趣闻：300万支智能牙刷刚刚被用于DDoS攻击

这听起来更像是科幻小说，而不是现实，但称，黑客劫持了大约300万支智能牙刷，发动了分布式拒绝服务(DDoS)攻击。这些无伤大雅的浴室小玩意变成了僵尸网络军队中的士兵，导致一家瑞士公司瘫痪数小时，造成数百万欧元的损失。虽然细节很少，但我们知道被入侵的牙刷运行的是Java，这是一种流行的物联网(IoT)设备语言。一旦被感染，全球恶意牙刷网络就会成功发起攻击这些被改造过的牙刷让虚假流量淹没了这家瑞士网站，有效地使服务中断，造成了大范围的中断。网友找到了2014年华尔街日报曾报道：智能牙刷已经可以接入网络标签:#智能牙刷#DDoS频道:@GodlyNews1投稿:@GodlyNewsBot

Minecraft服务器遭遇跨平台DDoS僵尸网络攻击

Minecraft服务器遭遇跨平台DDoS僵尸网络攻击该僵尸网络通过列举暴露在互联网上的支持SSH的设备上的默认凭证进行传播。由于物联网设备通常以潜在的不安全设置进行远程配置，这些设备可能面临像这个僵尸网络一样的攻击风险。该僵尸网络的传播机制使其成为一种独特的威胁，因为虽然恶意软件可以从受感染的源PC上删除，但它可以在网络中未被管理的物联网设备上持续存在，并作为僵尸网络的一部分继续运行。被称为"MCCrash"的僵尸网络的初始感染点显然是通过安装旨在获取非法Windows许可证的破解工具而感染的设备。以下是通过microsoft.com提供的该僵尸网络的攻击流程图：整个DDoS僵尸网络的攻击流程，从最初通过恶意破解软件感染到受感染设备运行DDoS命令。到目前为止，报告的感染主要限制在俄罗斯、哈萨克斯坦、乌兹别克斯坦、乌克兰、白俄罗斯、捷克、意大利、印度、印度尼西亚、尼日利亚、喀麦隆、墨西哥和哥伦比亚，如下面的地图所示。大部分报告的感染都来自于俄罗斯。该僵尸网络旨在部署的DDoS命令之一是"ATTACK_MCCRASH"，其目的是专门用于崩溃Minecraft服务器。这一消息是在新发现的名为GoTrim的僵尸网络之后传出的，该网络可侵入WordPress网站的管理账户。...PC版：https://www.cnbeta.com.tw/articles/soft/1335453.htm手机版：https://m.cnbeta.com.tw/view/1335453.htm

黑客利用恶意软件关闭乌克兰城市供暖系统

黑客利用恶意软件关闭乌克兰城市供暖系统安全研究人员和乌克兰当局得出结论，由于市政能源公司遭受网络攻击，今年1月中旬的两天里，利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下，并忍受着严寒。23日，网络安全公司Dragos发布了报告，详细介绍了一种名为FrostyGoop的新恶意软件，该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示，他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用，这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过Modbus协议与工业控制设备进行交互，因此可用于攻击其他公司和设施。——

在东欧国家广受好评的中国电视盒被发现预装了恶意软件

在东欧国家广受好评的中国电视盒被发现预装了恶意软件目前在亚马逊上销售的几种流行的Android电视盒包含开箱即用的恶意软件，可以执行一系列恶意活动。这是由独立安全研究人员报告的。中国公司AllWinner和RockChip可能不为公众所知，但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。然而，研究人员发现，这些特定的机顶盒通常与预装的恶意软件一起出售，这些恶意软件可以将它们连接到僵尸网络，这是一个受感染设备的网络，可用于挖掘加密货币、窃取数据或组织对其他设备的DDoS攻击。站点和服务器。Milisic在GitHub上发布的一项调查显示，他购买的T95机顶盒型号是一个大型僵尸网络的一部分，该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。EFF的安全研究员BillBudington在从亚马逊购买了受感染的设备后，独立证实了Milisic的发现。其他几种AllWinner和RockChip型号也包含预装恶意软件，包括AllWinnerT95Max、RockChipX12Plus和RockChipX88Pro10。有趣的是，这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍，因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件，制造商或亚马逊上的特定卖家，但订购类似的机顶盒供个人使用时应格外小心。——

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoSbot，勒索软件利用Office的宏功能执行恶意VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。http://news.softpedia.com/news/ransomware-adds-ddos-capabilities-for-annoying-other-people-not-just-you-504323.shtml

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。