谷歌地圖gps信號中斷(Glupteba惡意軟件在被谷歌中斷后重新活躍)

第423期

你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1. 入侵T-Mobile獲利2500萬美元，男子獲刑10年

日前，前T-Mobile 零售店老板Argishti Khudaverdyan因一項價值2500萬美元的計劃被判處10年監禁。據悉，2014年8月至2019年6月期間，Argishti Khudaverdyan通過入侵T-Mobile內部系統解鎖手機的計劃，為“客戶”“清洗”了數十萬部手機。

Khudaverdyan 作為加州 Top Tier Solutions T-Mobile 零售店老板的合同于 2017 年 6 月被無線運營商終止，原因是他的計算機行為可疑并且與未經授權的手機解鎖有關。

2. 美國統計機構：“沒有證據”表明CPI數據被黑客攻擊

美國勞工統計局周五表示，沒有發現任何證據表明其系統遭到破壞，也沒有發現關于本周早些時候美國消費者價格指數的發布存在任何可疑活動。

周二，優于預期的通脹數據掛上勞工部網站前數秒內，美國國債期貨大漲，令人擔心這一備受關注的數據可能被泄露或是被黑客入侵。

“沒有證據表明我們的信息技術系統受到了任何形式的破壞，”勞工統計局發布服務部負責人Karen Ransom表示，“我們會持續監控可疑活動，目前尚未發現。”

3. 微軟發現MCCrash新型僵尸網絡

微軟研究人員近日發現了一種同時針對Windows和Linux平臺的混合型僵尸網絡，該網絡使用一種高效的技術來攻擊《我的世界》服務器，并可在多個平臺上發起分布式拒絕服務攻擊（DDoS），微軟將這個僵尸網絡標記為“MCCrash”。

目前，MCCrash 的硬編碼顯示僅針對《我的世界》服務器軟件的1.12.2版本。然而，這種攻擊技術還可以對運行1.7.2到1.18.2版本的服務器發起 DDoS更新，這意味著全球超過一半的《我的世界》服務器都會受到影響。

4. 谷歌通過客戶端加密，提升Gmail安全

谷歌近日宣布，其針對Gmail的客戶端加密處于測試階段，此次升級主要面向工作區和教育客戶，同時也是作為其努力保護使用該平臺的網絡版本發送的電子郵件的一部分。

在人們對在線隱私和數據安全的擔憂達到歷史最高水平之際，對于重視個人數據保護的用戶來說，這無疑是一個可喜的變化。客戶端加密作為一種保護靜態數據的方法。它允許企業使用自己的加密密鑰加密Google服務上的數據。數據在客戶端使用由托管在云中的密鑰進行解密。

據了解，Google Workspace Enterprise Plus、Education Plus和Education Standard客戶可以在2023年1月20日之前申請注冊測試版。不過它不適用于個人Google帳戶。

在Gmail中使用客戶端加密可確保電子郵件正文和附件中的敏感數據無法被谷歌服務器破譯，客戶保留對加密密鑰和訪問這些密鑰的身份服務的控制權。

5. 開源工具Cacti修復嚴重IP欺騙漏洞

近日，Cacti修復了一個允許攻擊者在服務器上運行任意PHP命令的漏洞。Cacti是一種流行的開源網絡繪圖、監控和故障管理工具。

據了解，該漏洞存在于Cacti中的一個PHP文件中，該文件允許遠程代理在服務器上運行不同的操作。該文件提供的唯一保護措施是檢查請求是否來自授權的IP地址，但IP地址可能會被正確配置的HTTP標頭所欺騙，讓攻擊者無需通過Cacti應用程序的身份驗證即可訪問文件的命令。

6. Glupteba惡意軟件在被谷歌中斷后重新活躍

近期，Glupteba惡意軟件僵尸網絡在被谷歌中斷一年后重新活躍起來，目前已在全球范圍內感染目標設備。

2021年12月，谷歌設法對支持區塊鏈的僵尸網絡造成大規模破壞，且法院已下令控制僵尸網絡的基礎設施，并對兩家俄羅斯運營商提起訴訟。現今，沉匿近一年時間后，Glupteba惡意軟件僵尸網絡再度活躍。

據悉，Glupteba 是一種支持區塊鏈的模塊化惡意軟件，它會感染 Windows 設備以挖掘加密貨幣、竊取用戶憑據和 cookie，并在 Windows 系統和物聯網設備上部署代理。該惡意軟件主要通過按安裝付費 (PPI) 網絡和流量分配系統 (TDS) 上的惡意廣告傳播，將安裝程序偽裝成免費軟件、視頻和電影。

Glupteba 利用比特幣區塊鏈通過接收更新的命令和控制服務器列表來避免中斷，它應該聯系以執行命令。

僵尸網絡的客戶端使用枚舉比特幣錢包服務器的發現功能檢索 C2 服務器地址，檢索他們的交易，并解?析它們以找到 AES 加密地址。