torproject.org被俄羅斯運營商封禁
責編:gltian |2021-12-10 14:49:011、torproject.org被俄羅斯運營商封禁
torproject.org被俄羅斯最大互聯網服務提供商封禁,tor項目也可能面臨同樣困境。
12月1日就有消息稱俄羅斯開始對tor實行審查,不過沒有太多人在意。如今,俄羅斯運營商為刀俎,tor為魚肉,前腳VPN被禁,后腳tor被查,俄羅斯的Runet贏麻了。Tor獲知消息后發布帖子,呼吁志愿者搭建橋梁,保持俄羅斯暗網穩定在線,同時要求俄羅斯用戶利用工具測試俄羅斯審查辦法并制定針對性策略。[閱讀原文]
?
2、越南黑客組織XE Group每天竊取數千信用卡持續八年
安全研究員鎖定越南黑客組織XE Group,其竊取信用卡信息長達八年。
20年就有安全公司揭露XE Group活動,昨天的報告做了更深入的分析。經查,該組織使用的最新惡意腳本在VirusTotal上仍是0檢出。根據域名注冊地和Github信息,安全研究員考慮將XE Group歸因于越南黑客,并稱該組織活動可以追溯到13年。[閱讀原文]
?
3、Moobot僵尸網絡利用高危漏洞大范圍傳播
M字輩僵尸網絡又添生力軍,Moobot繼承Mirai衣缽繼續傳播。
9月攝像頭廠商修復的高危漏洞CVE-2021-36260被Moobot利用,攻擊還未更新的漏網之魚。安全研究員分析后發現,Moobot還吸納了Satori的部分技巧,但肯定不是馬甲,因為Satori作者現在還在監獄里。該惡意軟件有趣的一點是,它會修改系統的重啟等基本指令,讓它們無法正常使用,防止管理員重啟受感染設備。
距離Moobot首次被發現已過了九個月,廣告更是在去年8月就在Telegram上發出,應該提高警惕。[閱讀原文]
?
4、AWS出現故障導致多家網站停止服務
亞馬遜AWS短時中斷,Netflix等多家服務受影響。
據稱中斷是US-EAST-1區設備故障引起,不僅對用戶的服務受影響,亞馬遜自家的快遞系統也面臨崩潰,包裹堆積如山。好在三個小時后,網絡就基本恢復,這也是今年亞麻最大的一起事故了,相比前年US-EAST-1區數據中心斷電導致數據丟失已經好多了。[閱讀原文]
5、微軟被批要為網絡不安全背鍋稱會加大安全投入
安全公司指責微軟安全做的太差,應為SolarWinds等攻擊事件負責,微軟雖不贊同,但表示會投入200億美元提升Windows安全性。
微軟為自己辯解稱,計算機發展太快,日新月異,自己已經盡力了,而且自家一些安全產品如Sentinel都是業界頂級。安全公司對這種說法非常不滿,認為從Office 365到Outlook全是坑,Onedrive也被用來托管惡意軟件,Active Directory一打就穿,實在拉跨。目前兩方仍在爭執,尚未得出最終結論,且看微軟日后如何舌戰群儒。[閱讀原文]
轉載自安全客:https://www.anquanke.com/post/id/262560