1.BGP “劫持工厂”Bitcanal 被踢出互联网
2.江苏逮捕多名受雇发动 DDoS 攻击的黑客
3.黑客利用默认 FTP 密码窃取到军事文件
2.江苏逮捕多名受雇发动 DDoS 攻击的黑客
3.黑客利用默认 FTP 密码窃取到军事文件
4.研究人员公开了新 CPU 漏洞 Spectre 1.1 和 Spectre 1.2
BGP “劫持工厂”Bitcanal 被踢出互联网
臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。安全研究人员发现,Bitcanal 劫持了数百万 IPv4 地址,然后出售或租借给垃圾信息发送者去发送垃圾信息。大部分被劫持路由到 Bitcanal 的 IP 地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。反垃圾邮件活动人士、独立安全研究员 Ron Guilmette 于 6 月 25 日在 NANOG 邮件列表上详细描述了 Bitcanal 的可疑活动,询问为什么该公司的上游网络运营商继续为其劫持 BGP 路由,相关讨论最终促使 Bitcanal 的上游 ISP 终止与该公司的合作。
转自:solidot https://www.solidot.org/story?sid=57177
臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。安全研究人员发现,Bitcanal 劫持了数百万 IPv4 地址,然后出售或租借给垃圾信息发送者去发送垃圾信息。大部分被劫持路由到 Bitcanal 的 IP 地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。反垃圾邮件活动人士、独立安全研究员 Ron Guilmette 于 6 月 25 日在 NANOG 邮件列表上详细描述了 Bitcanal 的可疑活动,询问为什么该公司的上游网络运营商继续为其劫持 BGP 路由,相关讨论最终促使 Bitcanal 的上游 ISP 终止与该公司的合作。
转自:solidot https://www.solidot.org/story?sid=57177
江苏逮捕多名受雇发动 DDoS 攻击的黑客
官媒通报了多名受雇发动 DDoS 攻击的犯罪嫌疑人。DDoS 服务在地下黑客论坛很流行,而中国此类的情况则更“光明”些——嫌疑人主要通过 QQ 群接单,众所周知 QQ 群是一直受到官方监视,而中国所有的社交网络也都已推行了实名制。官媒报道称,犯罪嫌疑人除了受雇发动 DDoS 攻击外,还会选择目标网站发动攻击然后敲诈勒索。雇佣黑客发动 DDoS 攻击主要是为了打击竞争对手。报道称,有 12 人被采取刑事强制措施。
转自:Solidot https://www.solidot.org/story?sid=57175
官媒通报了多名受雇发动 DDoS 攻击的犯罪嫌疑人。DDoS 服务在地下黑客论坛很流行,而中国此类的情况则更“光明”些——嫌疑人主要通过 QQ 群接单,众所周知 QQ 群是一直受到官方监视,而中国所有的社交网络也都已推行了实名制。官媒报道称,犯罪嫌疑人除了受雇发动 DDoS 攻击外,还会选择目标网站发动攻击然后敲诈勒索。雇佣黑客发动 DDoS 攻击主要是为了打击竞争对手。报道称,有 12 人被采取刑事强制措施。
转自:Solidot https://www.solidot.org/story?sid=57175
黑客利用默认 FTP 密码窃取到军事文件
安全公司 Recorded Future 发现,一名黑客正在黑客论坛兜售敏感的军事文件,其中包括无人机 MQ-9 Reaper 的维护课程书籍,简易爆炸装置(IED)部署策略培训手册,M1 艾布拉姆斯坦克操作手册,乘务员培训和生存手册,以及坦克战术文件。黑客的要价不高,只需要 150 到 200 美元对于此类文件而言是比较低了。Recorded Future 接触了黑客,发现他是通过搜索引擎 Shodan 搜索特定型号的 Netgear 路由器,这些路由器使用了已知的默认 FTP 密码。黑客使用密码登陆了一些路由器,其中一部分路由器位于军事设施内。
转自:Solidot https://www.solidot.org/story?sid=57173
安全公司 Recorded Future 发现,一名黑客正在黑客论坛兜售敏感的军事文件,其中包括无人机 MQ-9 Reaper 的维护课程书籍,简易爆炸装置(IED)部署策略培训手册,M1 艾布拉姆斯坦克操作手册,乘务员培训和生存手册,以及坦克战术文件。黑客的要价不高,只需要 150 到 200 美元对于此类文件而言是比较低了。Recorded Future 接触了黑客,发现他是通过搜索引擎 Shodan 搜索特定型号的 Netgear 路由器,这些路由器使用了已知的默认 FTP 密码。黑客使用密码登陆了一些路由器,其中一部分路由器位于军事设施内。
转自:Solidot https://www.solidot.org/story?sid=57173
研究人员公开了新 CPU 漏洞 Spectre 1.1 和 Spectre 1.2
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。
转自:Solidot https://www.solidot.org/story?sid=57171
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。
转自:Solidot https://www.solidot.org/story?sid=57171
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
