WTT日报12-19:2017年最蠢密码

关键词:

2017年最蠢密码

e57797b8ea214a91bfd4e4a9fdd69fab.jpg

安全公司SplashData每年都会从泄露的数据中统计年度最蠢的密码都有哪些。

这两年因为新《星球大战》系列电影的回归,“starwars”首次进入榜单。“123456”连续第四年排名最高,其次是“Password”。以下是2017年最蠢密码完整榜单以及与往年相比的排名变化情况:

image.png

 

FBI感谢360帮助解决恶意软件案

image.png

联邦调查局(FBI)通过其官方Twitter帐户感谢中国互联网安全公司奇虎360,协助解决最近的Mirai恶意软件案。

去年,一个被称为Mirai的僵尸网络被用于控制数以十万计的设备网络,并将诸如Twitter和Netflix之类的服务下线,美国东海岸许多用户也发生网络中断。

奇虎360于2016年8月领先于其他美国安全公司,首次发现该恶意软件,并对其进行了追踪。接下来的10月份,360向安全界发出警报和研究报告。

随着恶意软件的传播,联邦调查局与包括奇虎360在内的私营行业研究人员合作,开发工具,使他们能够观察未来袭击事件,并追踪被劫持的物联网设备所在的位置。

image.png

奇虎360首席执行官周鸿祎在接受采访时表示,一般来说,如果美国受到恶意软件或病毒的攻击,找不到罪魁祸首时,就要责怪中国或俄罗斯(现在又增加了朝鲜和伊朗作为背锅侠)。但此次Mirai袭击事件中,虽然它是美国人自己开发的,但360比美国同行更早地发现了恶意软件,并提醒他们有危险。

因此,任何与中国有关的猜疑都消失了,美国回过头还要奇虎360来帮助他们。

不过美国媒体在报道此事时,依然提到了360是传播“流氓软件”的代表。

 

卡巴斯基向美国联邦法院提起上诉,要求撤销禁令

us-block-kaspersky-20170712_18290DAC75CB413A837A052FA8C2A6AB.jpg

卡巴斯基实验室于美国当地时间12月18日表示,它正在要求联邦法院推翻美国政府机构使用其产品的禁令。

卡巴斯基表示,它已向美国联邦法院提出上诉,理由是禁令是违宪的。“我们公司没有获得公平的机会,没有技术证据证实美国国土安全部(DHS)对我们的指控。”

 

美国正式将WannaCry病毒攻击归因于朝鲜

image.png

美国国土安全顾问表示,美国将把感染了150个国家超过30万台计算机的WannaCry病毒归因于朝鲜。

特朗普的国土安全顾问汤姆·博塞特(Tom Bossert)在《华尔街日报》的一篇专栏文章中写道:“袭击事件十分普遍,造成数十亿美元的损失,而朝鲜应该对此负责。”

博塞特说,对美国进行网络攻击的责任人将被追究责任,但他没有提到华盛顿正在考虑采取的与平壤有关的具体行动。

新闻报道援引特朗普政府高级官员的话说,美国曾“高度自信”地推测,代表朝鲜政府工作的黑客组织拉扎鲁斯(Lazarus Group)发起了WannaCry勒索病毒袭击事件。

之前英国政府和微软给出了相似的结论。

 

恶意软件

挖矿恶意软件甚至可以损害你的手机电池

image.png

安全研究人员最新发现了一个被称为“Loapi”的Android木马,它具有模块化架构,可用于运行加密货币挖掘,参与DDoS网络攻击,或以持续的广告轰炸受害用户。

“Loapi”在挖掘加密货币时疯狂到什么程度呢?研究人员在测试中用它来挖门罗币,几天后“手机电池直接鼓起,后盖变形”。

 

Google AdWords分发恶意软件

image.png

黑客利用Google AdWords的广告服务,诱使用户下载包含恶意软件的Chrome浏览器安装程序。假的Chrome浏览器在安装时会自动下载加密货币挖矿软件。

Google似乎在接受广告客户申请或向大众展示结果之前没有扫描链接是否安全。

 

上海广升科技( Adups )的后门依然存在

image.png

去年上海广升科技( Adups )被曝出为一些低端品牌的 Android 手机提供 FOTA 固件时,在其中留下后门,将用户个人数据上传至其上海所在的服务器,包括联系人、通话记录等信息。当时7亿多设备收到影响。

根据Malwarebytes移动安全研究小组今天发布的新消息,许多Android用户可能仍然在设备上存在该后门。

后门隐藏在一个名为com.adups.fota的内置和不可移动的应用程序中,com.adups.fota是负责手机固件无线更新(FOTA)系统的组件。

image.png

除此之外,Malwarebytes还发现了Adups另一个组件也存在后门,可以在UpgradeSys(FWUpgradeProvider.apk)的名称中找到,例如com.adups.fota.sysoper或com.fw.upgrade.sysoper,它们出现在手机的应用程序列表中。

好消息是,它没有收集用户数据,但具有“在没有用户的知情或同意的情况下安装或更新应用程序”的能力。

Malwarebytes表示,目前他们还没有看到通过这个应用程序进行恶意活动,但这并不能保证Adups或其他威胁未来不会使用它。

 


分享到:




文章点评:

昵称*

邮箱*

网址