近日����,全球最大的黑客組織匿名者(Anonymous)發(fā)表聲明,稱將對以色列發(fā)動“電子大屠殺”�,以將其徹底的從網(wǎng)絡(luò)空間中清除。匿名者表示攻擊將從4月7號持續(xù)到4月16號����,有意思的是4月16號恰好是以色列人民的“大屠殺紀(jì)念日”,而此次攻擊的理由是為了懲罰以色列在巴勒斯坦地區(qū)犯下的滔天罪行����。
“我們將會發(fā)動多次進(jìn)攻,包括你們的服務(wù)器����、政府網(wǎng)站、軍事網(wǎng)站����、醫(yī)療機(jī)構(gòu)、銀行��、公共設(shè)施等等�,而這些,今后的每年都會發(fā)生。2015年的4月7號將會成為你們的“電子大屠殺”紀(jì)念日�����?����!蹦涿?Anonymous)這樣說道�。
另外,匿名者(Anonymous)也敦促支持者能夠參與進(jìn)來���,以實(shí)際行動支持巴勒斯坦人民�。并威脅以色列總理內(nèi)塔尼亞胡和他的政府稱���,“告訴愚蠢的本杰明·內(nèi)塔尼亞胡以及其他猶太復(fù)國主義國家的領(lǐng)導(dǎo)人���,我們將會一直發(fā)動攻擊,直到巴勒斯坦人民自由.”
黑客組織Anonymous:將對以色列發(fā)動“電子大屠殺”
據(jù)悉�����,過去兩年來���,一個疑似來自黎巴嫩的網(wǎng)絡(luò)間諜小組黑掉了數(shù)百個國防供應(yīng)商����、電信運(yùn)營商�、傳媒以及教育組織,范圍超過10個國家�����。不像大多數(shù)網(wǎng)絡(luò)間諜組織���,爆炸雪松不使用魚叉式網(wǎng)絡(luò)釣魚或網(wǎng)站掛馬下載�����,他們的目標(biāo)是網(wǎng)站服務(wù)器�����,并將其作為攻擊的入口點(diǎn)�����。Check Point周二發(fā)布的詳細(xì)報告稱����,攻擊者使用自動漏洞掃描器配合一些手動方式來尋找網(wǎng)站和網(wǎng)頁應(yīng)用中的漏洞,之后實(shí)施入侵�����。這些漏洞被用于對目標(biāo)Web服務(wù)器安裝后門程序(Web shell)���。
“爆炸雪松”攻擊全球國防����、電信等機(jī)構(gòu) 被發(fā)現(xiàn)后自毀
據(jù)消息人士透露�,多家銀行的銀行自助終端機(jī)存在嚴(yán)重設(shè)計(jì)缺陷。幾乎所有的銀行營業(yè)廳里都有方便客戶查詢回單的自助終端機(jī)�。國內(nèi)知名安全企業(yè)江南天安獵戶實(shí)驗(yàn)室發(fā)現(xiàn),在多家銀行使用的某品牌終端機(jī)的鍵盤上進(jìn)行簡單操作��,即可調(diào)出系統(tǒng)登錄界面��,輸入特定的數(shù)字之后即可進(jìn)入終端系統(tǒng)��。之后通過回單終端機(jī)上提示的服務(wù)器地址��,訪問客戶回單自助管理系統(tǒng)����。然后利用弱口令最終進(jìn)入系統(tǒng),即可設(shè)立管理員����,定向查詢數(shù)據(jù)庫,獲取敏感信息��。
多家銀行自助終端機(jī)可通過操作鍵盤進(jìn)入后臺管理系統(tǒng)
技術(shù)解析:
根據(jù)《Attacking SSL when using RC4》中的闡述���,漏洞的成因主要在于不變性弱密鑰是RC4密鑰中的一個L型的圖形���,它一旦存在于RC4的密鑰中,在整個初始化的過程之中保持狀態(tài)轉(zhuǎn)換的完整性�����。
關(guān)于SSL/TLS最新漏洞“受戒禮”初步報告
你有沒有遇到過這種情況:想不起來Linux系統(tǒng)上的用戶帳戶密碼?要是你忘了根用戶密碼���,情況就更為糟糕�����。你無法執(zhí)行任何面向整個系統(tǒng)的變更��。要是你忘了用戶密碼��,很容易使用根帳戶來重置密碼��??梢悄阃烁鶐裘艽a,那該如何是好?
如何重置CentOS/RHEL 7中遺忘的根用戶帳戶密碼?
它是一款利用QQ空間反彈連接的惡意軟件�,這款軟件主要通過溢出套件掛馬傳播,當(dāng)通過掛馬頁面下載到受害機(jī)器上,利用QQ空間的信息獲取反彈連接的服務(wù)器IP信息,通過下載另外的組件攔截韓國相關(guān)銀行網(wǎng)站.竊取網(wǎng)銀相關(guān)信息回傳服務(wù)器���。
利用QQ昵稱反彈連接木馬技術(shù)分析
其他:
托管服務(wù)提供商如何抵御DDoS攻擊
某電商網(wǎng)站流量劫持案例分析與思考
中國超計(jì)算機(jī)被14歲中學(xué)生攻破?回應(yīng):標(biāo)題黨
黑暗中的影子-網(wǎng)絡(luò)篇
英國犯人利用網(wǎng)絡(luò)欺詐成功“越獄”
網(wǎng)頁名稱:一周安全要聞:Anonymous稱4月7號將攻擊以色列網(wǎng)站
分享網(wǎng)址:
http://uogjgqi.cn/article/dhssjih.html
