乌克兰俄罗斯局势紧张 加拿大外交部意外被黑

阅读量    201944 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第208期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、乌克兰俄罗斯局势紧张 加拿大外交部意外被黑

加拿大外交部被黑客攻击,全球事务部网络中断,疑似与乌克兰俄罗斯局势息息相关。

加拿大外交部今天发布声明,1月19日他们发现针对外交部的网络攻击,接着全球事务部IT系统瘫痪。他们紧急切换到备用系统,但仍有部分服务不可用。安全研究员调查后发现,这次行动与乌克兰俄罗斯局势紧张期间发生的其他攻击极其相似,怀疑同样为俄罗斯黑客所为,还好其他政府部门暂未受到影响。[阅读原文]

 

2、谷歌网盘提示危险文档 空白文件意外侵犯版权

谷歌网盘近两年常被用于黑客攻击,谷歌也下定决心,重拳出击。

去年10月他们宣布将推出提醒措施,终于在今天成功落实,在刻意文件页面像Office一样对用户发出安全提醒。这是提醒上的一小步,却是安全的一大步.jpg,从这项措施开始,谷歌肯定也会继续加大网盘安全的投入,扩展网盘安全防护。不过自动检测系统刚刚上线,就闹出了乌龙,一名“普通”用户发现自己网盘一个只含“1”的文件,被谷歌判定为侵犯版权,被系统自动标记,而且还不允许用户针对此限制申请重新审查,目前还无法确定是文件内容还是文件路径导致的误判。部分安全研究员就此事咨询了谷歌,但还未收到回复。[阅读原文]

 

3、恶意软件卡死你不偿命 最终目的竟是干扰分析

Trickbot又添新功能,为阻碍检测无所不用其极。

他们一直以来骚套路挺多的,这次自然也是如此。首先他们用混淆和编码让代码可读性变得极差,肉眼完全无法识别,但这对经验丰富的安全研究员来说倒不是特别严重的问题,为了进一步对抗,他们在代码中加入了反调试功能,通过检测当前屏幕分辨率及是否使用代码美化功能,来决定是否要让你的浏览器卡死崩溃。不仅如此,还给C2加入了证书和SSL,让本就困难的流量分析雪中收炭。IBM安全研究员就不幸中招,把他们所用的技术进行了分析并公开来帮助其他同行一起来搞。

通常Trickbot攻击的最终目的是部署勒索软件,安全研究员提醒多在勒索软件防护上下功夫效率最高。[阅读原文]

 

4、死锁勒索软件风头正盛 小小数据索要天价赎金

DeadBolt勒索软件迅速崛起,抢了QLocker的风头,攻击全球QNAP的NAS设备。

可能是传播太快有点飘了,他们的赎金也高得离谱,需要价值上千美元的比特币才能解密。除此之外,他们还为用户提供了特殊服务:5个比特币,你就可以获得关于他们攻击所用漏洞的全部信息;50个比特币则是顶级贵宾服务,直接拿到可以解锁全部受害者数据的万能密钥。当然了,目标也很明确,就是给QNAP看的,让QNAP为漏洞和密钥买单。虽然目前比特币大跌,但50个比特币依然是近200万美元的天价,考虑到信誉QNAP可能真的会支付这笔钱,NAS被加密的小伙伴不要着急,等等看官方作何表态。[阅读原文]

 

5、官方脚本简约而不简单 英国政府助力企业自查

英国国家网络安全中心今天发布了一份nmap脚本,意在助力企业快速检测资产上的漏洞。

为了体现开源精神,脚本放在了Github上,并命名为Scanning Made Easy(易扫)。网络安全中心表示目前的脚本,抛开好不好用不谈,连安全性也无法保证。易扫项目则满足了企业的需求,填补了市场的空缺,把骆驼身上的稻草全烧了。

目前第一个扫描脚本已发布,可以帮助企业检测Exim RCE漏洞,为了保证质量,网络安全中心认为脚本不是越多越好,更要精准,简约而不简单。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多