- 資訊安全:
1.Windows蓝屏死机骗局:新的恶意钓鱼方式 by Freebuf
Malwarebytes在分析一次恶意攻击事件的时候发现,有一种新的恶意攻击方式正在利用微软windows系统蓝屏死机的假象来达到攻击的目的。这个恶意攻击团伙通过社会工程学的方式,以蓝屏死机的假象来误导受害者。
犯罪团伙以热门搜索的词组,比如YouTube等搜索关键字,通过谷歌的广告平台,将其指向蓝屏死机的页面链接搜索排名提高到搜索结果页面的最前端,以便让更多的用户访问,当用户点击到该链接时,就会在受害者的电脑屏幕上出现蓝屏死机的图像,这也给受害者造成电脑死机的假象。
2.Linux XOR DDoS僵尸网络发起强有力的DDoS攻击 by Freebuf
安全人员已经发现了一种Linux僵尸网络,它被称为XOR DDoS或Xor.DDoS僵尸网络。此外,它主要针对游戏和教育网站,能够对其发起强有力的DDoS攻击,可以达到每秒1500亿字节的恶意流量。根据内容分发网络Akamai科技发布的一份报告,XOR DDoS僵尸网络每天至少瞄准20个网站,将近90%的目标站点位于亚洲。
研究人员发现,攻击者伪装了参与DDoS攻击的机器的IP地址。在某些情况下,他们使用IP欺骗技术使受害者更难维护基础设施对攻击的抵御能力。专家们发现,XOR DDoS攻击依赖于这样的Linux机器,它们用于保护命令shell的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得Linux机器的访问权限,他们将使用root权限启动一个用来下载并执行恶意二进制文件的脚本。
3.Shellshock漏洞屆滿一年,您的伺服器和裝置是否更安全了呢? by TREND LABS
Shellshock 相關的感染已蔓延全球。與一年前的情況相比,今日受害最嚴重的地區仍大致維持不變。當年 Shellshock 曝光後的第一個月,絕大多數受感染的電腦都分布在亞洲 (34%)、歐洲 (34%) 和北美 (11%)。過去一個月,絕大部分受感染的電腦還是分布在亞洲 (46%)、歐洲 (23%) 和北美 (14%)。亞洲地區感染率較高的原因很可能是系統修補作業較未能落實的緣故。
儘管目前 Shellshock 漏洞仍未出現重大攻擊,但這仍無法掩蓋它是一項普遍性漏洞的事實,而且歹徒有可能利用它來製造真實的傷害。它可用於取得遠端存取權限、發動 DDoS 攻擊、散布惡意程式、竄改並汙損網站、建立「Botnet傀儡殭屍網路」、竊取資料、散發垃圾郵件和網路釣魚郵件,以及執行其他惡意指令。
Malwarebytes在分析一次恶意攻击事件的时候发现,有一种新的恶意攻击方式正在利用微软windows系统蓝屏死机的假象来达到攻击的目的。这个恶意攻击团伙通过社会工程学的方式,以蓝屏死机的假象来误导受害者。
犯罪团伙以热门搜索的词组,比如YouTube等搜索关键字,通过谷歌的广告平台,将其指向蓝屏死机的页面链接搜索排名提高到搜索结果页面的最前端,以便让更多的用户访问,当用户点击到该链接时,就会在受害者的电脑屏幕上出现蓝屏死机的图像,这也给受害者造成电脑死机的假象。
2.Linux XOR DDoS僵尸网络发起强有力的DDoS攻击 by Freebuf
安全人员已经发现了一种Linux僵尸网络,它被称为XOR DDoS或Xor.DDoS僵尸网络。此外,它主要针对游戏和教育网站,能够对其发起强有力的DDoS攻击,可以达到每秒1500亿字节的恶意流量。根据内容分发网络Akamai科技发布的一份报告,XOR DDoS僵尸网络每天至少瞄准20个网站,将近90%的目标站点位于亚洲。
