01 大學(xué)生為賺學(xué)費(fèi)開(kāi)發(fā)白碼PHP后門(mén)
近日�,外媒報(bào)道稱一個(gè)由孟加拉國(guó)學(xué)生為支付學(xué)費(fèi)��,使用名為“Beima”的定制PHP網(wǎng)頁(yè)后門(mén)運(yùn)營(yíng)的大規(guī)模僵尸網(wǎng)絡(luò)����,在過(guò)去一年多里成功規(guī)避了所有主流安全工具(包括VirusTotal)的檢測(cè)。該后門(mén)通過(guò)配置不當(dāng)?shù)木W(wǎng)站(如WordPress)植入�,提供了完全的遠(yuǎn)程控制能力,并被用于一個(gè)組織嚴(yán)密的Telegram黑市����,向國(guó)際買家出售被攻破網(wǎng)站的訪問(wèn)權(quán)限。該行動(dòng)已涉及約5200個(gè)網(wǎng)站����,其中76%為高價(jià)值的政府與教育機(jī)構(gòu)目標(biāo)。
02 印度強(qiáng)制手機(jī)預(yù)裝官方應(yīng)用程序
近日���,據(jù)路透社報(bào)道��,印度政府已通知智能手機(jī)制造商���,必須在設(shè)備中預(yù)裝一款不可卸載的官方應(yīng)用程序“Sanchar Saathi”,旨在打擊日益猖獗的電信詐騙和網(wǎng)絡(luò)犯罪�����。該應(yīng)用可驗(yàn)證設(shè)備真?zhèn)?���、追蹤失竊手機(jī)并舉報(bào)欺詐電話��。安卓廠商預(yù)計(jì)將遵守該強(qiáng)制預(yù)裝的要求��,而蘋(píng)果公司可能采取僅通知用戶���、不強(qiáng)制預(yù)裝的折中方案。
03 朝鮮黑客利用漏洞部署EtherRAT
近期���,江民反病毒中心發(fā)現(xiàn)了一種名為EtherRAT的新型復(fù)雜惡意軟件��。據(jù)了解�����,這款間諜軟件與朝鮮國(guó)家支持的黑客組織有關(guān)�����,其獨(dú)特之處在于利用以太坊智能合約作為隱蔽的命令控制通道���,并通過(guò)查詢多個(gè)公開(kāi)區(qū)塊鏈節(jié)點(diǎn),以共識(shí)方式獲取指令�����,將通信流量偽裝成普通網(wǎng)絡(luò)請(qǐng)求���,從而極難被傳統(tǒng)安全手段檢測(cè)和阻斷�。
04 勒索軟件暴露巴西醫(yī)療患者數(shù)據(jù)
近期����,Resecurity網(wǎng)媒報(bào)告稱,KillSec勒索軟件組織利用云安全漏洞攻擊了巴西醫(yī)療軟件提供商MedicSolution�����,竊取了超過(guò)9.4萬(wàn)份包含患者敏感信息的文件�。此次供應(yīng)鏈攻擊通過(guò)威脅泄露數(shù)據(jù)以勒索贖金,并已波及哥倫比亞�����、秘魯和美國(guó)的多家醫(yī)療機(jī)構(gòu)�。
05 伊朗支持的黑客組織資料遭曝光
近日,伊朗國(guó)家支持的黑客組織Charming Kitten(又稱APT35)�����,內(nèi)部資料遭泄露,曝光了其人員架構(gòu)�����、掩護(hù)公司及全球數(shù)千個(gè)被入侵系統(tǒng)�����。泄露內(nèi)容顯示�,該組織由伊朗革命衛(wèi)隊(duì)下屬部門(mén)運(yùn)作,結(jié)合網(wǎng)絡(luò)間諜與實(shí)體監(jiān)控行動(dòng)��,通過(guò)前臺(tái)公司進(jìn)行資金流轉(zhuǎn)�。其攻擊目標(biāo)涵蓋外交、能源及民間社會(huì)網(wǎng)絡(luò)�����,常利用釣魚(yú)郵件��、惡意附件等方式入侵����。
06 惡意軟件鎖定安卓設(shè)備索要贖金
近期,江民反病毒中心發(fā)現(xiàn)一種名為DroidLock的新型Android惡意軟件���,該惡意軟件正通過(guò)偽裝成合法應(yīng)用的釣魚(yú)網(wǎng)站傳播��,主要針對(duì)西班牙用戶����。據(jù)了解����,該惡意軟件分兩階段感染設(shè)備,在誘騙用戶授予設(shè)備管理員和無(wú)障礙權(quán)限后���,能實(shí)時(shí)竊取銀行等敏感應(yīng)用的登錄憑證����、記錄屏幕并偷拍畫(huà)面����。此外,它還具備勒索功能��,威脅若不支付贖金將清空設(shè)備數(shù)據(jù)���,對(duì)個(gè)人與企業(yè)安全構(gòu)成嚴(yán)重威脅����。
網(wǎng)絡(luò)小知識(shí) /knowledge/
如何快速移動(dòng)或復(fù)制文件?
選中文件后按Ctrl + C��,在目標(biāo)文件夾按Ctrl + V粘貼�����。按住Shift鍵拖動(dòng)文件�����,可強(qiáng)制移動(dòng)�,而非復(fù)制;按住Ctrl鍵拖動(dòng)則是復(fù)制�����。
