网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】企业未修复Apache Struts 2漏洞致Web服务器被批量入侵

2018-05-01 09:51 推荐: 浏览: 123 views 字号:

摘要: 在线扑克网站受DDoS攻击轰炸,暂停比赛在线扑克网站AmericasCardroom(ACR)遭受了一系列分布式拒绝服务攻击之后被迫暂停其在线锦标赛。据ACR在社交媒体上发布的最新消息表明,该网站仍然受到攻击者的影响,并且没有迹象表明谁可能策划了DDoS。 拒...

在线扑克网站受DDoS攻击轰炸,暂停比赛在线扑克网站AmericasCardroom(ACR)遭受了一系列分布式拒绝服务攻击之后被迫暂停其在线锦标赛。据ACR在社交媒体上发布的最新消息表明,该网站仍然受到攻击者的影响,并且没有迹象表明谁可能策划了DDoS。

拒绝服务攻击无疑是赌博和赌博网站的常见现象,过去许多勒索者的报告都威胁要将网站链接脱机,除非支付“保护费”。

参考来源:

https://securityboulevard.com/2018/04/online-poker-site-bombarded-by-ddos-attacks-pauses-tournaments/

YouTube去年第四季度删了830万条视频根据最新发布的透明度报告,YouTube披露了该视频网站的社区准则,比如不允许“色情、煽动暴力、骚扰或仇恨言论”等相关内容。此外在2017年10-12月间,该平台还清理了大约830万的违规视频——其中有近670万个视频是被机器标记的,76%的内容在被人观看到之前就被删除了。

参考来源:

https://www.cnbeta.com/articles/tech/719777.htm#comments

欧洲刑警组织主任:数字货币被贩卖人口犯罪非法利用据外媒报道,日前欧洲刑警组织(Europol)主任RobWainwright表示包括数字货币在内的现代科技都支持着贩卖人口犯罪,但这些也是执法者的有效工具。Warnwright曾在二月表示,1000亿英镑的非法资金中有30亿至40亿是通过数字货币进行洗白的。

参考来源:

https://www.bianews.com/news/flash?id=12061

中国工商银行公开区块链专利申请书中国工商银行于去年11月份递交其首个区块链技术专利申请书,现已于上周五对外公开。根据该专利申请书,工行希望通过区块链系统提高发证效率,节省用户反复填写相同文件的时间。此前。中国银行也在一份专利申请书中宣称,将研发新技术强化区块链的数据存储和处理能力。

参考来源:

https://www.walian.cn/news/1568.html

俄罗斯屏蔽全球数十家云服务:AWS、阿里云、腾讯云、GoogleCloud等1800万IP地址4月17日,Telegram宣布将部分服务基础设备迁移到AmazonWebServices和GoogleCloud服务器之后,俄罗斯联邦通信监管局(Roskomnadzor)采取了更严厉的封禁措施。官方公告称将会从俄罗斯ISP级别禁止以下网段的IP地址,共计1,835,008个IP地址。

4月27日,俄罗斯为封杀Telegram屏蔽了属于数十家云服务公司的IP段,其中包括AWS,阿里云和腾讯云,已经有多达1800万IP地址遭到俄罗斯屏蔽。

参考来源:

http://www.gzhshoulu.wang/article/2058412

微信回应“办案人员恢复被删除聊天记录”2018年3月,在办理一则指定专案中,纪委人员从谈话对象处提取到一组被删除的微信聊天记录,微信对此回应称,微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上。微信不会将用户的任何聊天内容用于大数据分析。

腾讯安全专家TK解释道:不止是各种即时通信APP的聊天记录,手机上的文件、通讯录、短信、通话记录、记事本、日历等等也都一样,即使删除掉也都可能恢复出来。同时,有一个技术领域叫司法取证,其中对手机的取证是很重要的研究方向,有大量公开的论文可以查阅。国内一些取证工具,也已经可以支持对几十种即时通信APP进行取证。

参考来源:

https://www.solidot.org/story?sid=56338

企业未修复Apache Struts 2漏洞致Web服务器被批量入侵近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在2017年3月被报出,影响范围为Struts 2.3.5 – Struts 2.3.31,以及Struts 2.5 – Struts 2.5.10版本。黑客组织利用该漏洞批量攻击网站并植入了木马。

参考来源:

http://www.freebuf.com/vuls/170068.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