研究人员发现,攻击者伪装了参与DDoS攻击的机器的IP地址。在某些情况下,他们使用IP欺骗技术使受害者更难维护基础设施对攻击的抵御能力。专家们发现,XOR DDoS攻击依赖于这样的Linux机器,它们用于保护命令shell的弱密码被攻击者破解,然后被入侵并控制。一旦攻击者获得Linux机器的访问权限,他们将使用root权限启动一个用来下载并执行恶意二进制文件的脚本。
3.Shellshock漏洞屆滿一年,您的伺服器和裝置是否更安全了呢? by TREND LABS
Shellshock 相關的感染已蔓延全球。與一年前的情況相比,今日受害最嚴重的地區仍大致維持不變。當年 Shellshock 曝光後的第一個月,絕大多數受感染的電腦都分布在亞洲 (34%)、歐洲 (34%) 和北美 (11%)。過去一個月,絕大部分受感染的電腦還是分布在亞洲 (46%)、歐洲 (23%) 和北美 (14%)。亞洲地區感染率較高的原因很可能是系統修補作業較未能落實的緣故。
儘管目前 Shellshock 漏洞仍未出現重大攻擊,但這仍無法掩蓋它是一項普遍性漏洞的事實,而且歹徒有可能利用它來製造真實的傷害。它可用於取得遠端存取權限、發動 DDoS 攻擊、散布惡意程式、竄改並汙損網站、建立「Botnet傀儡殭屍網路」、竊取資料、散發垃圾郵件和網路釣魚郵件,以及執行其他惡意指令。
- 自我成長:
1.自己,就是生命最美好的禮物 by Peter Su
快不快樂只有自己知道,難不難過只有自己感受, 改不改變只有自己才懂,只要還活著就一定會有好事發生的。
快樂很寶貴,時間很寶貴,希望很寶貴,愛情很寶貴, 但是不要忘了這世界上還有你自是更寶貴的,不要把自己都浪費在那些沒日沒夜的難過上了。
累的時候可以說聲累,但要記得自己永遠都是自己的依靠,不要輕易的倒下。
2.原腾讯高级执行副总裁刘成敏:创业初心要具备承担风险的能力 by 猎云网
在腾讯的时候我们讲什么样的员工是好员工,我们喜欢什么样的人,今天我们做VC的我们喜欢什么样的创业者,我们今天就说一条,敢承担风险,想清楚,对VC,对整个行业,对整个团队都是负责任的人,有这样初心的人才具备创业的基本条件。
3.給自己一次機會:挫折會讓生命長出韌性 by 讀蟲小聚
要讓別人看得起,就要自己先堅強地站起來。要摧毀不好的習慣,真的告別從前才會有救!
每個人都有機會,都有無限發展的可能,只是你肯不肯改變。如果你願意相信自己,願意給自己一次機會,別去管挫折有多大,面對它、克服它,希望會在未來等著你!
快不快樂只有自己知道,難不難過只有自己感受, 改不改變只有自己才懂,只要還活著就一定會有好事發生的。
快樂很寶貴,時間很寶貴,希望很寶貴,愛情很寶貴, 但是不要忘了這世界上還有你自是更寶貴的,不要把自己都浪費在那些沒日沒夜的難過上了。
累的時候可以說聲累,但要記得自己永遠都是自己的依靠,不要輕易的倒下。
2.原腾讯高级执行副总裁刘成敏:创业初心要具备承担风险的能力 by 猎云网
在腾讯的时候我们讲什么样的员工是好员工,我们喜欢什么样的人,今天我们做VC的我们喜欢什么样的创业者,我们今天就说一条,敢承担风险,想清楚,对VC,对整个行业,对整个团队都是负责任的人,有这样初心的人才具备创业的基本条件。
3.給自己一次機會:挫折會讓生命長出韌性 by 讀蟲小聚
要讓別人看得起,就要自己先堅強地站起來。要摧毀不好的習慣,真的告別從前才會有救!
每個人都有機會,都有無限發展的可能,只是你肯不肯改變。如果你願意相信自己,願意給自己一次機會,別去管挫折有多大,面對它、克服它,希望會在未來等著你!
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言