制造病毒攻陷三亿网民,中国黑客18年做了些啥?
文|南七道 1998年7月13日,我国第一例电脑黑客事件被载入历史。如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁。而7月11日,中国联合国网络安全国际研讨会在北京举行,网络安全问题早已成为全球共识。 18年来
更新日期:2021-09-30
来源:系统部落
微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。
拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客团队。
利用漏洞攻击韩语新闻网站加载恶意软件:
卡巴斯基调查后发现最初攻击者利用某韩语新闻网站的漏洞嵌入恶意脚本,当用户浏览该网站时就会加载该脚本。而这个恶意脚本里有代码是专门针对Google Chrome 的,黑客利用的漏洞是谷歌官方此前并未发现的零日漏洞。恶意脚本被加载后会再调用Win32K 安全漏洞下载并安装恶意软件,该恶意软件会自动连接远程服务器获取指令。也就是说主要用户浏览这个韩语网站就会被感染恶意软件,在这期间不需要用户执行任何交互动作即可完成攻击。
#攻击者将恶意脚本伪装成流行的jQuery库 卡巴斯基称这次攻击事件为Operation WizardOpium<script type="text/Javascript" scr="hxxp://code.jquery.cdn.behindcorona.com/jquery-validates.js"></script>
潜在攻击者可能是拉撒路集团:
卡巴斯基在经过溯源和分析后表示没有确切证据能够将此次攻击事件与任何已知的高级持续性威胁团体关联起来。但攻击者使用的相关代码与拉撒路集团有非常弱的相似性,这表明潜在的攻击团体可能是名声在外的拉撒路集团。拉撒路集团曾发动过多次知名的网络攻击,包括WannaCry勒索软件、孟加拉国家银行失窃案、远东银行失窃案。而该集团也被证实是北韩资助的国家级黑客组织,这次攻击的载体是韩语新闻网站也就是说主要目标是韩国用户。因此按常理推测的话此次攻击是拉撒路集团发动的可能性非常大,不过卡巴斯基称暂时没有足够多的确切的证据。卡巴斯基认为相关攻击代码与拉撒路集团有非常弱的相似性也可能是其他攻击者试图将调查视线转到拉撒路身上。
微软已经在例行更新中修复漏洞:
事实上这次安全漏洞不仅影响Windows 10, 据微软官方说明所有受支持的Windows版本包括服务器版均受影响。出现安全漏洞的依然是最近非常热门的Win32K 组件,该组件从去年年底到现在已经被发现多个高危的零日漏洞。微软表示攻击者借助此漏洞可以在内核模式下运行任意代码,包括安装软件、删改数据或新增同权限的用户账户。受影响的版本包括Windows 7 SP1~Windows 10所有版本、Windows Server 2008 R2 到Server 2019版等等。当然Windows 7 SP1之前的版本例如XP以及Windows 10已经停止支持的版本比如1803之前的版本也会受影响。不过这些已经停止支持的版本并没有安全更新用于修复漏洞,所以建议用户们还是尽早升级受支持的版本比较好。
谷歌也已经修复零日漏洞:
这次攻击者同时利用Windows操作系统和Google Chrome漏洞比较罕见,不过现在这个漏洞利用方式已被封堵。谷歌浏览器开发团队在接到卡巴斯基报告后已经及时修复漏洞,用户只要开启自动更新就可以自动升级到最新版。目前谷歌浏览器在国内已经部署服务器可以提供更新,用户也可以点击这里访问中国官网下载谷歌浏览器安装包。
制造病毒攻陷三亿网民,中国黑客18年做了些啥?
