【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿

  • A+
所属分类:安全新闻 未分类

【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿

安全帮®每日资讯

澳大利亚情报机构被发现利用 COVID-19 接触者追踪应用收集民众数据

澳大利亚的一个政府监察机构发现,澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月,“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称,该应用数据是在 “合法收集其他数据的过程中 ”被收集的。对一些人来说,担心政府间谍机构能够获取COVID-19联系追踪数据是最坏的结果。

参考来源:

http://hackernews.cc/archives/33654


恶意软件WAPDropper滥用 Android 设备进行 WAP 欺诈

安全研究人员发现,一种名为 WAPDropper的的新型Android恶意软件正在广泛传播,该恶意软件主要针对东南亚的用户。Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。

参考来源:

http://hackernews.cc/archives/33668


三名 TMT 网络犯罪组织成员在尼日利亚被捕

国际刑警组织通报,三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。该组织的活动主要是发送大量含有恶意程序的钓鱼邮件。含有恶意程序的邮件附件可以让 TMT 访问受害者的计算机去窃取各种凭证。国际刑警组织和 Group-IB 称,超过 5 万个机构感染了 TMT 的恶意程序,超过 50 万政府和私营公司收到了钓鱼邮件。

参考来源:

https://www.solidot.org/story?sid=66204


TeamTNT木马利用Docker高危漏洞入侵云服务器挖矿

腾讯主机安全(云镜)捕获TeamTNT挖矿木马最新变种,该变种利用Docker Remote API未授权访问漏洞对云服务器进行攻击。TeamTNT挖矿木马入侵后会隐藏进程,并通过安装定时任务持久化、通过SSH复用连接进行横向移动感染更多服务器。该挖矿木马为避免用户发现,会限定挖矿时CPU资源占用的上限,也会尝试结束其他挖矿木马进程,以独占系统资源。

参考来源:

https://mp.weixin.qq.com/s/Bw8_zNBwpL1eTZZ0dxXQQw


美国联邦通信委员会驳回了中兴请求 仍将其列为对美构成“国家安全威胁”

据外媒报道,美国联邦通信委员会(FCC)周二正式拒绝了中国中兴通讯(ZTE)提出的撤销将该公司列为国家安全威胁的要求。几个月前,美国联邦通信委员会(FCC)正式将中兴通讯和华为(Huawei)列为国家安全威胁,并禁止美国企业使用FCC 83亿美元通用服务基金(Universal Service Fund)中的资金从上述两家公司购买设备。华为目前正处于一场有关这一称号的法律战中。

参考来源:

https://mp.weixin.qq.com/s/7xFjd0GRUoNiVZxN_uLy3A


在Web托管软件cPanel中发现2FA旁路

来自Digital Defense的安全研究人员发现了托管软件 cPanel中的一个安全问题。黑客可以利用此漏洞绕过帐户身份验证(2FA)并管理关联网站。c_Panel&WHM版本11.90.0.5(90.0 Build 5)具有两因素身份验证绕过漏洞,易受到攻击,从而导致了解或访问有效凭据的黑客可以绕过两因素身份验证。该漏洞可能会产生巨大影响,因为Web托管提供商当前正在使用该软件套件来管理全球超过7000万个域。

参考来源:

http://hackernews.cc/archives/33665


AWS 宕机影响大量服务

美东时间周三下午3点左右,亚马逊云服务 US-EAST-1 区发生了严重宕机事故,影响了大量互联网服务。亚马逊发表声明称出问题的是 Kinesis Data Streams API,服务在数个小时之后才逐渐恢复。亚马逊称,问题只影响 23 个 AWS 地理区中的一个。但受影响的服务包括了 1Password、Acorns、Adobe Spark、Anchor、华盛顿邮报等等。

参考来源:

https://www.solidot.org/story?sid=66203



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿

本文始发于微信公众号(安全帮):【11.27】安全帮®每日资讯:FCC驳回中兴请求仍列为对美构成“国家安全威胁”;TeamTNT木马利用高危漏洞入侵云服务器挖矿

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: