今日值得大家关注的威胁情报:
1、JungleSec勒索病毒通过IPMI(智能平台管理接口)感染设备
IPMI是内置于服务器主板中的管理界面,或作为附加卡安装,允许管理员远程管理计算机,打开和关闭计算机电源,获取系统信息以及访问可为您提供远程控制台访问权限的KVM。
这对于管理服务器非常有用,尤其是在远程配置中心的其他公司租用服务器时。但是,如果未正确配置IPMI接口,则可能允许攻击者使用默认凭据远程连接并控制您的服务器。
情报来源:
https://twitter.com/BleepinComputer/status/1077959468728680457
2、2019年安全威胁趋势预测
安全专家预测,2019年将以下方向的新威胁值得重点关注:
芯片的缺陷、复杂的物联网攻击、勒索病毒、针对工业系统的威胁、更快的漏洞利用、不安全的生物识别技术、软件供应链的攻击、隐私信息保护等。
情报来源:
https://twitter.com/kaspersky/status/1077992465683103744