热钱包”而非“冷钱包”中。冷钱包是一种特殊的数字货币存储技术,简单而言,这个钱包不会直接连接到互联网上,一般用以存放客户不经常交易的数字货币。>>详细

      黑客扫荡美国ATM机:窃取超百万美元XP最易中招

    挖矿、勒索、盗窃 黑客盯上数字货币

      执行此类攻击时,犯罪分子需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并迫使其迅速吐出现金。一旦得手,ATM机就会像中了头奖的老虎机一样,不断吐出现金。因此,这种犯罪方式被叫做“头奖”(Jackpotting)攻击。>>详细

      手机网民规模达7.53亿农村地区线下移动支付比例升至47.1%

    挖矿、勒索、盗窃 黑客盯上数字货币

      万物互联时代,安全隐私越加成为公众关注的话题。政府与企业共同打击各类网络安全问题,网民遭遇网络安全问题的比例明显下降。数据显示,高达47.4%的网民表示在过去半年中并未遇到过任何网络安全问题,较2016年提升17.9个百分点。>>详细

      技术观澜

      新型勒索病毒GandCrab来袭

    挖矿、勒索、盗窃 黑客盯上数字货币

      目前大部分勒索病毒家族都使用比特币作为赎金。最近,一些勒索病毒甚至开始使用门罗币(Monero)甚至以太坊(Ethereum)作为支付手段。GandCrab是第一个使用达世币(DASH)作为赎金的勒索病毒。很可能是因为达世币(DASH)建立在保护隐私的基础上,使得执法人员无法通过区块链来追踪实际的持有人。>>详细

      Android平台挖矿木马研究报告

    挖矿、勒索、盗窃 黑客盯上数字货币

      应用盈利模式由广告转向挖矿,门罗币成为挖矿币种首选以及攻击目标向电子货币钱包转移成为Android平台挖矿木马的趋势。目前挖矿木马的防御措施,PC平台已经具备防御能力,移动平台由于权限控制不能彻底防御。>>详细

      一个伪装的Barlaiy病毒分析

    挖矿、勒索、盗窃 黑客盯上数字货币

      对于一个病毒来说,”Anti-AntiVirus”是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病毒,也一直是一个难题。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年01月22日-2018年01月28日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞241个,其中高危漏洞109个、中危漏洞115个、低危漏洞17个。漏洞平均分值为6.58。上周收录的漏洞中,涉及0day漏洞30个(占12%),其中互联网上出现“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager缓冲区溢出漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      存在第三方帐号快捷登录授权劫持漏洞

      OAuth(Open Authorization)是一个关于授权的开放网络标准。上周,该产品被披露存在第三方帐号快捷登录授权劫持漏洞,攻击者可通过登录受害者账号,获取存储在第三方移动应用上的敏感信息。

      CNVD收录的相关漏洞包括:OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞。目前,厂商尚未发布漏洞修补程序。

      Oracle产品安全漏洞

      Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。Oracle SunSystems Products Suite是Sun系统产品包。Oracle VMVirtualBox是其中的一个虚拟机组件。Oracle MySQL是一套开源的关系数据库管理系统。上周,上述产品被披露存在未明和权限提升漏洞,攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。

      CNVD收录的相关漏洞包括:Oracle Hyperion Planning组件存在未明漏洞、Oracle Sun Systems Products Suite存在未明漏洞(CNVD-2018-01953、CNVD-2018-01954)、Oracle VM VirtualBox权限提升漏洞(CNVD-2018-02055、CNVD-2018-02056、CNVD-2018-02061、CNVD-2018-02062)、Oracle MySQL Server存在未明漏洞(CNVD-2018-02063)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      TP-Link产品安全漏洞

      TP-Link WVR、WAR和ER devices都是中国普联(TP-LINK)公司的不同系列的路由器产品。上周,上述产品被披露存在任意命令执行漏洞,远程攻击者可通过文件中的变量注入命令利用该漏洞执行任意命令。

      CNVD收录的相关漏洞包括:TP-Link WVR、WAR和ER设备任意命令执行漏洞(CNVD-2018-01907、CNVD-2018-01908、CNVD-2018-01909、CNVD-2018-01910、CNVD-2018-01911、CNVD-2018-01912、CNVD-2018-01913、CNVD-2018-01914)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Cisco产品安全漏洞

      CiscoPrimeInfrastructure是美国思科(Cisco)公司的一套技术进行无线管理的解决方案。Cisco IOS Software/NX-OSSystem是一套操作系统。Cisco StarOS operating system是一套虚拟化操作系统。Cisco WebExMeetings Server是一套包含音频、视频和Web会议的多功能会议解决方案。Cisco PrimeService Catalog(PSC)是一套通过单一的门户网站提供所有IT服务的服务目录解决方案。Cisco SmallBusiness Managed Switches software是一套交换机管理软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限或发起拒绝服务攻击。

      CNVD收录的相关漏洞包括:Cisco PrimeInfrastructure权限提升漏洞(CNVD-2018-02043)、Cisco IOSSoftware拒绝服务漏洞(CNVD-2018-02048)、Cisco StarOS命令注入漏洞、Cisco WebExMeetings Server权限提升漏洞、Cisco Prime Service Catalog跨站请求伪造漏洞、Cisco SmallBusiness Switches跨站脚本漏洞、Cisco NX-OS System Software未授权操作漏洞、Cisco SmallBusiness 300 and 500 Series HTTP响应拆分漏洞。其中“Cisco PrimeInfrastructure权限提升漏洞(CNVD-2018-02043)、Cisco IOS Software拒绝服务漏洞(CNVD-2018-02048)、Cisco StarOS命令注入漏洞”综合评级为“高危”目前,厂商已经发布了上述漏洞的修补程序。

      Joomla! JEXTN FAQ Pro extension SQL注入漏洞

      Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),上周,Joomla!被披露存在SQL注入漏洞,攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。目前,厂商尚未发布漏洞修补程序。

      小结

      上周,OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞,攻击者可通过登录受害者账号,获取存储在第三方移动应用上的敏感信息。此外,Oracle、TP-Link、Cisco等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、任意命令执行或造发起拒绝服务攻击等。另外,Joomla! JEXTN FAQ Proextension SQL注入漏洞,攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、人民日报、澎湃新闻、FreebuF.COM、安全客报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定