一周安全要闻:美卫星陷漏洞危机 新僵尸网络发威

一周安全要闻:美卫星陷漏洞危机 新僵尸网络发威

黑客软件访客2021-10-12 5:18:003914A+A-

  近些年来,黑客攻击事件不断,通过网络窃取机密的事情屡见不鲜,黑客入侵手段呈现多样化,目前比较常见的攻击手段主要利用漏洞、恶意软件、僵尸网络等等。

  本周比较典型的安全漏洞事件就是,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞。据了解,部分漏洞甚至超过了两年。这些漏洞中,有12703个被标注为高风险。这些地面控制系统的漏洞可能导致NOAA对气象卫星的命令与控制失效。

  我们知道,黑客利用漏洞和恶意软件发起攻击的手段很常见,黑客可以利用它们做很多事情,例如下面这两个事件所示。近日,一种新的僵尸网络–BoSSaBoTv2被国外安全公司Trustwave发现,该僵尸网络利用老版本CGI-PHP的漏洞自动在互联网上查找存在漏洞的服务器,发现漏洞后会尝试安装恶意软件。研究人员还发现被安装BoSSaBoTv2的服务器,会用来盗取比特币。

  两年前坊间出现的路由器至路由器自动程序(Router-to-router bot)已经变种–现在已经有能力重新配置受害者的防火墙。近日,TimelessP安全研究人士检测到Lightaidra恶意软件。Lightaidra于2012年面世,目标是消费级电缆调制解调器和DSL调制解调器,这些调制解调器使用默认用户名和密码时会受到感染。

  目前,除了常见的攻击手段,近两年,APT攻击备受关注,各路媒体争相报道以APT为代表的计算机攻击以及其危害。频发于网络的数字攻击已经影响到现实的生产和生活,我们必须从战略上解决这一问题。一个叫做“Pitty Tigger” 的APT组织在2011年就锋芒毕露。他们攻击过多个领域的各种单位。他们对国防和通讯业的承包商下过手,也对一个(或更多)政府部门发起过攻击。

  自去年史上最大的用户信息泄露事件(塔吉特)以来,又接连发生了多起信息泄露的安全事件。以至于国家信息系统安全认证协会(ISC)的执行董事W. Hord Tipton认为:“坏人在赢得胜利……在黑客与安全人员之间有着技术方面的差距,除非这个差距得到弥补,否则成功的入侵事件会越来越多。”

  另外,黑客学院(Hacker Academy)的联合创始人兼首席运营官Aaron Cohen认为,现在系统可以攻击的路径太多,了解系统要比如何防守系统容易的多,黑客总是能找到系统最脆弱的短板。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 怎忘俗欲2022-05-31 23:42:45
  • 与安全人员之间有着技术方面的差距,除非这个差距得到弥补,否则成功的入侵事件会越来越多。”  另外,黑客学院(Hacker Academy)的联合创始人兼首席运营官Aaron Cohen认为,现在系统可以攻击的路径太多,了解系统要比如何防
  • 慵吋春慵2022-06-01 06:16:28
  • e发现,该僵尸网络利用老版本CGI-PHP的漏洞自动在互联网上查找存在漏洞的服务器,发现漏洞后会尝试安装恶意软件。研究人员还发现被安装BoSSaBoTv2的服务器,会用来盗取比特币。  两年前坊间出现的路由器至路由器自动程序(Router-to-router bot)已经变种–现在已
  • 痴者俗野2022-06-01 00:42:20
  • itty Tigger” 的APT组织在2011年就锋芒毕露。他们攻击过多个领域的各种单位。他们对国防和通讯业的承包商下过手,也对一个(或更多)政府部门发起过攻击。  自去年史上最大的用户信息泄露事件(塔吉特)以来,又接连发生了多起信息泄露的安全事件。以至于
  • 代名词2022-06-01 04:09:36
  • ,黑客利用漏洞和恶意软件发起攻击的手段很常见,黑客可以利用它们做很多事情,例如下面这两个事件所示。近日,一种新的僵尸网络–BoSSaBoTv2被国外安全公司Trustwave发现,该僵尸网络利用老版

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理