駭客公佈了 50 萬臺裝置密碼，DDoS 用不上這些了

日前，國外一名黑客在一個安全論壇上公佈了大量資料，其中包括 515000 多臺伺服器、家庭路由器和物聯網“智慧”裝置的密碼，這些裝置由於使用了不安全的 Telnet 埠，導致密碼洩露。資料列表包括裝置的 IP 地址、Telnet 服務使用者名稱和密碼，可用於通過 Internet 控制這些裝置。據悉，該列表是通過掃描整個網段來發現暴露的 Telnet 埠。 這個列表是由 DDoS 租用（DDoS 載入程式）服務的維護者線上釋出的。當被問及為什麼他釋出如此龐大的“bots”列表時，洩漏者說，他們已經將 DDoS 服務從物聯網殭屍網路升級為一種新模式，這種模式依賴於從雲服務提供商那裡租用高輸出伺服器。 

目前，雖然列表中的一些裝置可能已經更改了其 IP 地址或密碼，並且不再有效，但該列表對於熟練的攻擊者仍然非常有用。配置錯誤的裝置並非均勻地分佈在 Internet 上，但由於 ISP 提供商的員工在將裝置部署到各自的客戶群時配置錯誤，因此它們通常聚集在一個 ISP 網路上。

攻擊者可以使用列表中包含的 IP 地址來標識服務提供商，然後重新掃描 ISP 的網路以使用最新的 IP 地址更新列表。 

來源：中關村線上

更多資訊

微軟改變主意 在停止支援後為 Windows 7 黑屏 bug 開發免費補丁

微軟最初表示正在開發 Windows 7 修復程式，但該修復程式僅適用於“已購買 Windows 7 擴充套件安全更新（ESU）的組織”，但微軟一夜之間改變了主意，現在表示該修復程式將對所有人開放，包括執行 Windows 7和Windows Server 2008 R2 SP1的 使用者都可以下載到該更新。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

國際刑警組織與印尼警方合作首次逮捕 Magecart 黑客團伙成員 

上週印尼國家警察與國際刑警組織聯合召開新聞釋出會稱，國際刑警組織和印尼警方在 12 月 20 日逮捕了三名男子，他們涉嫌參與一個網路犯罪集團，並參與了 Magecart 攻擊。

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/news.html 

欺詐性交易激增 Chrome Web Store 擴充套件更新與釋出暫時中止

由於從事欺詐性交易的付費擴充套件數量激增，Google 安全團隊已無限期中止官方 Chrome Web Store 上任何商業 Chrome 擴充套件的釋出或更新。谷歌表示，欺詐交易的浪潮始於本月初。Google 工程師將此次欺詐性交易描述為“大規模”發生。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/news.html 

微軟的 IE 零日漏洞修復程式破壞了 Windows 列印功能

在 Windows 中修復最近被確認的 Internet Explorer 零日漏洞實際上可能導致作業系統中的其他功能出現其他問題，當然不會有人感到奇怪，這種問題不是第一次發生。微軟此前確認零日問題會影響所有受支援的 Windows 版本中的 Internet Explorer，全面修復仍在進行中（下一個補丁週二是 2 月 11 日）。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視