行云网络安全简讯(第110期)

编辑:娜子   来源:SinoSecurity   信息技术   2017-12-07 09:37:08

行云网络安全简讯

(第110期)

2017年12月07日 星期四

今日重点:一款名为”云计算”的软件,正通过各种流氓渠道大肆推广;一个新的僵尸网络Satori,在过去的12个小时内已经激活超过28万个不同的IP;北京警方破获非法获取个人信息大案;安全意识#行云技术沙龙推荐:两步杜绝wifi万能钥匙。

 01 

【Freebuf】2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡”

“火绒安全实验室”发出警报,一款名为”云计算”的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电脑当”肉鸡”进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产”零币”)。而被植入”云计算”软件的电脑,则沦为挖矿的”肉鸡”,大量系统资源被侵占,出现速度变慢、发热等异常现象。

参考链接:http://www.freebuf.com/articles/terminal/155895.html

 02 

【黑基网】Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP

研究人员警示大家一个新的僵尸网络Satori,在过去的12个小时内已经激活超过28万个不同的IP。Satori这个名字来源于日语“觉醒”,这是之前Mirai IoT僵尸网络的变种。

来自360 Netlab实验室的Li Fengpei表示,Satori变种会扫描37215和52869端口。

参考链接:http://www.hackbase.com/article-225422-1.html

 03 

【网易科技】北京警方破获非法获取个人信息大案:百万手机号泄露

办案民警介绍,用户在浏览加装了代码的网站时,就会被抓取手机号码等信息,而网站根据用户搜索的关键词等,还可以掌握对方医疗等方面私密信息,然后通过电话精准推销。

据介绍,梁某等嫌疑人均已承认制作、销售、购买抓取手机号代码的犯罪事实。目前,案件仍在进一步工作中。

参考链接:http://tech.163.com/17/1206/08/D4V6I8MG00097U7R.html

 04 

【E安全】RSA身份验证代理爆两个高危漏洞(CVSS评分10)

最近,RSA身份验证代理(RSA Authentication Agent)被爆存在两个关键性的高危漏洞,CVE-2017-14377和 CVE-2017-14378,允许攻击者绕过身份验证访问受保护资源。

参考链接:https://www.easyaq.com/news/674673516.shtml

安全意识#行云技术沙龙推荐

两步杜绝wifi万能钥匙

第一步:打开你的路由器控制后台。

当然有的网络基础至少较少的朋友可能不清楚如何打开,很简单,看看你的路由器,一般上面都有写着路由器访问地址的。具体百度一下即可,因为路由器型号和品牌不同,地址会略有不同。

第二步:进入路由器控制后台后,一般在基本设置里,都有一个类似“广播SSID”等字样的,这个SSID通俗讲就是你的WIFI名称,选择关闭这个选项即可。还有像小米路由器,就更直观明了,直接有一项是“隐藏网络不被发现”,勾选即可。

标签: 网络安全,路由器,网络,Satori,用户,信息,安全