01 大學(xué)生為賺學(xué)費開發(fā)白碼PHP后門
近日,外媒報道稱一個由孟加拉國學(xué)生為支付學(xué)費,使用名為“Beima”的定制PHP網(wǎng)頁后門運營的大規(guī)模僵尸網(wǎng)絡(luò),在過去一年多里成功規(guī)避了所有主流安全工具(包括VirusTotal)的檢測。該后門通過配置不當?shù)木W(wǎng)站(如WordPress)植入,提供了完全的遠程控制能力,并被用于一個組織嚴密的Telegram黑市,向國際買家出售被攻破網(wǎng)站的訪問權(quán)限。該行動已涉及約5200個網(wǎng)站,其中76%為高價值的政府與教育機構(gòu)目標。
02 印度強制手機預(yù)裝官方應(yīng)用程序
近日,據(jù)路透社報道,印度政府已通知智能手機制造商,必須在設(shè)備中預(yù)裝一款不可卸載的官方應(yīng)用程序“Sanchar Saathi”,旨在打擊日益猖獗的電信詐騙和網(wǎng)絡(luò)犯罪。該應(yīng)用可驗證設(shè)備真?zhèn)巍⒆粉櫴Ц`手機并舉報欺詐電話。安卓廠商預(yù)計將遵守該強制預(yù)裝的要求,而蘋果公司可能采取僅通知用戶、不強制預(yù)裝的折中方案。
03 朝鮮黑客利用漏洞部署EtherRAT
近期,江民反病毒中心發(fā)現(xiàn)了一種名為EtherRAT的新型復(fù)雜惡意軟件。據(jù)了解,這款間諜軟件與朝鮮國家支持的黑客組織有關(guān),其獨特之處在于利用以太坊智能合約作為隱蔽的命令控制通道,并通過查詢多個公開區(qū)塊鏈節(jié)點,以共識方式獲取指令,將通信流量偽裝成普通網(wǎng)絡(luò)請求,從而極難被傳統(tǒng)安全手段檢測和阻斷。
04 勒索軟件暴露巴西醫(yī)療患者數(shù)據(jù)
近期,Resecurity網(wǎng)媒報告稱,KillSec勒索軟件組織利用云安全漏洞攻擊了巴西醫(yī)療軟件提供商MedicSolution,竊取了超過9.4萬份包含患者敏感信息的文件。此次供應(yīng)鏈攻擊通過威脅泄露數(shù)據(jù)以勒索贖金,并已波及哥倫比亞、秘魯和美國的多家醫(yī)療機構(gòu)。
05 伊朗支持的黑客組織資料遭曝光
近日,伊朗國家支持的黑客組織Charming Kitten(又稱APT35),內(nèi)部資料遭泄露,曝光了其人員架構(gòu)、掩護公司及全球數(shù)千個被入侵系統(tǒng)。泄露內(nèi)容顯示,該組織由伊朗革命衛(wèi)隊下屬部門運作,結(jié)合網(wǎng)絡(luò)間諜與實體監(jiān)控行動,通過前臺公司進行資金流轉(zhuǎn)。其攻擊目標涵蓋外交、能源及民間社會網(wǎng)絡(luò),常利用釣魚郵件、惡意附件等方式入侵。
06 惡意軟件鎖定安卓設(shè)備索要贖金
近期,江民反病毒中心發(fā)現(xiàn)一種名為DroidLock的新型Android惡意軟件,該惡意軟件正通過偽裝成合法應(yīng)用的釣魚網(wǎng)站傳播,主要針對西班牙用戶。據(jù)了解,該惡意軟件分兩階段感染設(shè)備,在誘騙用戶授予設(shè)備管理員和無障礙權(quán)限后,能實時竊取銀行等敏感應(yīng)用的登錄憑證、記錄屏幕并偷拍畫面。此外,它還具備勒索功能,威脅若不支付贖金將清空設(shè)備數(shù)據(jù),對個人與企業(yè)安全構(gòu)成嚴重威脅。
網(wǎng)絡(luò)小知識 /knowledge/
如何快速移動或復(fù)制文件?
選中文件后按Ctrl + C,在目標文件夾按Ctrl + V粘貼。按住Shift鍵拖動文件,可強制移動,而非復(fù)制;按住Ctrl鍵拖動則是復(fù)制。
