预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密码,可连接关键工控系统

HackerNews.cc 12 月 2日消息,NewSky Security 的首席安全研究员 Ankit Anubhav 于近期发现数千台装备 Lantronix 串口的以太网设备泄漏了 Telnet 密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。 据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行以太网连接。 Anubhav 表示,当前逾有 6,464 台可连接到关键工控系统的 Lantronix 设备服务器在线泄露了 Telnet 密码,这些设备在 Shodan 上的曝光占了 48% 。据称,此次泄露事件不仅允许攻击者接管设备后使用特权访问将串行命令发送至连接设备,还能够允许攻击者可以通过在端口 30718 上发送一个格式错误的请求检索 Lantronix 设备配置。 另外,研究人员发现在 Metaploit 黑客平台包括一个 Lantronix  “ Telnet 密码恢复 ” 模块,该模块可用于通过配置端口(旧版本的 Lantronix 设备默认启用 30718 / udp)从 Lantronix 串口到以太网设备检索安装设置记录,并以明文方式提取 Telnet 密码。目前,补丁管理再次成为问题根源,而且易受攻击的设备并未(难以)通过更新来解决此类问题。 消息来源:Security Affairs,编译:榆榆,校对:青楚、FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全球航运公司 Clarksons 拒付黑客赎金,内部机密数据或被泄露

HackerNews.cc 30 日消息,全球航运公司 Clarksons 发表声明称,公司此前发生“安全事件”被盗的内部机密数据可能会因拒付赎金而被黑客公开。Clarksons 公司表示不接受黑客威胁、将会采取有效措施应对被盗事件,并且对受影响的客户和个人深表歉意。 直至本文截稿前,被盗数据的数量和确切细节尚未被公布,Clarksons 公司只对外宣称被盗的是高度机密数据。Clarksons 表示,黑客组织访问公司内部系统可能没有利用软件漏洞这种途径,而是盗用了一个合法账户持有者的登录证书进行渗入。公司目前已将被盗帐户禁用,并采取了相应安全措施以防止今后发生类似的问题。 据 Clarksons 透露近期黑客可能会对外发布一些数据,但是作为一个负责任的全球性企业,公司选择与警方和安全专家合作处理这个事件,并与有关监管机构进行了联系。由于所涉及的是内部保密数据,所以要求律师必须采取一切必要的措施来保护信息的机密性。 Clarksons 发言人表示,目前事件正在调查,其余细节则不予透露。 消息来源:ZDNet、ESET,译者:榆榆,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

牛津剑桥俱乐部备份硬盘被盗,涉英国皇室等 5000 名会员数据泄露

据外媒近日报道,11 月 16 日位于伦敦市中心最独特的俱乐部之一的牛津剑桥俱乐部总部发生计算机设备失窃案,包含 5000 多名会员个人详细信息的备用硬盘被盗或导致重大数据泄露,其中包括会员姓名,家庭和电子邮件地址,电话号码,出生日期,照片和一些银行账户详细信息。此外数据库中还包括有大约 100 名工作人员个人信息。 据报道,由于信用卡和借记卡信息没有存储在硬盘上,而且磁盘上的数据受到多层安全措施保护,他人获得用户敏感信息的机会较为渺小。调查显示,菲利普亲王和查尔斯王子都是荣誉俱乐部成员之一,所幸并没有受到盗窃行为的影响。 该俱乐部已经联系了警方,并聘请私人调查人员调查盗窃和违规行为。警方也正在检查俱乐部监控记录,筛查俱乐部人员的进出情况。目前俱乐部已经写信给其 5000 多名会员,提醒他们注意监控各自银行帐户、警惕可能发生的钓鱼欺诈事件。 消息来源:IBT,编译:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧洲刑警组织缉获 2 万个兜售假冒奢侈品与毒品的非法网站

据外媒 11 月 28 日报道,在打击网络盗版的大规模行动中,欧洲警方于近期查获了约 20500 个用于兜售假冒商品的非法网站,其中主要在线出售包括设计师手表、化妆品、服装、儿童玩具和汽车零部件等奢侈商品,甚至有时还会包括毒品。 据悉,这一调查结果由 IOS 发布。IOS 是欧洲刑警组织知识产权犯罪协调联盟(IPC³)的领头,结合了 27 家欧盟成员国的专业知识进行全球性行动。欧洲刑警组织表示,该行动在过去一段时间内共检获 7776 个网站,而今年的行动中增至 20520 个。 欧洲刑警发表声明,宣称其调查结果充分地显示了执法机关和私营部门之间合作关系,以及消费者更安全使用互联网的重要程度。但由于造假网站变得愈加复杂,犯罪分子将会从网络获取更多匿名信息进行出售。此外,移动应用程序商店也是攻击者作为假冒网站的理想工具,因为用户不会质疑由官方应用程序商店下载的应用程序。 国家知识产权中心代理主任尼克·安南表示,他们会优先处理侵权网站、以及向消费者出售造假货物和从事其他形式的知识产权盗窃行为,并且还将加强与世界各地警方的合作,以便严厉打击知识产权犯罪行为。 消息来源:ibtimes.co.uk,编译:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

继 WannaCry 勒索软件攻击后,英国 NHS 预将投入 2000 万英镑增强网络防御体系

据外媒 11 月 27 日报道,由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆发,导致英国医疗服务组织(NHS)的 IT 系统出现大规模停滞现象。对此,NHS 经慎重考虑后于近期宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力(例如:黑客道德行为、漏洞测试和恶意软件分析),以及为当地医疗服务组织提供网络安全咨询和指导。 英国国家审计署(National Audit Office)最近的一份报告显示,由于一些医疗服务机构没有应用基本的安全措施(比如系统未更新关键补丁),因此它们极易遭受网络攻击。知情人士透露,该安全运营中心的成立不仅可以持续监测 NHS 国家系统和服务,还可确保英国医疗数字服务组织国家信息和技术合作伙伴能够通过提供安全服务提高现有能力。而该服务将分析多个来源情报,并对所有需要医疗保健的用户分享威胁情报和指导。此外,安全运营中心还将为受害机构提供专家支持,以及现场数据安全评估,从而帮助他们发现潜在的安全问题。 英国医疗服务系统数字安全中心的负责人丹•泰勒( Dan Taylor )表示:“ 安全运营中心将加强当前数据安全服务、支持卫生和医疗系统、保护敏感患者信息,也将提高目前在黑客道德行为、漏洞测试与恶意软件的取证分析方面以及预测未来漏洞的能力。 目前,NHS 正寻找一个合作伙伴来联合运营该安全中心,以便灵活地帮助各医疗组织引入更多专业技能。NHS 的发言人表示: “ 这可能包括对未来事件的实地或远程支持,对更多需求的保证或输入,从而保证国家系统安全运行 ”。 据悉, 新安全中心将设在利兹,但尚未确定具体开放日期。 消息来源:ZDNet,译者:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。