一周安全要聞:Anonymous稱4月7號將攻擊以色列網站
原創近日,全球最大的黑客組織匿名者(Anonymous)發表聲明,稱將對以色列發動“電子大屠殺”,以將其徹底的從網絡空間中清除。匿名者表示攻擊將從4月7號持續到4月16號,有意思的是4月16號恰好是以色列人民的“大屠殺紀念日”,而此次攻擊的理由是為了懲罰以色列在巴勒斯坦地區犯下的滔天罪行。
“我們將會發動多次進攻,包括你們的服務器、政府網站、軍事網站、醫療機構、銀行、公共設施等等,而這些,今后的每年都會發生。2015年的4月7號將會成為你們的“電子大屠殺”紀念日。”匿名者(Anonymous)這樣說道。
另外,匿名者(Anonymous)也敦促支持者能夠參與進來,以實際行動支持巴勒斯坦人民。并威脅以色列總理內塔尼亞胡和他的政府稱,“告訴愚蠢的本杰明·內塔尼亞胡以及其他猶太復國主義國家的領導人,我們將會一直發動攻擊,直到巴勒斯坦人民自由.”
據悉,過去兩年來,一個疑似來自黎巴嫩的網絡間諜小組黑掉了數百個國防供應商、電信運營商、傳媒以及教育組織,范圍超過10個國家。不像大多數網絡間諜組織,爆炸雪松不使用魚叉式網絡釣魚或網站掛馬下載,他們的目標是網站服務器,并將其作為攻擊的入口點。Check Point周二發布的詳細報告稱,攻擊者使用自動漏洞掃描器配合一些手動方式來尋找網站和網頁應用中的漏洞,之后實施入侵。這些漏洞被用于對目標Web服務器安裝后門程序(Web shell)。
據消息人士透露,多家銀行的銀行自助終端機存在嚴重設計缺陷。幾乎所有的銀行營業廳里都有方便客戶查詢回單的自助終端機。國內知名安全企業江南天安獵戶實驗室發現,在多家銀行使用的某品牌終端機的鍵盤上進行簡單操作,即可調出系統登錄界面,輸入特定的數字之后即可進入終端系統。之后通過回單終端機上提示的服務器地址,訪問客戶回單自助管理系統。然后利用弱口令最終進入系統,即可設立管理員,定向查詢數據庫,獲取敏感信息。
技術解析:
根據《Attacking SSL when using RC4》中的闡述,漏洞的成因主要在于不變性弱密鑰是RC4密鑰中的一個L型的圖形,它一旦存在于RC4的密鑰中,在整個初始化的過程之中保持狀態轉換的完整性。
你有沒有遇到過這種情況:想不起來Linux系統上的用戶帳戶密碼?要是你忘了根用戶密碼,情況就更為糟糕。你無法執行任何面向整個系統的變更。要是你忘了用戶密碼,很容易使用根帳戶來重置密碼。可要是你忘了根帳戶密碼,那該如何是好?
它是一款利用QQ空間反彈連接的惡意軟件,這款軟件主要通過溢出套件掛馬傳播,當通過掛馬頁面下載到受害機器上,利用QQ空間的信息獲取反彈連接的服務器IP信息,通過下載另外的組件攔截韓國相關銀行網站.竊取網銀相關信息回傳服務器。
其他:
