-
-
一周安全要闻:Anonymous称4月7号将攻击以色列网站
-
发表于: 2015-4-7 10:17 1487
-
新闻链接:http://netsecurity.51cto.com/art/201504/470920.htm
新闻时间:2015-04-03
新闻正文:近日,全球最大的黑客组织匿名者(Anonymous)发表声明,称将对以色列发动“电子大屠杀”,以将其彻底的从网络空间中清除。匿名者表示攻击将从4月7号持续到4月16号,有意思的是4月16号恰好是以色列人民的“大屠杀纪念日”,而此次攻击的理由是为了惩罚以色列在巴勒斯坦地区犯下的滔天罪行。
“我们将会发动多次进攻,包括你们的服务器、政府网站、军事网站、医疗机构、银行、公共设施等等,而这些,今后的每年都会发生。2015年的4月7号将会成为你们的“电子大屠杀”纪念日。”匿名者(Anonymous)这样说道。
另外,匿名者(Anonymous)也敦促支持者能够参与进来,以实际行动支持巴勒斯坦人民。并威胁以色列总理内塔尼亚胡和他的政府称,“告诉愚蠢的本杰明·内塔尼亚胡以及其他犹太复国主义国家的领导人,我们将会一直发动攻击,直到巴勒斯坦人民自由.”
黑客组织Anonymous:将对以色列发动“电子大屠杀”
据悉,过去两年来,一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织,范围超过10个国家。不像大多数网络间谍组织,爆炸雪松不使用鱼叉式网络钓鱼或网站挂马下载,他们的目标是网站服务器,并将其作为攻击的入口点。Check Point周二发布的详细报告称,攻击者使用自动漏洞扫描器配合一些手动方式来寻找网站和网页应用中的漏洞,之后实施入侵。这些漏洞被用于对目标Web服务器安装后门程序(Web shell)。
“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁
据消息人士透露,多家银行的银行自助终端机存在严重设计缺陷。几乎所有的银行营业厅里都有方便客户查询回单的自助终端机。国内知名安全企业江南天安猎户实验室发现,在多家银行使用的某品牌终端机的键盘上进行简单操作,即可调出系统登录界面,输入特定的数字之后即可进入终端系统。之后通过回单终端机上提示的服务器地址,访问客户回单自助管理系统。然后利用弱口令最终进入系统,即可设立管理员,定向查询数据库,获取敏感信息。
多家银行自助终端机可通过操作键盘进入后台管理系统
技术解析:
根据《Attacking SSL when using RC4》中的阐述,漏洞的成因主要在于不变性弱密钥是RC4密钥中的一个L型的图形,它一旦存在于RC4的密钥中,在整个初始化的过程之中保持状态转换的完整性。
关于SSL/TLS最新漏洞“受戒礼”初步报告
你有没有遇到过这种情况:想不起来Linux系统上的用户帐户密码?要是你忘了根用户密码,情况就更为糟糕。你无法执行任何面向整个系统的变更。要是你忘了用户密码,很容易使用根帐户来重置密码。可要是你忘了根帐户密码,那该如何是好?
如何重置CentOS/RHEL 7中遗忘的根用户帐户密码?
它是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下载到受害机器上,利用QQ空间的信息获取反弹连接的服务器IP信息,通过下载另外的组件拦截韩国相关银行网站.窃取网银相关信息回传服务器。
利用QQ昵称反弹连接木马技术分析
其他:
托管服务提供商如何抵御DDoS攻击
某电商网站流量劫持案例分析与思考
中国超计算机被14岁中学生攻破?回应:标题党
黑暗中的影子-网络篇
英国犯人利用网络欺诈成功“越狱”
新闻时间:2015-04-03
新闻正文:近日,全球最大的黑客组织匿名者(Anonymous)发表声明,称将对以色列发动“电子大屠杀”,以将其彻底的从网络空间中清除。匿名者表示攻击将从4月7号持续到4月16号,有意思的是4月16号恰好是以色列人民的“大屠杀纪念日”,而此次攻击的理由是为了惩罚以色列在巴勒斯坦地区犯下的滔天罪行。
“我们将会发动多次进攻,包括你们的服务器、政府网站、军事网站、医疗机构、银行、公共设施等等,而这些,今后的每年都会发生。2015年的4月7号将会成为你们的“电子大屠杀”纪念日。”匿名者(Anonymous)这样说道。
另外,匿名者(Anonymous)也敦促支持者能够参与进来,以实际行动支持巴勒斯坦人民。并威胁以色列总理内塔尼亚胡和他的政府称,“告诉愚蠢的本杰明·内塔尼亚胡以及其他犹太复国主义国家的领导人,我们将会一直发动攻击,直到巴勒斯坦人民自由.”
黑客组织Anonymous:将对以色列发动“电子大屠杀”
据悉,过去两年来,一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织,范围超过10个国家。不像大多数网络间谍组织,爆炸雪松不使用鱼叉式网络钓鱼或网站挂马下载,他们的目标是网站服务器,并将其作为攻击的入口点。Check Point周二发布的详细报告称,攻击者使用自动漏洞扫描器配合一些手动方式来寻找网站和网页应用中的漏洞,之后实施入侵。这些漏洞被用于对目标Web服务器安装后门程序(Web shell)。
“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁
据消息人士透露,多家银行的银行自助终端机存在严重设计缺陷。几乎所有的银行营业厅里都有方便客户查询回单的自助终端机。国内知名安全企业江南天安猎户实验室发现,在多家银行使用的某品牌终端机的键盘上进行简单操作,即可调出系统登录界面,输入特定的数字之后即可进入终端系统。之后通过回单终端机上提示的服务器地址,访问客户回单自助管理系统。然后利用弱口令最终进入系统,即可设立管理员,定向查询数据库,获取敏感信息。
多家银行自助终端机可通过操作键盘进入后台管理系统
技术解析:
根据《Attacking SSL when using RC4》中的阐述,漏洞的成因主要在于不变性弱密钥是RC4密钥中的一个L型的图形,它一旦存在于RC4的密钥中,在整个初始化的过程之中保持状态转换的完整性。
关于SSL/TLS最新漏洞“受戒礼”初步报告
你有没有遇到过这种情况:想不起来Linux系统上的用户帐户密码?要是你忘了根用户密码,情况就更为糟糕。你无法执行任何面向整个系统的变更。要是你忘了用户密码,很容易使用根帐户来重置密码。可要是你忘了根帐户密码,那该如何是好?
如何重置CentOS/RHEL 7中遗忘的根用户帐户密码?
它是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下载到受害机器上,利用QQ空间的信息获取反弹连接的服务器IP信息,通过下载另外的组件拦截韩国相关银行网站.窃取网银相关信息回传服务器。
利用QQ昵称反弹连接木马技术分析
其他:
托管服务提供商如何抵御DDoS攻击
某电商网站流量劫持案例分析与思考
中国超计算机被14岁中学生攻破?回应:标题党
黑暗中的影子-网络篇
英国犯人利用网络欺诈成功“越狱”
赞赏
看原图
赞赏
雪币:
留言: