记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全帮】境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动

2020-04-07 10:18

境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动

近日,有消息称境外APT组织利用深信服SSL VPN设备发起恶意攻击,经深信服分析,该事件为境外非法组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端的APT攻击活动。本次漏洞为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,但该漏洞利用前提是必须已经获取控制SSL VPN设备的权限,因此利用难度较高。针对该事件,深信服已启动紧急响应机制,具体应对措施可见深信服官方说明。

参考来源:

https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw

 

Turla利用水坑攻击植入后门

研究人员发现了针对亚美尼亚知名网站的水坑攻击。Turla至少破坏了四个亚美尼亚网站,其中包括两个政府网站。它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起,其主要目标包括政府和军事组织,之前曾报道过该小组的多个活动,包括Mosquito和LightNeuron。

参考来源:

https://www.freebuf.com/articles/network/230436.html

 

俄罗斯Rostelecom被发现劫持Google/AWS/Cloudflare等公司的互联网流量

上周,全球最大的200多家内容传输网络(CDN)和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商Rostelecom转发。这次事件是一个典型的 "BGP劫持",影响了200多个网络的8800多条互联网流量路线。受影响的公司都是云和CDN市场的知名企业,包括Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner和Linode等公司。

参考来源:

https://www.cnbeta.com/articles/tech/964099.htm

 

Google 公布 130 多个国家的手机位置数据

为帮助世界各地的政府制定决策,了解居民活动的热点区域,Google 发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据,它们并不能识别个人身份,但能显示特定地点的忙碌程度,可以帮助公共卫生官员制定减缓病毒传播的重要决策。位置数据目前共包含 131 个国家和地区,不包括中国大陆,但有香港和台湾。Google 表示未来会增加更多国家、地区和语言。

参考来源:

https://www.solidot.org/story?sid=64034

 

针对Docker服务器的新的恶意软件Kinsing

在过去的几个月里,一个恶意软件一直在扫描暴露在互联网上,运行API且没有密码的Docker服务器。随后,黑客闯入未受保护的主机,安装了一个名为Kinsing的新的加密挖掘恶意软件。恶意软件的主要目的是在被黑客入侵的Docker实例上挖掘加密货币,但它也附带了辅助功能,包括运行脚本以删除可能在本地运行的其他恶意软件,同时收集本地SSH凭据,以尝试传播到公司的容器网络,然后用相同的恶意软件感染其他云系统。

参考来源:

https://www.zdnet.com/article/docker-servers-targeted-by-new-kinsing-malware-campaign/

 

应用安全测试的未来:全资产覆盖

最近,Forrester 发布报告指出,到2023年,应用安全市场规模将超过70亿美元,其中安全扫描工具将成为领头羊。很明显,越来越多的组织机构意识到保护应用层安全的重要性,准备进行大力投入。随着组织机构使用的应用数量不断增长、复杂度不断提高、类型不断多样化,综合测试解决方案的需求呼之欲出。从传统的 web 应用向使用客户端软件微服务架构的现代应用转变要求具有创新型测试能力。

参考来源:

https://www.secrss.com/articles/18383

 

统计显示 Edge 超过 Firefox 成为第二大浏览器

根据 NetMarketShare 的统计数据,微软的 Edge 超过 Firefox 成为第二大桌面浏览器。Microsoft Edge 的份额为 7.59%,超过了 Firefox 的 7.19%,而 Google Chrome 的份额仍然高居第一占 68.50%。NetMarketShare 的数据未必精确,StatCounter 的桌面浏览器统计显示,Chrome 占 68.11%,Firefox 第二 9.25%,Safari 第三 8.93%,Edge Legacy 为 4.56%。W3Counter 的浏览器统计(不限于桌面)是 Chrome 占 59.3%,Safari 12.3%,IE + Edge 9.1%,Firefox 4.5%,Opera 3.0%。

参考来源:

https://www.solidot.org/story?sid=64038

知识来源: www.youxia.org/2020/04/50587.html

阅读:25256 | 评论:0 | 标签:apt 攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云