农历新年最后一期,大部分工作已经进入收尾阶段,安全工作依然不能松懈,提前做好应对措施,才能过个安心年。
1. MongoDB 瞄准 ElasticSearch ,中国受灾第二
截至 2017年1月17日,白帽汇通过 FOFA 系统中的 68000 余个 Elasticsearch 进行统计分析,发现目前全球共有 9750 台存在勒索信息。其中此次被删除的数据达到至少 500 亿条,被删除数据大小至少 450TB。
互联网上公开可访问的 Elasticsearch 超过 68000 余台。其中,共有受害总数 9750 台。其中受影响最多的为美国 4380 台,其次是中国第二 944 台。法国 787 台,爱尔兰 462 台,新加坡 418 台。
在中国受害的 944 台中,浙江省受影响最严中,有 498 台,其次是北京,186 台,上海 52 台,湖南 43 台,上海 42 台。以下是 Elasticsearch 勒索国内分布范围:
【Elasticsearch受勒索影响国内分布】
至此,雷锋网祝愿所有安全、运维工作者能安心过年,来年“风调码顺”,鸡年不宕机。
---
其实雷锋网(公众号:雷锋网)编辑认为,MongoDB 勒索事件的爆发,很大程度上是由于开发者自己的网络安全意识不到位导致。安全意识,这真是件老生常谈的事情。
2.你猜 2016 年最常用密码还会是“123456”吗?
新年之初,Keeper Security(美国密码安全公司)发布了一份统计报告,揭示了一个令人沮丧的事实:去年,世界上被使用最多的密码仍然是123456,后面紧跟着它的兄弟:123456789。
Keeper Security的发布者表示:很遗憾,安全从业者长久以来劝告大众使用高强度密码的不懈努力被证实没什么卵用。
与以往的对比显示,这个名单在近几年间没有很大的变化。这意味着对用户的宣传教育作用不大,仍然有相当一部分人压根不去操心安全这回事。这样一来,保护用户帐号安全的任务更多地甩给了那些本已重任在身的IT管理员和网站设计者身上。很多时候他们不得不在安全性和用户舒适度上做一个取舍。
附上排名前5的弱密码,它们分别是:123456、123456789、 qwerty、12345678 以及 111111。
---
最近想必不少朋友在年会上抽到了奖品。小明在年会上虽然没抽到奖品,但喝康师傅冰红茶时却中了个乐视会员兑换码,可当他掏出手机准备兑换,却发现兑换码已经失效。小明怀疑自己喝到的是假康师傅,但真相却更惊人。
3.揭盖中乐视会员?康师傅饮料瓶盖编码泄露,中了也白中
康师傅、乐视最近联合举办了一个“开盖赢好礼 天天开新机”活动,该活动促销日期为 2016 年 12 月 1 日-2017年 2 月 28 日。
活动期间,康师傅绿茶、冰红茶、茉莉花茶等促销装产品瓶盖处均有13位编码,该编码可以在康师傅活动界面参与抽奖,奖品包括乐视电视、乐次元影视会员体验包。据了解,康师傅本次活动共有 1.5 亿产品,抽奖基数为 1.5 亿个瓶盖编码,而活动送出的乐视会员总计 260万份,中奖率为 1.73% 。
据媒体 1 月 17 日报道,乐视会员的兑换码泄露,被黑产从业者在几个平台中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员。 乐视影视包月会员的官方售价为 15元,而乐视兑换码在黑市的售价最开始为 3 元/个,但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至 8 毛钱/个。
该报道还称,仅爆料者认识的 3-4 个黑产从业人员手中就每人手握 3-4 万个乐视会员。而且,不仅是乐视会员躺枪,康师傅方便面调料包上的某游戏厂商奖品的兑换码也被泄密,数量高达 50 多万个。
看来,上天为小明关上了中奖运气的一扇门的同时,还会顺便把窗户关上。
---
郁闷的也许不只是小明,还有特朗普。他上任了总统,却没法保住自己的爱“机”。
4.特朗普已放弃使用Android 转用更安全的加密手机
只要特朗普发布 Twitter 消息,总能引起相关公司的股价剧烈波动,如果有黑客攻破特朗普的手机,记录他正在编写的消息,只要提前 30 秒获悉,就可能利用这一内幕交易信息一夜暴富,甚至对美国经济造成严重破坏。
根据法律,更换不能上网的手机是强制措施,总统不能拒绝,所以特朗普不得不放弃原本自己心爱的小手机。
据《纽约时报》报道,特朗普正在使用一款更加安全的加密手机,这款手机获得了美国特勤局的批准。知情人士称,特朗普还使用了一个不同的电话号码。
此前,特朗普一直使用 Android 手机发推文,发了许多推文。在总统竞选和过渡期内,外界很容易就能联系上特朗普。他接听记者、政客以及全球各国领导人的电话,这被认为可能已经引发了白宫的安全担忧。
特朗普曾担心就任总统后必须放弃他的Android手机,害怕失去手机后变得孤立。也许对于特朗普来说,“发型可以乱,推特不能断!”
---
网络安全形势实在不容乐观,上到政府高官,下到平民百姓,无人不时刻紧惕者黑客攻击。这不,网络勒索者这次又专门盯上了企业的 HR:
5.新型网络勒索软件“黄金眼”出现,HR成为其主要目标
对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,于是他们“理所应当”地成为了网络勒索者的重点目标。
最近出现了一种新型的勒索软件,攻击者通过巧妙的手法来锁定 HR 的电脑来勒索金钱。虽然该案例发生在德国,但很明显,这预示着一些勒索者者已经逐渐将 HR 作为主要攻击目标。
攻击者会发送一个带有宏(一种操作命令)的 Excel 文档,然后辅以各种“坑蒙拐骗”的手段或话术来诱骗 HR 打开这个文档并执行宏命令。
对于 HR 来说,打开一个 Excel 的操作太常见了,因此许多人不假思索就会打开。打开后,宏命令里的恶意代码立刻执行一个文件加密进程,对受害者的磁盘进行加密,受害者会看到一个虚假的”CHKDSK”磁盘修复界面。
短短几秒便“大功告成”,受害者的电脑被强制重启后会发现一个这样的画面,并且再也无法正常访问文件。
连 FBI 都曾表示对勒索软件没招,你还想怎样?都中招了就老实交赎金吧!
目前,该勒索软件的制造者已经在网上出售这些勒索软件,也就是说在接下来的一段时间里,将会有更多的人遭遇被勒索的尴尬局面,而人力资源部的自然是首当其冲。
就现状来看,雷锋网认为预防中招依然是应对网络勒索最有效的方式,一旦受害者的资料被锁,可就是勒索者说的算了,坐地起价的情况也并不少见,毕竟光脚的不怕穿鞋的。
本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接