研究团队称僵尸网络Pink已感染超过160万台中国的设备
发布时间 2021-11-03研究团队称僵尸网络Pink已感染超过160万台中国的设备
研究团队在10月29日披露了在过去六年发现的最大僵尸网络的细节。因为其大量的函数名称以pink为首,所以取名Pinkbot。该僵尸网络已感染了超过160万台设备,其中96%位于中国。它主要针对基于MIPS的光纤路由器,利用第三方服务的组合,例如GitHub、P2P网络和C2服务器,还对部分域名的解析查询采取了DNS-Over-HTTPS的方式。研究人员称,迄今为止,PinkBot发起了近百次DDoS攻击。
原文链接:
https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html
加拿大多地遭到网络攻击,大部分医院的IT系统中断
10月30日,加拿大纽芬兰和拉布拉多省遭到了网络攻击。此次攻击影响了Central Health、Eastern Health、Western Health和Labrador-Grenfell的医疗系统。此外,攻击还影响了该地区的通信,公民无法致电医疗中心或拨打911。虽然所有医院的IT中断的程度不尽相同,但几乎所有医院都发生了中断。加拿当局目前并没有透露攻击的类型,但据悉这是勒索软件造成的。
原文链接:
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
加州社区医疗中心CMC确认已泄露超过65万患者的信息
加州的社区医疗中心CMC于10月15日发布声明称,他们在10月10日检测到了一些异常的网络活动。作为响应措施,该机构关闭了整个系统,并对异常网络活动展开调查。11月2日,该机构发布了数据泄露通知,确认其泄露了656047个人的信息,其中包括姓名、医疗信息和社会安全码等。CMC表示将为受影响的个人提供免费的身份盗用保护、身份盗用解决方案和信用监控服务。
原文链接:
https://www.infosecurity-magazine.com/news/california-health-network-reports/
Google发布Android 11月更新,总计修复39个漏洞
Google在本周一发布了Android 11月份的更新,总计修复39个漏洞。此次更新修复了一个已被在野利用的0day,是由释放后使用导致的本地提权漏洞CVE-2021-1048。此外,还修复了多个严重的漏洞,包括远程代码执行漏洞CVE-2021-0918和CVE-2021-0930,影响高通组件的CVE-2021-1924和CVE-2021-1975,以及Android TV远程服务中的远程代码执行漏洞CVE-2021-0889等。
原文链接:
https://threatpost.com/android-patches-exploited-kernel-bug/175931/
FBI发布关于勒索运营团伙HelloKitty的警报
FBI在10月28日发布了关于勒索运营团伙HelloKitty的紧急警报。HelloKitty(又名FiveHands),自2020年11月开始活跃,于2021年1月首次被发现。FBI称该团伙已将DDoS攻击添加到了他们的策略库中,如果目标不支付赎金,他们将利用DDoS攻击关闭目标的官方网站。FBI还公开了大量的IOC,旨在帮助安全人员和系统管理员防范来自HelloKitty的攻击活动。
原文链接:
https://www.ic3.gov/Media/News/2021/211029.pdf
Kaspersky发布2021年Q3垃圾邮件和钓鱼活动的报告
11月1日,Kaspersky发布了2021年Q3垃圾邮件和钓鱼活动的分析报告。报告指出,在2021年Q3,垃圾邮件在邮件总量中的占比再次下降,平均为45.47%,比Q2下降了1.09%。垃圾邮件的最大来源国仍然是俄罗斯(24.90%),其次是德国 (14.19%) 、中国 (10.31%)和美国 (9.15%) 。该季度总共检测到35958888个恶意邮件附件,比上季多了170万个。Agensla(9.74%)再次成为垃圾邮件中最常见的恶意软件,其次是Badun(6.89%)和Noon(5.19%)。
原文链接:
https://securelist.com/spam-and-phishing-in-q3-2021/104741/
京公网安备11010802024551号