>> 近日,青天科技(NewSky Security)的安全研究员发现了一件相当搞笑的事情:利用物联网设备弱密码进行攻击的僵尸网络Owari,他们自己的数据库也是用弱密码组合。
对于物联网僵尸网络来说,他们的祖宗Mirai的数据库就是用MySQL的,虽然后继者开发了很多其他攻击模式,但是数据库还是用了MySQL——连这次的主角Owari也不意外。然后,该组织某天攻击了青天科技的蜜罐系统,从而被青天科技研究员顺藤摸瓜发现了他们的数据库——结果发现,他们不仅连数据库端口都用的是默认的3306端口,就连用户名和密码都是统一的“root”。
另外,研究员进入数据库后还发现,就连表单里的客户用户名密码都是明文保存。不过,由于僵尸网络由于自己的IP信誉因为大量的攻击会非常低下,所以在被研究员发现以后不久,就换了新的IP。
>> 英国民政委员会近日称,只有1/3的英国警方人员能够处理诸如DDoS,恶意软件攻击以及网络欺诈之类的电子犯罪。
英国国家警察局长委员会主席Sara Thornton表示,他们正在警察内部建立一支对付网络犯罪的队伍。而英国内政大臣Sajid Javid也认为新的检测技术、数据分析以及机器学习都有极大的潜力运用于反恐战斗中。然而,处理海量的数据依然是一项挑战。英国警方表示,90%的犯罪都多少有一点网络性质,使得数据的存储对侦查以及取证尤为重要;同时,对警方对抗电子犯罪的能力也有极大的要求。
>> Fortinet进入收购了在波士顿的网络安全公司Bradford Networks。据悉,其目的是为了战略性延伸Fortinet的微隔离能力:物联网以及移动端。初期收购资金大约为1,700万美元,后期可能追加200万美元。
Crunchbase的记录显示,Bradford之前已经融资大约1,400万美元。根据Gartner的预测,在未来两年内,企业的连接设备将会从现在的40亿上升到75亿;而确保连接设备安全已知却非常困难。而根据Forrester的调查,82%的受访公司甚至无法确认所有连接到他们网络的设备。而Fortinet将通过这次收购,帮助企业了解所有连接到他们网络的设备,同时确保这些设备被适当地认证以及授权,知道何人、何时、何地、哪个设备被允许连接。Fortinet的股价也稳步上升,从去年9月的35.83美金上升到如今的62.48美金(6月4日股价)。
本文转自安全牛 作者J,原文链接:https://mp.weixin.qq.com/s/DulcrMXjiJv2GMjzQ-obaQ