黑客通过暴力攻击接管29个IoT DDoS僵尸网络

发布时间: 2019-05-07

来源:

浏览数: 329

1、黑客通过暴力攻击接管29个IoT DDoS僵尸网络

根据ZDNet报道，名为Subby的黑客通过暴力攻击接管了29个IoT DDoS僵尸网络。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施进行暴力攻击，其中一些设施使用了比较弱的凭据，例如root:root、admin:admin、oof:oof等。根据Subby的说法，这些僵尸网络都比较小，实际的bot总数仅为2.5万。

相关链接：http://t.cn/EoMAwD2

2、 PrinterLogic打印管理软件多个漏洞，可导致RCE

PrinterLogic打印管理软件未正确验证其SSL证书和软件更新包的来源和完整性，可允许攻击者重新配置软件并远程执行代码（CVE-2018-5408、CVE-2018-5409）。此外，PrinterLogic未对浏览器输入进行特殊字符过滤，可允许未经授权的远程攻击者更改配置文件（CVE-2019-9505）。18.3.1.96及之前的版本易受攻击，建议用户尽快进行升级。

相关链接：http://t.cn/EoMAIns

3、中消协等发智能锁试验报告：半数存指纹识别安全风险

中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会、佛山市消费者委会今天联合发布智能门锁比较试验报告，29款样品中，48.3%的样品密码开启安全存在风险，50%的样品指纹识别开启安全存在风险，85.7%的样品信息识别卡开启安存在风险。

相关链接：http://t.cn/EoZKk8P

4、国家互联网应急中心开通勒索病毒免费查询服务

从国家互联网应急中心获悉，为了有效控制WannaCry勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日，WannaCry勒索病毒利用Windows SMB（“永恒之蓝”）漏洞在全球快速传播，造成全球计算机大范围感染。

相关链接：http://t.cn/EohMizU

1、【高】QCMS 3.0.1后台存在文件上传漏洞（CNVD-2019-10446）

相关链接：http://t.cn/EoMztFd

2、【高】北京十度创想科技有限公司企业建站系统存在SQL注入漏洞（CNVD-2019-09597）

相关链接：http://t.cn/EoMZQOx

3、【高】合众商道（大连）科技有限公司建站系统in.php页面存在SQL注入漏洞（CNVD-2019-10437）

相关链接：http://t.cn/EoMzQ7c

4、【高】泰州智搜网络科技有限公司建站系统ne.asp页面存在SQL注入漏洞（CNVD-2019-10438）

相关链接：http://t.cn/EoMZhI7

5、【中】智睿学校选课系统存在SQL注入漏洞（CNVD-2019-10445）

相关链接：http://t.cn/EoMzobK

6、【中】齐治堡垒机存在SQL注入漏洞（CNVD-2019-09866）

相关链接：http://t.cn/EoMZtLC

上一篇：无下一篇：AESDDoS僵尸网络利用Atlassian Confluence Server

分享到:

相关推荐 RELATED TO RECOMMEND
Microsoft Bing特权提升漏洞

点击次数: 1268

2026 - 04 - 13

Microsoft Bing特权提升漏洞 https://www.cve.org/CVERecord?id=CVE-2026-32186 FalkorDB浏览器中未经身份验证的路径遍历导致远程代码执行 https://www.cve.org/CVERecord?id=CVE-2026-6057 Odh仪表板：Odh仪表板kubernetes服务帐户暴露 https://access.redhat.com/security/cve/CVE-2026-5483 访问控制中断（IDOR）导致FastGPT中的跨租户应用程序访问 https://nvd.nist.gov/vuln/detail/CVE-2026-40252 Zammad在getting_started_controller中的访问控制不正确 https://www.cve.org/CVERecord?id=CVE-2026-34723
黑客利用TradingView诱饵传播Vidar与AMOS窃取器

点击次数: 1471

2026 - 04 - 13

黑客利用macOS信息窃取程序notnullOSX针对加密货币用户发起攻击 https://cybersecuritynews.com/hackers-use-clickfix-to-deliver-notnullosx/ 黑客利用TradingView诱饵传播Vidar与AMOS窃取器 https://hexastrike.com/resources/blog/threat-intelligence/reddit-tradingview-lures-leading-to-vidar-and-amos-stealers/ 新型ClickFix攻击活动传播模块化Windows远程访问木马 https://www.netskope.com/blog/from-clickfix-to-maas-exposing-a-modular-windows-rat-and-its-admin-panel Storm-1175针对易受攻击网络资产实施Medusa勒索软件攻击 https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/
Canon多款产品安全漏洞

点击次数: 1240

2026 - 04 - 09

Canon多款产品安全漏洞 https://canon.jp/support/support-info/250925vulnerability-response D-Link DIR-619L boa formSchedule堆栈溢出 https://vuldb.com/?ctiid.351094 RealyScript 4.0.2基于多时间的盲SQL注入 https://www.cve.org/CVERecord?id=CVE-2015-20120 RealtyScript 4.0.2通过CSV文件上传文件名存储跨站点脚本 https://www.cve.org/CVERecord?id=CVE-2015-20116
人工智能增强型勒索软件攻击分析

点击次数: 2021

2026 - 04 - 09

攻击者利用虚假OpenClaw安装程序安装GhostSocks和窃密软件 https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 人工智能增强型勒索软件攻击分析 https://www.ibm.com/think/x-force/slopoly-start-ai-enhanced-ransomware-attacks 伪装成合法软件的签名恶意软件会部署远程监控和管理后门 https://www.microsoft.com/en-us/security/blog/2026/03/03/signed-malware-impersonating-workplace-apps-deploys-rmm-backdoors/ Sednit组织使用定制恶意软件瞄准乌克兰军队进行长期间谍活动 https://www.welivesecurity.com/en/eset-research/sednit-reloaded-back-trenches/ 朝鲜Lazarus组织使用Medusa勒索软件进行攻击 https://www.security.com/threat-intelligence/lazarus-medusa-ransomware
迷人的盒子百合liy_emitter.c clear_storages越界

点击次数: 1027

2026 - 03 - 02

Tenda AC15文本编辑转换栈溢出 https://www.tenda.com.cn/ FascinatedBox lily_limitter.c eval_tree空指针解引用 https://www.cve.org/CVERecord?id=CVE-2026-3392 迷人的盒子百合liy_emitter.c clear_storages越界 https://vuldb.com/?submit.761327 CVE-2026-3379 https://vuldb.com/?submit.759626 TimePictra存储的跨站点脚本 https://www.cve.org/CVERecord?id=CVE-2026-3010

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务