科技创新、叶紫记载!
网络僵尸病毒 Mirai 变种卷土重来,瞄准 TP-link、网件各设备发动攻击
叶紫网 6 月 27 日消息,这段时间,网络僵尸病毒又开始泛滥,安全分析网站 Palo Alto Networks 最近的研究表明,最近的研究表明,黑客自今年 3 从月亮开始,僵尸病毒被用于使用 Mirai 的变种,利用多个制造商网络设备的漏洞进行攻击。据悉,截至目前,黑客已被锁定 22 发起攻击行动的设备。
据报告,僵尸病毒 Mirai 变种此次主要锁定 D-Link、Arris、兆勤(Zyxel)、TP-Link、腾达(Tenda)、网件(Netgear)、联发科(MediaTek)等厂商的 22 个网络设备漏洞而来。黑客利用漏洞,可远程入侵这些网络设备,将它们接管并作为“肉鸡”,用于进行 DDoS 攻击。
叶紫网附漏洞列表:
▲ 受影响的 22 个漏洞,图源 paloaltonetworks
据悉,这些厂商中受到漏洞影响的网络设备涵盖了路由器、数字视频监视器(DVR)、网络视频监视器(NVR)、Wi-Fi 接收器、访问控制系统、太阳能发电监控系统等。黑客可在使用漏洞取得设备权限后,通过 Shell 命令检测系统架构、下载并部署对应的僵尸网络病毒。
▲ 黑客攻击演示图,图源 paloaltonetworks
叶紫网注意到,实际上黑客用于入侵的漏洞在此前已经曝光,例如 TP-Link Archer A21(AX1800)路由器的漏洞 CVE-2023-1389,该漏洞在今年 4 月就已经被漏洞悬赏项目 Zero Day Initiative 所发现,但截至当下,黑客依然能够使用这个漏洞进行攻击,因此厂商们也需要加快此类重大漏洞的修复工作。
▲ CVE-2023-1389 漏洞,图源 nvd.nist
热门推荐
-
支持越狱 iOS 16.3.1,适用于苹果 iPhone、iPad 和 iPod Touch
palera1n 于近日发布了适用于 iPhone、iPad 和 iPod T... -
网络僵尸病毒 Mirai 变种卷土重来,瞄准 TP-link、网件各设备发动攻击
网络僵尸病毒又开始泛滥,安全分析网站 Palo Alto Networks 最近的研究表明,最近的研... -
高校再出新政策选拔网络高手 真正实现黑客向安全领域转变
提起黑客来,大家第一个印象就是好莱坞影片里面的场景,在一个比较昏暗的房间里面,周围全部都是闪着蓝光的... -
黑客病毒,你了解多少?
无论走在哪个大街上,你看到的总会是一群群的人拿着手机在一些休闲场所低着头饶有兴致的玩。没错,网络是当... -
软件被攻击?你的硬件也有漏洞
最近企业网络被攻击新闻不断,已经对企业造成了一定的业务损失。虽然企业网络技术的发展为数据交流提高了通... -
Microsoft Edge 浏览器推出108 版本更新,支持启用 TLS ECH 加密
2 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microso... -
腾讯安全玄武实验室聚焦软件和系统漏洞
近日根据十三五国家重点研发计划,关于网络安全的重点专项正式启动实施,通过推动安全技术的发展,也将进一... -
植物大战僵尸的特色系统以及相关的游戏技巧
植物大战僵尸是一款非常经典的单机游戏,主要就是归到意志以及策略类型里面,早在2009年的时候就已经发... -
研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库可遭挟持攻击
安全公司 Aqua Nautilus 日前曝光了 GitHub 库中存在的 RepoJacking ... -
微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序
将带有木马病毒的恶意程序发送给了其他组织的用户。▲ 图源 JUMPSEC 安全分析公司叶紫... -
安全公司发现新勒索漏洞,可绕过微软 Exchange 的 ProxyNotShell 缓解措施
网络安全公司CrowdStrike近日在调查多款 Google Play 勒索软件后,发现了名为“O... -
PyTorch 安装包出问题,部分用户有数据泄漏的风险
的软件包之间的的依赖关系都受到了直接影响。不出所料,这个假 torchtriton 自带一肚子坏水:... -
OpenAI 聘请专家攻击 ChatGPT,定性探索和对抗性测试
以测试这个工具在回答问题时的详细程度。OpenAI 想要探索模型毒性、偏见和歧视等问题。因此,“红军... -
谷歌发布 Chrome 浏览器更新,针对 Mac 和 Windows 版漏洞修复
9 月 2 日发布了针对 Mac 和 Windows 版漏洞的 Chrome 浏览器的修复更新。C... -
科技大厂存在薄弱环节,难逃“被黑”命运
成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司 o... -
微软发现苹果 macOS 漏洞,苹果于本月 13 日发布更新修复漏洞
macOS 漏洞,可绕过 Gatekeeper 实施恶意软件的安全机制。苹果收到微软的报告后,在本月... -
一条 iMessage 消息远程访问你的 iPhone 手机
在 2022 年发起了至少 3 项“零点击”(zero-click)攻击活动,探索各种渗透苹果手机... -
微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用... -
苹果又出新系统?这次还会有漏洞吗?
而就在这几天,有微博大V爆料说:库克允许iPhone 6/6S/7手动解除降速其实并不简单,也就是在... -
物流公司 UPS 遭黑客入侵导致信息外泄,加拿大客户业务恐遭影响
叶紫网6 月 27 日消息,由于物流公司经常处理客户地址、电话等隐私数据,而且这类公司对客户信息的安... -
盖茨谈有关本人阴谋论,我比福奇更有名,所以遭攻击更多
微软创始人比尔最近在接受《卫报》采访时由于大力支持佩戴口罩和接种新冠肺炎疫苗,盖茨谈到了自己流传已久... -
研究人员发现 ChatGPT 生成的代码大部分不安全
有一个生成不安全代码的工具是非常危险的。我们需要让学生意识到,如果代码是用这种类型的工具生成的,那么...