热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

APTC36手段翻新躲检测,冒充南美组织作乱

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建


第123期


你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


 

1、硬气!纽约小城拒付千万美元勒索赎金

月初,扬克斯市政府计算机遭受勒索软件攻击者入侵,导致政府职员被限制访问笔记本电脑或计算机。与此同时,政府职员还被告知从备份中手动恢复尽可能多的数据,而这通常意味着手动将数据传输到数据库中。

事件发生后,勒索软件攻击者要求扬克斯市政府支付价值1000 万美元的赎金,以恢复涉及该市政府不同部门的勒索攻击。最终,经扬克斯市政府官员会议一致决定,拒绝支付勒索软件攻击者的赎金要求。

目前,扬克斯市已确认此次遭受的勒索软件病毒已在网络上被隔离,并将相关情况上报美国国土安全部。[阅读原文]

 

2、APT-C-36手段翻新躲检测,冒充南美组织作乱

研究发现,一项针对南美组织的鱼叉式网络钓鱼垃圾邮件活动,在技术上出现了新的变动。在原攻击手段基础上,增加了广泛的商品远程访问木马 (RAT) 和地理定位过滤,以躲避各类安全检测。

趋势科技将这些攻击归因于高级持续威胁 (APT) 组织APT-C-36(又名 Blind Eagle)。据悉,该组织是一个疑似南美间谍组织,2018年发现以来一直持续活跃,此前该组织一度曾伪装成哥伦比亚政府机构和公司,冒充金融、石油和制造业等进行网络攻击。

研究人员分析称,APT-C-36主要通过伪装成哥伦比亚国家税务、海关总署等政府机构,传播欺诈性电子邮件,诱导收件人打开诱饵PDFWord文档,感染恶意程序进而达到网络攻击的目的。[阅读原文]

 

3、Turla携全新后门来袭,盯上美、德、阿富汗多国目标

高级持续威胁 (APT) 组织Turla携新武器回归,盯上美、德、阿富汗等多国目标。周二,思科发布消息称,疑似俄罗斯背景的黑客组织Turla新近开发出一种名为TinyTurla的新型持久性隐身后门。从思科团队获取的样本来看,该后门以.DLL格式呈现,被作为服务安装在 Windows机器上。而由于该文件名为w64time.dll,且存在合法的Windows w32time.dll,通常不会立即被识别成恶意软件。

据思科推测,Turla正欲对美国、德国和阿富汗发起攻击。其中,阿富汗在塔利班接管该国和西方军队撤出之前就成为了该组织的攻击目标之一。 [阅读原文]

 

4、钓鱼即服务?微软发现大规模PhaaS业务

日前,微软安全团队发现一利用类似主机基础设施向网络犯罪团伙提供大规模钓鱼服务的网络犯罪活动。该服务被称为 BulletProofLinkBulletProftLinkAnthrax,目前主要在地下网络犯罪论坛上进行宣传,微软将这项服务命名为“钓鱼即服务”(Phishing-as-a-ServicePHaaS)模式。

据悉,该服务是由“网络钓鱼工具包”演变而来,而BulletProofLink则通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。客户只需支付800美元即可在BulletProofLink 门户网站上注册,接下来BulletProofLink运营商就会为其处理后续的一切。

服务具体包括建立一个网页来托管钓鱼网站、安装钓鱼模板本身、钓鱼网站配置域名(URL),向所需的目标受害者发送钓鱼邮件,从攻击中收集凭证,然后在向“付费客户”交付被盗登录信息,可谓是一条龙式服务。[阅读原文]

 

5、1亿+游客数据泄露,泰国当局辩称不包含财务信息

前不久,一英国网络安全研究员在网上发现了一个包含数百万泰国游客个人信息,且未受保护的数据库,其中包含了超过1.06亿条泰国游客的个人信息。据悉,该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等信息。

据研究员推测,在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。目前,暂时无法确定数据库在被发现之前的暴露程度,不过泰国当局对此表示,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。[阅读原文]


