主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第9期
2017年8月8日    |   阅读:81   |   录入:btq
 
   
 

     一、网络黑客组织APT28攻击国际田联

    《E安全》4月4日报道,总部位于摩纳哥的国际田联3日发布公告称,黑客组织“APT28奇幻熊”2月21日通过未经授权的远程途径危及其存有运动员“治疗用药豁免”申请的服务器。

    国际田联今年1月联系到一家英国网络安全公司,对国际田联系统进行技术性调查,这家公司随后发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。

国际田联表示,尚不确定有经常盗取相关信息的行为,但黑客组织的兴趣和目的显而易见,并拥有随意获取文件内相关内容的途径和手段。

二、俄干涉美大选最新证据:APT28向数千个目标发送上万个钓鱼链接

   《E安全》4月2日报道,去年美国大选以来,美国媒体一直在指责俄干涉美国大选一事。三月底,FBI宣布展开关于俄罗斯对2016美国大选影响的调查。最新证据表明,俄罗斯在大规模的黑客行动中,曾试图通过19,315个网络钓鱼链接攻击6730个目标。

    新的研究报告显示,这项大规模的黑客行动自2015年3月起到2016年5月,持续长达14个月的时间,在这期间为俄罗斯军事情报机构GRU效力的黑客组织APT28试图向全球6730个目标发送大约19,315个恶意钓鱼链接。他们的目标包括美国军方几名成员、全球各地的外交官、俄罗斯政府批评家、希拉里竞选团队和希拉里。

    三、麦当劳再遭黑客入侵 9.5万名加拿大求职者数据被盗

    《E安全》4月1日报道,加拿大麦当劳(McDonald's Canada)周五表示,黑客从麦当劳招聘网站上窃取了过去三年约9.5万名求职者的个人数据。这些数据包括自2014年3月以来的求职者个人资料。

    目前,该公司已经着手对这起黑客事件展开调查,并且发表声明称,鉴于这个网站收集了应聘者的姓名、地址、电子邮箱、电话号码、工作经历和其它相关数据,已关闭招聘Web门户网站。

    四、黑客入侵国内某化妆品APP篡改商品售价

   《E安全》4月4日报道,90后小伙张帆为了讨好女友,恶意侵入某化妆品公司销售App后台,篡改数据后以几分钱的价格骗购单价数百甚至上千元的化妆品,请各地网友代收后转寄给他,再由他交予女友在微店上销售。张帆在短短20天内作案41次,仅花了几元钱骗购了价值7万多元的化妆品。3月31日,上海市静安区人民检察院以诈骗罪对张帆提起公诉。

    五、Pwn2Own大赛上揭露的Linux内核漏洞CVE-2017-7184被修复

    《FreeBuf.com》4月1日报道,在前不久的Pwn2Own 2017大赛上,长亭科技利用Linux内核漏洞攻破了Ubuntu系统,获得15000美元奖金——这也是今年大赛上唯一成功入侵Ubuntu的一例。该漏洞编号CVE-2017-7184,为越界堆访问缺陷,可用于导致DoS状态或者任意代码执行。本地攻击者利用漏洞可以实现系统内的提权。当前该Linux内核漏洞已经修复,Ubuntu刚刚发布了补丁,其他Linux发行版也正在推补丁。Red Hat将之定级为“high secerity”高危级别。

    六美国中央情报局在恶意程序源码中插入外语,嫁祸中国、俄罗斯等国

《FreeBuf.com》4月1日报道,在2017年3月31日,维基解密又公布Vault7系列数百份文件,曝光美国中央情报局(CIA)如何将自己发起的攻击伪装成来自俄罗斯、中国、朝鲜和伊朗等其他国家。

维基解密这一次公布的CIA泄露文件,名为“Marble”,其中包含反取证Marble Framework的676份源码文件,基本上就是用来隐藏CIA恶意程序真实源码的混淆工具——内含各种算法,主旨都是反追踪,用于阻碍取证调查人员和反病毒公司将病毒、木马和黑客攻击行为溯源到CIA身上。除了作为混淆工具之用,维基解密认为Marble Framework有意将外语插入恶意程序源码之中,来欺骗安全分析师,将攻击嫁祸给其他国家。比如,将恶意程序使用的语言伪装为汉语而非美式英语,然后假装掩饰使用汉语的痕迹,进一步诱导取证调查人员得出错误的结论。根据曝光的文件,Marble的源码中包含的语言包括汉语、俄语、韩语、阿拉伯语、波斯语及英语。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用