Github和京东等网站遭到中间人攻击,多个省市区受影响;AMD部分GPU测试源码被盗,黑客勒索1亿美金

发布时间 2020-03-27

1.Github和京东等网站遭到中间人攻击,多个省市区受影响



3月26日有攻击者针对Github和京东等网站发起大规模中间人攻击,目前受影响的主要是部分地区用户,但涉及所有运营商,例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。从目前网上查询的信息可以看到此次攻击涉及最广的是GitHub.io,其次用户访问京东等国内知名网站亦会报错。查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。目前全网绝大多数网站都已经开启加密技术对抗劫持,因此用户访问会被阻止而不会被引导到钓鱼网站上去。此次攻击似乎是通过骨干网络劫持443端口,目前经测试DNS系统解析是完全正常的。


原文链接:

https://www.landiannews.com/archives/71707.html


2.暗网托管服务商DH遭黑客攻击,近7600个网站宕机



暗网最大的免费托管服务商Daniel's Hosting(DH)在16个月内第二次遭到黑客攻击,将近7600个网站宕机。该服务背后的德国开发者Daniel Winzen表示,攻击事件发生在3月10日凌晨3点左右,黑客入侵了DH后端并删除了所有与托管相关的数据库,并删除了Winzen的数据库账户和创建了一个新账户。Winzen表示DH服务在设计上并未保留备份,并且他尚未发现黑客如何入侵DH后端,用户应将其DH帐户的密码视为“泄露”,如果其他帐户使用相同的密码,则应进行更改。DH曾于2018年11月被黑客入侵,当时黑客同样破坏了后端数据库并删除了所有网站,当时受影响的网站为6500多个。


原文链接:

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/


3.黑客利用虚假Chrome更新分发后门及键盘记录木马



黑客正在利用被入侵的企业门户网站和资讯博客(基于WordPress CMS)来传播后门,并释放键盘记录木马、信息窃取木马等第二阶段payload。根据Doctor Web研究人员的分析,攻击者利用伪装成Chrome更新的Critical_Update.exe和Update.exe分发后门,其下载量已超过2290次。在获得受感染网站的管理员访问权限后,黑客注入恶意JavaScript代码,将访问者重定向到钓鱼网站。这一攻击背后的组织曾参与入侵官网分发虚假VSDC视频编辑器及利用虚假NordVPN网站分发Bolik银行木马的攻击活动,其目标包括美国、加拿大、澳大利亚、英国、以色列和土耳其。


原文链接:

https://www.bleepingcomputer.com/news/security/malware-disguised-as-google-updates-pushed-via-hacked-news-sites/


4.Apple发布多款产品的安全更新,修复68个漏洞



Apple在其iOS和macOS、Safari浏览器、watchOS、tvOS和iTunes上发布了大量补丁,其中iOS中修复了30个漏洞,Safari中修复了11个漏洞,macOS中修复了27个漏洞。这些漏洞中最严重的漏洞是WebKit中的类型混淆漏洞(CVE-2020-3897),该漏洞存在于对象转换缓存中,攻击者可以利用此漏洞在当前进程的上下文中实行任意代码。Apple还披露了两个影响iOS和macOS的内核漏洞。第一个是内存初始化问题(CVE-2020-3914),该问题可能允许应用程序读取受限的内存。第二个是内核中的内存损坏问题(CVE-2020-9785),它可能允许恶意应用程序以内核特权实行任意代码。建议用户更新到iOS 13.4、Safari 13.1和macOS Catalina 10.15.3。


原文链接:

https://threatpost.com/apple-update-fixes-webkit-flaws-in-ios-safari/154155/


5.研究团队发布针对ICS的Kwampirs RAT的分析报告



ReversingLabs分析了Kwampirs RAT的攻击IOC,以帮助企业保护其组织免受该恶意App的攻击。FBI最近警告称,除了针对App供应链企业外,Kwampirs攻击者现在已经演变成针对ICS企业,尤其是能源行业。研究人员发现每个Kwampirs样本都带有200个C2 URL的硬编码列表(以域名或IP地址的形式),Kwampirs尝试按顺序访问这些URL并使用第一个活动的ULR作为C2服务器。ReversingLabs共确定了1586个URL。样本的标头显示所有样本都是使用Visual Studio 2010编译的。时间戳与它们的出现时间没有关联,这可能意味着样本是在故意带有不正确时间戳的虚拟机中编译的。ReversingLabs创建了IOC列表,企业可以使用这些IOC创建新的防火墙和入侵检测规则,并在SIEM日志中搜索是否遭到感染。


原文链接:

https://www.techrepublic.com/article/boost-security-defenses-against-kwampirs-rat-malware-with-new-list-of-iocs/


6.AMD部分GPU测试源码被盗,黑客勒索1亿美金



AMD官方发布一份简短的声明,表示有人在2019年12月联系它们,声称拥有与AMD当前和未来部分GPU产品的测试文件。在最近这些文件被上传到了GitHub之上,据称文件中包含Navi和Arden GPU的部分源码,后者是Xbox Series X上GPU的代号,而前者包括尚未发布的Navi 20系列和已经发布的Navi 10的部分硬件源代码。AMD向GitHub发出了DMCA请求,该Repo随后被撤下。该黑客(自称为女性)声称在去年11月份从被黑的计算机中发现了AMD Navi GPU的硬件源码,该计算机用户也没有对代码泄漏采取任何有效措施。她同时也确认,这些文件中包括Navi 10、Navi 21和Arden的源码。她并没有就泄漏问题和AMD联系。不过AMD在声明中称这些文件没有触及到GPU产品的核心。


原文链接:

https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/