文|南七道 1998年7月13日,我国第一例电脑黑客事件被载入历史。如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁。而7月11日,中国联合国网络安全国际研讨会在北京举行,网络安全问题早已成为全球共识。 18年来
中国黑客17秒攻破Win8系统
说到黑客不少玩家都认为欧美的黑客是世界第一,但实际上中国黑客也是非常牛X的。日前在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界
15万枚以太币一夜之间被黑客盗走:价值高达2亿
据CNBC北京时间7月21日报道, 网络罪犯周三盗走了超过15万枚以太币,价值约3000万美元(约合人民币2.03亿元)。 据以太坊初创公司Etherscan的数据,具体约有15.3万枚以太币被黑客盗走 ,其中4.4万枚盗至贸易平台Swarm City。Swarm City外联部负责人马修卡拉
防止电脑入侵首要任务保护好ADSL安全
黑客入侵ADSL用户的方法和防范手段吧。 黑客入侵ADSL用户的方法 在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 要完成
Win10更新助手中的安全漏洞为黑客打开大门
据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有
全新勒索病毒国外疯狂爆发:看到赎金黑客气吐血
WannaCry刚走,Petya就来了(局域网也能传播更夸张),这个病毒目前正在全球爆发,其中乌克兰、俄罗斯受害最严重。 有技术大拿对Petya分析后发现,这个全新的勒索病毒依然是使用了永恒之蓝(EternalBlue)漏洞,这也是它能像WannaCry一样快速传播的主因。 此
XP系统有黑客入侵PC怎么办?
想要有效的防范黑客对我们电脑的入侵和破坏,我们应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。小编这就与大家分享一些常见的黑客入侵手法。 1、木马入侵 木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到
如何利用word制做思维导图?用word怎么制作思维导图?
如何利用word制做思维导图?在使用Word的时候,总是会出现一些使用方面的困难,最近就有用户问怎么用Word做思维导图?很多用户还不是很了解,下面小编就为大家带来操作方法介绍!
XP系统怎么看cpu利用率?
xp怎么看cpu利用率?xp怎么看cpu运行状态?在XP操作系统中,由于系统的详细信息显示状态并不是很清晰,都只是大概 的显示让我们能够看但是又没有显示很详细的内容,非常的难受。比如我们电脑中在运行的程序,哪些是占用cpu使用率高,是什么程序在吃CPU的性能
利用U盘重置开机密码的小方法
为电脑设置开机密码,很多人都会担心一个问题,就是怕将开机密码给忘了。其实,我们可以利用U盘来重置开机密码,这样就算密码忘了,我们也能够通过U盘来重设开机密码了。今天
在win7系统中如何利用路由器来分配宽带网速
很多时候,咱们都需要与其他人来共享网速,这是很多用户多不愿意接受的,因为其他人可能经常会操作一些比较占用网速的程序什么的,导致自己的网速受到影响。例如之前和别人合租的时候,同住的人就很喜欢在自己的 win764位旗舰版系统 电脑中下载游戏,经常弄
Win8利用组合键快速关闭电脑的技巧
在Win8系统中,关闭、重启、注销电脑等操作对入门者是比较困难的事情,由于Win7或者XP等系统的关操作都是通过开始菜单进行的,而Win8系统中的关闭等操作是通过设置菜单进行的,调出设置界面需要一定的技巧。 实际上【Alt+F4】组合键的功能是关闭电脑中的程序
利用dos命令批量提取文件名
有时候为了工作需求,需要把一些文件夹中的文件名给存到电子表格中,通常的方法就是就是将一个一个文件名提取,这样既麻烦,又容易出错。那么,有什么方法能够批量提取文件名
如何利用QQ群直播讲课-QQ群直播讲课的使用方法
最近大家都在网上进行授课,QQ群是一个非常不错的选择,平台稳定,使用的人群也很多,但是很多人不知道该如何直播讲课,今天给大家带来了直播上课的教程,具体的下面一起来看看吧。
win8电脑如何利用路由器限制网速?
如果是一个人独享网速的话,那还好,因为咱们自己可以感受到哪个软件占用网速比较多,然后调配一下软件程序的使用,但是如果有两个人或者是多个人操作的话,那就比较麻烦了,人家可能就会开启一些耗网速的程序,那么咱们有什么办法可以解决呢?其实,咱们可以