Shodan關(guān)鍵字列表
BrickerBot開發(fā)者宣布停手,稱已讓1000多萬臺(tái)物聯(lián)網(wǎng)設(shè)備變“磚”
聲名狼藉的Mirai僵尸網(wǎng)絡(luò)如今面臨克星——惡意軟件BrickerBot,BrickerBot黑進(jìn)物聯(lián)網(wǎng)設(shè)備后,不會(huì)將聯(lián)網(wǎng)設(shè)備變成僵尸肉雞,而是會(huì)讓這些設(shè)備變“磚”。
城市IoT設(shè)備暴露太嚴(yán)重:柏林、倫敦不忍直視
趨勢(shì)科技11月28日發(fā)布報(bào)告披露西歐主要城市的設(shè)備暴露情況,結(jié)果顯示柏林和倫敦暴露最嚴(yán)重,柏林暴露的設(shè)備超過280萬臺(tái)
警惕!數(shù)千臺(tái)工業(yè)級(jí)串口設(shè)備服務(wù)器暴露Telnet密碼
NewSky Security的首席安全研究員Ankit Anubhav于近期發(fā)現(xiàn)數(shù)千臺(tái)裝備Lantronix串口的以太網(wǎng)設(shè)備泄漏了Telnet密碼。據(jù)悉,該設(shè)備服務(wù)器由美國供應(yīng)商Lantronix制造,并被廣泛應(yīng)用于連接工控系統(tǒng),其中大部分是老舊設(shè)備(只具備串行端口)。
打造一個(gè)取款機(jī)組成的僵尸網(wǎng)絡(luò)很簡(jiǎn)單
用專門的搜索引擎和特定關(guān)鍵字,就能找到聯(lián)網(wǎng)自動(dòng)柜員機(jī)(ATM),然后將之感染成為僵尸網(wǎng)絡(luò)的一分子。感染銀行內(nèi)部工作站,然后擴(kuò)散至整個(gè)網(wǎng)絡(luò)(包括ATM),是攻擊者(比如Cobalt黑客小組)使用的另一種技術(shù)。
Ichidan:最強(qiáng)暗網(wǎng)搜索引擎,暗網(wǎng)版的shodan!
近日,推特上有網(wǎng)友發(fā)現(xiàn)一個(gè)新的暗網(wǎng)門戶網(wǎng)站,其允許用戶以利用Shodan搜索暴露的互聯(lián)網(wǎng)之上各類服務(wù)的方式對(duì)Tor Onion站點(diǎn)進(jìn)行搜索。
摘要:Shodan搜索引擎允許用戶查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計(jì)算機(jī)、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序
利用這個(gè)漏洞的唯一方法是如果默認(rèn)的登錄用戶名和密碼沒有被更改,那么路由器仍然是一個(gè)常見的安全隱患。去年12月,卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)Android的惡意應(yīng)用程序,也被設(shè)計(jì)為通過使用默認(rèn)憑據(jù)在本地網(wǎng)絡(luò)上入侵路由器。
間諜工具包含很多基于Windows的漏洞利用程序,或者黑客程序,針對(duì)用于文件共享的Windows服務(wù)器消息塊(SMB)協(xié)議。即便有了這種種安全防護(hù)措施,保護(hù)脆弱的遺留 Windows Server 系統(tǒng)的最佳解決方案,依然是升級(jí)到更新版本。
Shodan新工具發(fā)布:木馬惡意軟件C&C服務(wù)器搜索引擎
關(guān)于Malware Hunter的更多技術(shù),請(qǐng)參考Recorded Future15頁技術(shù)報(bào)告《主動(dòng)威脅識(shí)別過程發(fā)現(xiàn)遠(yuǎn)程訪問木馬的有效方式》。在未來,Malware Hunter希望能支持多種類型惡意軟件的探測(cè)識(shí)別,如僵尸網(wǎng)絡(luò)惡意軟件、后門木馬或網(wǎng)絡(luò)間諜軟件、加密挖礦惡意軟件或DDoS惡意軟件等。
醫(yī)療設(shè)備是安全重災(zāi)區(qū),搞不好身體會(huì)被黑客控制
編者按:植入身體內(nèi)的醫(yī)療設(shè)備,有很多具有聯(lián)接其他設(shè)備的功能。由于電子式植入醫(yī)療設(shè)備存在著潛在的安全隱患,黑客們正在不斷增加對(duì)這些設(shè)備的攻擊。
這家網(wǎng)站可以掃描你家的聯(lián)網(wǎng)設(shè)備是否被暴露
透過Internet Of Things Scanner搜索網(wǎng)站可以自動(dòng)幫你掃描你的物聯(lián)網(wǎng)設(shè)備有沒有被暴露在網(wǎng)絡(luò)上。出現(xiàn)綠色的勾勾代表經(jīng)過初步檢測(cè)
通常,Shodan 還將揭示設(shè)備的指紋,密鑰交換(kex)算法,服務(wù)器主機(jī)密鑰算法,加密算法,MAC 算法和 壓縮算法(如果它們存在話)。
幾日前,DB-Engines發(fā)布了2016年DBMS榜單,MongoDB遺憾敗北無緣前三甲。果不其然,2016年12月27日,GDI Foundation 的安全研究人員 Victor Gevers首次發(fā)現(xiàn)了攻擊者利用配置存在紕漏的開源數(shù)據(jù)庫MongoDB展開了勒索行為。
近日,美國最大互聯(lián)網(wǎng)DNS服務(wù)商Dyn遭遇了一場(chǎng)創(chuàng)歷史記錄的DDoS攻擊,致使包括Twitter、亞馬遜、Paypal等多家美國知名網(wǎng)站全面宕機(jī)。”
企業(yè)與黑客攻擊 就是一場(chǎng)軍備競(jìng)賽
攻擊者只需要找到一個(gè)漏洞就能登堂入室,安全從業(yè)者卻必須知曉、修復(fù)和防護(hù)每一個(gè)漏洞。這些白帽子黑客可以幫助企業(yè)堵住漏洞循環(huán),響應(yīng)并控制攻擊,在與網(wǎng)絡(luò)犯罪的戰(zhàn)爭(zhēng)中保持積極主動(dòng)。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)