推荐阅读
  • 本文详细探讨了在ASP.NET环境中通过加密数据库连接字符串来提升数据安全性的方法。加密技术不仅能够有效防止敏感信息泄露,还能增强应用程序的整体安全性。文中介绍了多种加密手段及其实施步骤,帮助开发者在日常开发过程中更好地保护数据库连接信息,确保数据传输的安全可靠。 ... [详细]
  • 在拉斯维加斯举行的Interop 2011大会上,Bitcurrent的Alistair Croll发表了一场主题为“如何以云计算的视角进行思考”的演讲。该演讲深入探讨了传统IT思维与云计算思维之间的差异,并提出了在云计算环境下应具备的新思维方式。Croll强调了灵活性、可扩展性和成本效益等关键要素,以及如何通过这些要素来优化企业IT架构和运营。 ... [详细]
  • CentOS 7 中 iptables 过滤表实例与 NAT 表应用详解
    在 CentOS 7 系统中,iptables 的过滤表和 NAT 表具有重要的应用价值。本文通过具体实例详细介绍了如何配置 iptables 的过滤表,包括编写脚本文件 `/usr/local/sbin/iptables.sh`,并使用 `iptables -F` 清空现有规则。此外,还深入探讨了 NAT 表的配置方法,帮助读者更好地理解和应用这些网络防火墙技术。 ... [详细]
  • 在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • 本文对SQL Server系统进行了基本概述,并深入解析了其核心功能。SQL Server不仅提供了强大的数据存储和管理能力,还支持复杂的查询操作和事务处理。通过MyEclipse、SQL Server和Tomcat的集成开发环境,可以高效地构建银行转账系统。在实现过程中,需要确保表单参数与后台代码中的属性值一致,同时在Servlet中处理用户登录验证,以确保系统的安全性和可靠性。 ... [详细]
  • Oracle ERP系统用户指南:涵盖MRP模块详细操作说明
    《Oracle ERP系统用户指南》详细介绍了MRP模块的操作流程与功能。该手册涵盖了从基础设置到高级应用的全方位指导,旨在帮助用户高效地管理和优化物料需求计划。文档编号、受控状态及生效日期等信息均在手册中明确标注,确保内容的准确性和时效性。编制人忻滢对内容进行了全面审核与确认,以保障用户的使用体验。 ... [详细]
  • 您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
  • 基于Net Core 3.0与Web API的前后端分离开发:Vue.js在前端的应用
    本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发,并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作,开发环境为Windows 10和Visual Studio 2019,MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装,为开发者提供了一套完整的开发指南。 ... [详细]
  • 本文详细探讨了几种常用的Java后端开发框架组合及其具体应用场景。通过对比分析Spring Boot、MyBatis、Hibernate等框架的特点和优势,结合实际项目需求,为开发者提供了选择合适框架组合的参考依据。同时,文章还介绍了这些框架在微服务架构中的应用,帮助读者更好地理解和运用这些技术。 ... [详细]
  • 如何在PDF文档中添加新的文本内容?
    在处理PDF文件时,有时需要向其中添加新的文本内容。这是否可以直接实现呢?有哪些简便且免费的方法可供选择?使用极速PDF阅读器打开文档后,可以通过点击左上角的“注释”按钮切换到注释模式,并选择相应的工具进行编辑。此外,还可以利用其他功能丰富的PDF编辑软件,如Adobe Acrobat DC或Foxit PhantomPDF,它们提供了更多高级的编辑选项,能够满足更复杂的需求。 ... [详细]
  • 在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • 在更换电脑或重装系统时,用户经常需要处理诸如备份收藏夹、电子邮件、用户配置文件和常用文档等任务。尽管这些操作并不复杂,但却相当繁琐。本文介绍了一种利用Windows 7中的“轻松传送”功能,高效便捷地在两台电脑之间同步数据的方法,大大简化了这一过程。 ... [详细]
  • 在当前的软件开发领域,Lua 作为一种轻量级脚本语言,在 .NET 生态系统中的应用逐渐受到关注。本文探讨了 Lua 在 .NET 环境下的集成方法及其面临的挑战,包括性能优化、互操作性和生态支持等方面。尽管存在一定的技术障碍,但通过不断的学习和实践,开发者能够克服这些困难,拓展 Lua 在 .NET 中的应用场景。 ... [详细]
  • 数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
  • 七款高效编辑器与笔记工具推荐:KindEditor自动换行功能解析
    本文推荐了七款高效的编辑器与笔记工具,并详细解析了KindEditor的自动换行功能。其中,轻笔记QingBiJi是一款完全免费的记事本软件,用户可以通过其简洁的界面和强大的功能轻松记录和管理日常事务。此外,该软件还支持多平台同步,确保用户在不同设备间无缝切换。 ... [详细]
author-avatar
你是我的梦境吗_574
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有