记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全帮】伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门

2020-02-19 13:54

工业和信息化部办公厅关于做好疫情防控期间信息通信行业网络安全保障工作的通知

为切实做好疫情防控和经济社会运行的网络安全支撑保障工作,确保疫情防控期间网络基础设施安全,防止发生重大网络安全事件,工业和信息化部发文要求各相关单位重点做好保障重点地区重点用户网络系统安全、加强信息安全和网络数据保护、进一步强化责任落实和工作协同等三方面工作。

参考来源:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7681604/content.html

 

伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门

2019年,大量企业VPN服务器被披露严重安全漏洞,例如Pulse Secure,Palo Alto Networks,Fortinet和Citrix出售的服务器。根据网络安全公司ClearSky发布的一份新报告,去年,伊朗政府支持的黑客组织将利用VPN漏洞作为头等大事,以渗透世界各地的公司并植入后门。报告显示,IT、电信、石油和天然气、航空、政府以及安全行业相关的企业都是伊朗黑客的攻击目标。

参考来源:

https://www.freebuf.com/news/227508.html

 

WordPress主题插件严重漏洞修复,影响将近20万个网站

WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件,删除一个严重漏洞,该漏洞为未经身份验证的用户提供了管理员特权。攻击者可以管理员身份登录,并将网站的整个数据库还原为默认状态,从而完全控制这些网站。截止目前,修补后的插件下载数量约为23,000,这表明使用ThemeGrill Demo Importer的大量网站可能仍处于危险中。

参考来源:

https://www.freebuf.com/news/227490.html

 

勒索者利用Google反广告欺诈勒索网站所有者

广告点击欺诈是一种互联网广告行业面临的一大难题,网络广告商通常会利用自动工具屏蔽可疑流量的账号,而这种做法为另一种类型的欺诈打开了大门。安全博客 KrebsOnSecurity 披露,勒索者向通过 Google AdSense 展示广告的网站所有者发去电子邮件,索要赎金,威胁如果其要求得不到满足将向 AdSense 广告发送大量流量,使得 Google 的反广告欺诈自动程序将受害者的账号屏蔽。

参考来源:

https://www.solidot.org/story?sid=63558

 

美政府披露所谓朝鲜黑客使用的七款恶意软件

上周五,美国五角大楼、联邦调查局和国土安全部,联合发布了有关朝鲜发起的黑客攻击事件的技术细节。其中谈到了七种恶意软件,涉及网络钓鱼和远程访问,以及所谓的非法活动、窃取资金和逃避制裁。美国土安全部下设网络安全和基础设施安全局(IEA)的咨询顾问称,行动背后有着 Hidden Cobra 的身影,美方怀疑该黑客组织与朝鲜政府有关。

参考来源:

http://hackernews.cc/archives/29485

 

Google Chrome 将逐步禁止不安全下载

根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。

参考来源:

https://www.solidot.org/story?sid=63545

 

美议员建议设独立数据保护局,或替代部分FTC职能

据外媒报道,近日,美国纽约州参议员Kristen Gillibrand公布了一项关于数据保护的新提案,其中要求建立一个全新的独立联邦机构——数据保护局(Data Protection Agency,DPA)来定义、仲裁和执行数据保护的规则。Gillibrand提出,消费者可以向DPA进行投诉,从而引发对数据滥用行为的更大规模调查,有可能还会牵涉到Google和Facebook等互联网巨头平台。另外,如果发现一家公司滥用消费者数据,DPA可以采取民事处罚或寻求禁制令。

参考来源:

https://www.secrss.com/articles/17175

知识来源: www.youxia.org/2020/02/50173.html

阅读:23777 | 评论:0 | 标签:后门 入侵

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云