首页 > 清静研究 > 清静转达 > 清静简讯

Github和京东等网站遭到中心人攻击，，多个省市区受影响；；；AMD部分GPU测试源码被盗，，黑客勒索1亿美元

宣布时间 2020-03-27

1.Github和京东等网站遭到中心人攻击，，多个省市区受影响

南宫NG娱乐(中国)官方网站

3月26日有攻击者针对Github和京东等网站提倡大规模中心人攻击，，现在受影响的主要是部分地区用户，，但涉及所有运营商，，例如中国移动、中国联通、中国电信以及教育网均可复现挟制问题，，而外洋网络会见这些站点并未泛起异常情形。。从现在网上盘问的信息可以看到此次攻击涉及最广的是GitHub.io，，其次用户会见京东等海内着名网站亦会报错。。审查证书信息可以发明这些网站的证书被攻击者使用的自署名证书取代，，导致浏览器无法信任从而阻止用户会见。。现在全网绝大大都网站都已经开启加密手艺对抗挟制，，因此用户会见会被阻止而不会被指导到垂纶网站上去。。此次攻击似乎是通过主干网络挟制443端口，，现在经测试DNS系统剖析是完全正常的。。

原文链接：

https://www.landiannews.com/archives/71707.html

2.暗网托管效劳商DH遭黑客攻击，，近7600个网站宕机

南宫NG娱乐(中国)官方网站

暗网最大的免费托管效劳商Daniel's Hosting（DH）在16个月内第二次遭到黑客攻击，，快要7600个网站宕机。。该效劳背后的德国开发者Daniel Winzen体现，，攻击事务爆发在3月10日破晓3点左右，，黑客入侵了DH后端并删除了所有与托管相关的数据库，，并删除了Winzen的数据库账户和建设了一个新账户。。Winzen体现DH效劳在设计上并未保存备份，，并且他尚未发明黑客怎样入侵DH后端，，用户应将其DH帐户的密码视为“泄露”，，若是其他帐户使用相同的密码，，则应举行更改。。DH曾于2018年11月被黑客入侵，，其时黑客同样破损了后端数据库并删除了所有网站，，其时受影响的网站为6500多个。。

原文链接：

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

3.黑客使用虚伪Chrome更新分发后门及键盘纪录木马

南宫NG娱乐(中国)官方网站

黑客正在使用被入侵的公司门户网站和新闻博客（基于WordPress CMS）来撒播后门，，并释放键盘纪录木马、信息窃取木马品级二阶段payload。。凭证Doctor Web研究职员的剖析，，攻击者使用伪装成Chrome更新的Critical_Update.exe和Update.exe分发后门，，其下载量已凌驾2290次。。在获得受熏染网站的治理员会见权限后，，黑客注入恶意JavaScript代码，，将会见者重定向到垂纶网站。。这一攻击背后的组织曾加入入侵官网分发虚伪VSDC视频编辑器及使用虚伪NordVPN网站分发Bolik银行木马的攻击活动，，其目的包括美国、加拿大、澳大利亚、英国、以色列和土耳其。。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-disguised-as-google-updates-pushed-via-hacked-news-sites/

4.Apple宣布多款产品的清静更新，，修复68个误差

南宫NG娱乐(中国)官方网站

Apple在其iOS和macOS、Safari浏览器、watchOS、tvOS和iTunes上宣布了大宗补�。。�，其中iOS中修复了30个误差，，Safari中修复了11个误差，，macOS中修复了27个误差。。这些误差中最严重的误差是WebKit中的类型混淆误差（CVE-2020-3897），，该误差保存于工具转换缓存中，，攻击者可以使用此误差在目今历程的上下文中执行恣意代码。。Apple还披露了两个影响iOS和macOS的内核误差。。第一个是内存初始化问题（CVE-2020-3914），，该问题可能允许应用程序读取受限的内存。。第二个是内核中的内存损坏问题（CVE-2020-9785），，它可能允许恶意应用程序以内核特权执行恣意代码。。建议用户更新到iOS 13.4、Safari 13.1和macOS Catalina 10.15.3。。

原文链接：

https://threatpost.com/apple-update-fixes-webkit-flaws-in-ios-safari/154155/

5.研究团队宣布针对ICS的Kwampirs RAT的剖析报告

南宫NG娱乐(中国)官方网站

ReversingLabs剖析了Kwampirs RAT的攻击IOC，，以资助公司�；；；て渥橹馐芨枚褚馊砑墓セ�。。FBI最近忠言称，，除了针对软件供应链公司外，，Kwampirs攻击者现在已经演酿成针对ICS企业，，尤其是能源行业。。研究职员发明每个Kwampirs样本都带有200个C2 URL的硬编码列表（以域名或IP地点的形式），，Kwampirs实验按顺序会见这些URL并使用第一个活动的ULR作为C2效劳器。。ReversingLabs共确定了1586个URL。。样本的标头显示所有样本都是使用Visual Studio 2010编译的。。时间戳与它们的泛起时间没有关联，，这可能意味着样本是在居心带有不准确时间戳的虚拟机中编译的。。ReversingLabs建设了IOC列表，，公司可以使用这些IOC建设新的防火墙和入侵检测规则，，并在SIEM日志中搜索是否遭到熏染。。

原文链接：

https://www.techrepublic.com/article/boost-security-defenses-against-kwampirs-rat-malware-with-new-list-of-iocs/

6.AMD部分GPU测试源码被盗，，黑客勒索1亿美元

南宫NG娱乐(中国)官方网站

AMD官方宣布一份简短的声明，，体现有人在2019年12月联系它们，，声称拥有与AMD目今和未来部分GPU产品的测试文件。。在最近这些文件被上传到了GitHub之上，，据称文件中包括Navi和Arden GPU的部分源码，，后者是Xbox Series X上GPU的代号，，而前者包括尚未宣布的Navi 20系列和已经宣布的Navi 10的部分硬件源代码。。AMD向GitHub发出了DMCA请求，，该Repo随后被撤下。。该黑客（自称为女性）声称在去年11月份从被黑的盘算机中发明了AMD Navi GPU的硬件源码，，该盘算机用户也没有对代码走漏接纳任何有用步伐。。她同时也确认，，这些文件中包括Navi 10、Navi 21和Arden的源码。。她并没有就走漏问题和AMD联系。。不过AMD在声明中称这些文件没有触及到GPU产品的焦点。。

原文链接：

https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Github和京东等网站遭到中心人攻击，，多个省市区受影响；；；AMD部分GPU测试源码被盗，，黑客勒索1亿美元

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

Github和京东等网站遭到中心人攻击，，多个省市区受影响；；；AMD部分GPU测试源码被盗，，黑客勒索1亿美元

7*24小时效劳热线

Github和京东等网站遭到中心人攻击，，多个省市区受影响；；；AMD部分GPU测试源码被盗，，黑客勒索1亿美元