网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客利用华硕更新机制在用户 PC 上安装后门

2019-05-18 09:33 推荐: 浏览: 17 views 字号:

摘要: 阿里云再现故障:延迟新闻机构信息流达三小时 据财联社消息,今日下午,华东一家新闻单位的官网主页和APP快讯推送终端用户发现,原本闪电一样的速度的信息流,更新很慢,长时间没有刷新。同时,该新闻机构工作群有工作人员询问,“页面更新怎么宕机了?”据了解,这次出问题的...

阿里云再现故障:延迟新闻机构信息流达三小时

据财联社消息,今日下午,华东一家新闻单位的官网主页和APP快讯推送终端用户发现,原本闪电一样的速度的信息流,更新很慢,长时间没有刷新。同时,该新闻机构工作群有工作人员询问,“页面更新怎么宕机了?”据了解,这次出问题的是阿里云基于“移动云服务”的“移动推送”,故障前后持续三小时,影响了PC端和手机移动端的新闻推送速度。阿里云则告诉记者,“故障现在已解决。”参考来源:

https://www.bianews.com/news/details?id=36285

 

黑客利用华硕更新机制在用户 PC 上安装后门

华硕的更新机制再次被利用在用户PC上安装后门。Eset 的研究人员认为这是路由器级别的中间人攻击,攻击者利用了用户 PC 和华硕服务器之间的不安全 HTTP 连接,以及利用了不完整的代码签名去验证所接收文件的真实性。攻击者安装的后门叫 Plead,由间谍组织 BlackTech 使用。研究人员认为攻击者是通过中间人攻击拦截服务器和用户电脑的 HTTP 连接,研究人员还观察到,感染 Plead 的大部分机构使用了相同的路由器,该型号路由器的管理面板可通过互联网访问,因此一种可能的中间人攻击场景是攻击者纂改了路由器的域名系统。

参考来源:

https://www.solidot.org/story?sid=60646

 

Stack Overflow遭遇黑客攻击 目前没有证据表明数据被窃

Stack Overflow是面向编程和开发相关话题的互联网最大IT技术问答网站。在其官网上发布的一则简短公告中表示,有黑客访问了公司的内部网络。Stack Overflow工程副总裁Mary Ferguson表示:“上周末,Stack Overflow遭到了网络攻击。”在公告中写道:“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除这种可能。在公告中Ferguson表示在调查结束之后会公布更多的细节。

参考来源:

http://hackernews.cc/archives/25588

 

张朝阳质疑5G:这么高频的电磁波对人体危害很大

5月17日,搜狐公司董事局主席兼首席执行官张朝阳在出席搜狐科技5G峰会时,谈到自己对5G时代的理解和对人体的危害。张朝阳表示,5G基站密度极其高,因为是毫米波,这么微波的、高频率的、几千兆的赫兹,根据自己的物理知识,其实对人体的危害是很大的。“3G、4G的话,它可能是低频,波长长一点,在这种高频电磁波下,会对水分子和氧的一些震荡频率可能会产生共振。”张朝阳表示,在5G到来后,我们光享受5G带来的未来科技的进步和方便的同时,也要关注一下电磁波对人体的影响。

参考来源:

https://news.mydrivers.com/1/627/627482.htm

 

FBI指控网络犯罪头目试图从全球44000台电脑中窃取1亿美元

美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该组织阴谋闯入了44000台电脑,可能窃取了数百万美元。美国还公开了一项起诉,指控10名成员是科诺沃洛夫组建的网络罪犯队伍Goznym成员。,而卡赞德吉负责这项犯罪行动技术方面工作。Goznym犯罪组织的操作简单但非常成功,使用和Goznym同名的恶意软件入侵Windows PC,等待用户在浏览器中输入银行密码,然后将其抓取。然后他们会闯入用户的银行账户,试图将资金转移到自己的账户。他们试图窃取1亿美元,但还不清楚他们成功转移了多少资金。

参考来源:

https://www.cnbeta.com/articles/tech/847929.htm

 

俄罗斯政府网站被爆泄露225万用户社保和护照等信息

多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。调查结果发现有23家网站泄露个人保险信息(SNILS,相当于社保卡号码),14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据,而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。

参考来源:

https://www.cnbeta.com/articles/tech/848141.htm

 

欧盟CSIRTs Network进行大规模网络攻击演练

2019年5月15日,欧盟网络安全机构ENISA组织并参与了欧盟CSIRTs Network (CNW)第二次专项合作演练CyberSOPEx2019。ENISA为CNW提供全面支持,并管理所有成员之间的合作工具。来自27个国家的CERT-EU和ENISA的CSIRT团队模拟了欧洲选举之前和期间,关键基础设施受到网络攻击的场景,成员国的部分基础服务运营商是攻击的目标,来自欧盟成员国的50多名事故处理专家参加了此次演练。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官


关闭


关闭