网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】 江苏警方破获“黑客”接单案:电商雇佣 DDoS竞争对手网站

2018-07-13 07:00 推荐: 浏览: 134 views 字号:

摘要:  江苏警方破获“黑客”接单案:电商雇佣 DDoS竞争对手网站近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。该犯罪...

 江苏警方破获“黑客”接单案:电商雇佣 DDoS竞争对手网站近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。
警方调查发现,雇用“黑客”攻击家纺网的幕后“黑手”系同为家纺电商的某科技有限公司。为扩大公司业务,该公司法人代表万某等3人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。“我还让他们攻击了另外两个网站。”据万某交代,为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了“黑客”进行攻击。
参考来源:
https://www.secrss.com/articles/3873

印度批准了网络中立性原则据 The Times of India 报道,为了确保当地网民能够继续公平地访问互联网,印度政府周三批准了网络中立性原则(Net Neutrality)。印度电信委员会电信秘书兼主席 Aruna Sundarajan 表示,任何偏离和违反网络中立性原则的行为都将受到严厉处罚。BBC 在报道中称,印度的网络中立性原则可能是世界上最先进的,这与目前正在努力废除网络中立性原则的美国形成鲜明对比。美国联邦通信委员会(FCC)曾宣布废除网络中立性原则 ,这项决定已经在6月生效。
参考来源:
https://sohu.com

IBM研究表明大型数据泄露事件可以造成最高3.5亿美元损失根据 IBM Security 和 Ponemon 的一项研究表明,一次数据泄露事件的平均损失为 386 万美元,但「大型违规」的损失(100 万到 5000 万份记录规模的损失)可能从 4000 万美元到 3.5 亿美元不等。根据 IBM Security 和 Ponemon 对近 500 家经历过数据泄露的公司进行了采访,他们收集了与数据泄露有关的数百个成本因素的信息,包括技术调查和恢复、通知、法律和监管要求、业务损失成本和声誉损失。2018 年由于全球数据泄露事件的平均成本为 386 万美元,比 2017 年的报告高出 6.4%。
参考来源:
http://tech2ipo.com/10038110

BGP“劫持工厂”Bitcanal 被踢出互联网臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。
全研究人员发现,Bitcanal 劫持了数百万 IPv4 地址,然后出售或租借给垃圾信息发送者去发送垃圾信息。大部分被劫持路由到 Bitcanal 的 IP 地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。反垃圾邮件活动人士、独立安全研究员 Ron Guilmette 于 6 月 25 日在 NANOG 邮件列表上详细描述了 Bitcanal 的可疑活动,询问为什么该公司的上游网络运营商继续为其劫持 BGP 路由,相关讨论最终促使 Bitcanal 的上游 ISP 终止与该公司的合作。
参考来源:
https://www.cnbeta.com/articles/tech/746079.htm

微软对外披露两个0day漏洞详情

微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,伪装成暗含JavaScript漏洞利用代码的恶意JPEG 2000图像,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行,利用是从已加载的PE模块中运行,利用新的Windows漏洞CVE-2018-8120对Windows 7 SP1系统进行攻击,Win 10及更新的产品不受该漏洞影响。微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大家及时进行安装,赶在被大规模利用前修复,未雨绸缪。同时,建议排查初期样本的IOC(文末附修复补丁链接和IOC)。
参考来源:
http://www.freebuf.com/vuls/176703.html

中国黑客干扰柬埔寨大选?中方反驳:无端指责猜测不具建设性一家有中央情报局(CIA)背景的美国企业—— “火眼”(FireEye )公司11日发表报告称,其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是,据《环球时报》记者在柬埔寨了解,这么“重大”的新闻在柬埔寨几乎没有媒体关注,这一说法的背后逻辑也让人摸不着头脑。对于美国传出的这种说法,中国外交部发言人华春莹11日回应说,无端指责和猜测不具建设性。
参考来源:
http://world.huanqiu.com/exclusive/2018-07/12469873.html

网络间谍组织BlackTech利用被盗证书签名恶意软件网络安全公司ESET的研究人员在近日发现了一个新的恶意软件分发活动,滥用了从D-Link和一家台湾科技公司窃取来的数字证书。研究人员表示,ESET的检测系统将多个文件标记为可疑时,他们发现了这场恶意活动。有趣的是,被标记的文件使用了有效的D-Link公司代码签名证书进行数字签名。而完全相同的证书被用于签署非恶意的D-Link软件。因此,证书很有可能是遭到了窃取。在确认这些文件具有恶意性质之后,ESET公司通知了D-Link,该公司对此事展开了自己的调查。这也导致了被盗的数字证书在2018年7月3日被D-Link撤销。
参考来源:
https://www.hackeye.net/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