Log for 網路攻防戰~資安閒聊群組

標題：全球有2.5億台電腦受到中國惡意軟體Fireball侵襲，20%企業網路被波及

摘要：
資安業者Check Point本周警告，他們發現一來自中國業者卿燁科技（Rafotech）的惡意軟體Fireball已侵襲了全球逾2.5億台的個人電腦，並有20%的企業網路受到波及。

根據Check Point的研究，Fireball可挾持使用者的瀏覽器，重設瀏覽器首頁與搜尋引擎，把使用者流量導至假冒的搜尋引擎，目前主要的目的是賺取廣告收入，然而，Fireball不但能監控使用者，也能下載其他元件或執行惡意程式，潛藏極大的安全威脅。

Rafotech偽造了眾多的搜尋引擎，其中有14款名列Alexa網路流量測量的前1萬大網站，有些更曾進入1000名內。Fireball的散布媒介為綑綁其他產品或免費軟體，包括Deal Wifi、Mustang Browser、Soso Desktop與FVP Imageviewer等。

原始資料：
http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/

引用來源：
http://www.ithome.com.tw/news/114661

標題：4千多臺Hadoop伺服器HDFS不設防，累計破5PB資料任意存取

摘要：
網路裝置搜尋引擎Shodan創辦人John Matherly本周指出，他在網路上發現了4487台採用公開IP位址且不需認證便可存取的HDFS主機（Hadoop Distributed File System，HDFS），這是Hadoop叢集中負責儲存資料的節點，這些伺服器上存放了高達5PB的資料量。

Matherly說，許多人只關注受到開發者社群歡迎的MongoDB、Elastic與Redis，卻忽略了針對HDFS的攻擊才是真正的猛獸，因為HDFS經常存放了巨量資料。

今年初受到駭客攻擊的HDFS主機數量約有上百個，但一個月後就成長到接近500個，Matherly相信相關的攻擊行動還在進行中，迄今他仍然發現有207臺HDFS主機被貼上勒索訊息。

引用來源：
http://www.ithome.com.tw/news/114660