BrickerBot开发者宣布停手，称已让1000多万台物联网设备变“砖”

声名狼藉的Mirai僵尸网络如今面临克星——恶意软件BrickerBot，BrickerBot黑进物联网设备后，不会将联网设备变成僵尸肉鸡，而是会让这些设备变“砖”。

城市IoT设备暴露太严重：柏林、伦敦不忍直视

趋势科技11月28日发布报告披露西欧主要城市的设备暴露情况，结果显示柏林和伦敦暴露最严重，柏林暴露的设备超过280万台

警惕！数千台工业级串口设备服务器暴露Telnet密码

NewSky Security的首席安全研究员Ankit Anubhav于近期发现数千台装备Lantronix串口的以太网设备泄漏了Telnet密码。据悉，该设备服务器由美国供应商Lantronix制造，并被广泛应用于连接工控系统，其中大部分是老旧设备（只具备串行端口）。

打造一个取款机组成的僵尸网络很简单

用专门的搜索引擎和特定关键字，就能找到联网自动柜员机(ATM)，然后将之感染成为僵尸网络的一分子。感染银行内部工作站，然后扩散至整个网络（包括ATM），是攻击者（比如Cobalt黑客小组）使用的另一种技术。

Ichidan：最强暗网搜索引擎，暗网版的shodan！

近日，推特上有网友发现一个新的暗网门户网站，其允许用户以利用Shodan搜索暴露的互联网之上各类服务的方式对Tor Onion站点进行搜索。

如何使用Shodan搜索引擎来诊断漏洞？

摘要：Shodan搜索引擎允许用户查找带有网络地址的特定类型计算机、SCADA(管理控制与数据获取系统)硬件和应用程序

赶紧看看吧 Linksys路由器 出事了

利用这个漏洞的唯一方法是如果默认的登录用户名和密码没有被更改，那么路由器仍然是一个常见的安全隐患。去年12月，卡巴斯基实验室的研究人员发现Android的恶意应用程序，也被设计为通过使用默认凭据在本地网络上入侵路由器。

只要这样做 老旧Windows服务器也能挡住黑客

间谍工具包含很多基于Windows的漏洞利用程序，或者黑客程序，针对用于文件共享的Windows服务器消息块(SMB)协议。即便有了这种种安全防护措施，保护脆弱的遗留 Windows Server 系统的最佳解决方案，依然是升级到更新版本。

Shodan新工具发布：木马恶意软件C&C服务器搜索引擎

关于Malware Hunter的更多技术，请参考Recorded Future15页技术报告《主动威胁识别过程发现远程访问木马的有效方式》。在未来，Malware Hunter希望能支持多种类型恶意软件的探测识别，如僵尸网络恶意软件、后门木马或网络间谍软件、加密挖矿恶意软件或DDoS恶意软件等。

医疗设备是安全重灾区，搞不好身体会被黑客控制

编者按：植入身体内的医疗设备，有很多具有联接其他设备的功能。由于电子式植入医疗设备存在着潜在的安全隐患，黑客们正在不断增加对这些设备的攻击。

这家网站可以扫描你家的联网设备是否被暴露

透过Internet Of Things Scanner搜索网站可以自动帮你扫描你的物联网设备有没有被暴露在网络上。出现绿色的勾勾代表经过初步检测

五大安全研究者必用的搜索引擎

通常，Shodan 还将揭示设备的指纹，密钥交换（kex）算法，服务器主机密钥算法，加密算法，MAC 算法和 压缩算法（如果它们存在话）。

MongoDB黑客赎金事件,官方终于回应了

几日前，DB-Engines发布了2016年DBMS榜单，MongoDB遗憾败北无缘前三甲。果不其然，2016年12月27日，GDI Foundation 的安全研究人员 Victor Gevers首次发现了攻击者利用配置存在纰漏的开源数据库MongoDB展开了勒索行为。

摄像头安全隐患大安防层级待提升

近日，美国最大互联网DNS服务商Dyn遭遇了一场创历史记录的DDoS攻击，致使包括Twitter、亚马逊、Paypal等多家美国知名网站全面宕机。”　

太阳能面板也能被黑

太阳能面板阵列是Tigo Energy公司的产品。让他吃惊的是，该系统中存在几个漏洞，他可以方便地利用它们监控自己家，甚至黑进至少数千个其它家庭。

企业与黑客攻击 就是一场军备竞赛

攻击者只需要找到一个漏洞就能登堂入室，安全从业者却必须知晓、修复和防护每一个漏洞。这些白帽子黑客可以帮助企业堵住漏洞循环，响应并控制攻击，在与网络犯罪的战争中保持积极主动。