压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

1、查看網頁HTML源代碼違法，屬“黑客”行為？

經過一番網絡安全大討論后，美國密蘇里州政府認為查看網頁HTML源代碼違法，屬于“黑客”行為。前不久，《圣路易斯郵報》記者發現了密蘇里州中小學教育部?(DESE)網站潛在的安全漏洞，隨后向維護該網站的政府教育部門進行報告。同時記者所屬報社也做出承諾，在修復漏洞期間不會發布任何相關信息。

然而，接下來政府卻在關閉網站訪問權限后，召開新聞發布會表示要起訴發現漏洞的記者。該州州長甚至在發布會直言，報社是在企圖讓國家難堪，為了新聞頭條不擇手段，并強調政府不會成為新聞媒體的棋子。該州還認為記者通過瀏覽器自帶“查看源代碼”、“查看頁面源代碼”等功能發現漏洞的操作，屬于“黑客”行為。[閱讀原文]

?

2、FBI服務器遭入侵，向10萬人發送垃圾郵件

這個周末，美國聯邦調查局（FBI）發布聲明稱，有黑客攻擊其網絡服務器并使用帶有美國聯邦調查局域名的電子郵件地址向數千個組織發送了電子郵件。截止目前，美國聯邦調查局沒有透露更多信息，僅表示已對被攻擊的服務器采取下線處理，并正在進行調查。而從美媒報道披露的信息來看，雖尚不清楚黑客的動機與目的，但黑客此次的行動導致FBI郵件服務器至少向10萬人發送了垃圾郵件。

黑客利用FBI服務器發布的垃圾郵件，從內容來看是一封奇怪的警告。而這也是已知的，首個黑客成功惡意訪問FBI相關系統，并向大量人群發送垃圾郵件的案例。[閱讀原文]

3、GravityRAT借虛假加密聊天應用傳播

GravityRAT遠程訪問木馬再次上線活躍。這次，GravityRAT是假借一種名為SoSafe Chat?的端到端加密聊天應用程序，流竄網絡。據悉，這種特殊的遠程訪問木馬，目前主要針對印度地區知名人士用戶，據傳該惡意程序由巴基斯坦背景黑客分發。

通常該惡意軟件會偽裝成安全聊天應用傳播。早在2020年該惡意軟件就曾偽裝成名為“Travel Mate Pro”的Android應用程序分發，而在本次活動中則是換成了名為“SoSafe Chat”的一種端到端加密聊天應用。[閱讀原文]

?

4、疑似國家背景黑客，借macOS漏洞發起水坑攻擊

前不久，有安全團隊發現了一起針對媒體機構和著名的民主勞工和政治團體的香港網站訪問者的水坑攻擊活動。該水坑攻擊活動利用macOS Catalina未修補的XNU權限提升漏洞?(?CVE-2021-30869)，安裝未披露過的后門。

隨后，安全團隊立即向供應商（Apple）報告了該0-day漏洞，并發布了一個修復補丁避免更多用戶遭受此類攻擊。安全團隊分析稱，發起此次攻擊的黑客應是一個資源充足的團伙，且從其payload的質量來看，甚至不排除其擁有國家支持背景。[閱讀原文]

?

5、朝鮮APT利用CVE-2021-40444漏洞發起攻擊

近日，有朝鮮黑客組織冒充平壤科技大學校長，利用MS Office的CVE-2021-40444漏洞發起網絡攻擊。據悉，此次攻擊中，利用“CVE-2021-40444”漏洞的方式與月初媒體披露針對外交、安全、國防和統一領域專家的針對性攻擊相同。

黑客組織會在未安裝MS Office最新安全更新的情況下打開DOCX文檔并激活安全漏洞，接下來就會秘密嘗試與“officeversion.mywebcommunity[.]org”的Internet地址通信，并根據指定的附加命令執行惡意腳本。目前，黑客組織正在積極利用此漏洞，為避免中招MS Office用戶可更新到最新版本防止類似攻擊。[閱讀原文]

轉載自安全客：https://www.anquanke.com/post/id/259369