首页 > 安全钻研 > 安全传递 > 安全简讯

Github和京东等网站遭到中央人攻击，多个省市区受影响；AMD部门GPU测试源码被盗，黑客勒索1亿美元

颁布功夫 2020-03-27

1.Github和京东等网站遭到中央人攻击，多个省市区受影响

GA黄金甲·(中国区)官方网站

3月26日有攻击者针对Github和京东等网站提议大规模中央人攻击，目前受影响的重要是部门地域用户，但涉及所有运营商，例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国表网络接见这些站点并未出现异常情况。从目前网上查问的信息能够看到这次攻击涉及最广的是GitHub.io，其次用户接见京东等国内驰名网站亦会报错。查看证手札息能够发现这些网站的证书被攻击者使用的自署名证书包办，导致浏览器无法信赖从而阻止用户接见。目前全网绝大无数网站都已经开启加密技术匹敌劫持，因而用户接见会被阻止而不会被疏导到垂钓网站上去。这次攻击似乎是通过骨干网络劫持443端口，目前经测试DNS系统解析是齐全正常的。

原文链接：

https://www.landiannews.com/archives/71707.html

2.暗网托管服务商DH遭黑客攻击，近7600个网站宕机

GA黄金甲·(中国区)官方网站

暗网最大的免费托管服务商Daniel's Hosting（DH）在16个月内第二次遭到黑客攻击，将近7600个网站宕机。该服务背后的德国开发者Daniel Winzen暗示，攻击事务产生在3月10日凌晨3点左右，黑客入侵了DH后端并删除了所有与托管有关的数据库，并删除了Winzen的数据库账户和创建了一个新账户。Winzen暗示DH服务在设计上并未保留备份，并且他尚未发现黑客若何入侵DH后端，用户应将其DH帐户的密码视为“泄露”，若是其他帐户使用一样的密码，则应进行更改。DH曾于2018年11月被黑客入侵，其时黑客同样粉碎了后端数据库并删除了所有网站，其时受影响的网站为6500多个。

原文链接：

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

3.黑客利用虚伪Chrome更新分发后门及键盘纪录木马

GA黄金甲·(中国区)官方网站

黑客在利用被入侵的公司门户网站和新闻博客（基于WordPress CMS）来传布后门，并开释键盘纪录木马、信息窃取木马等第二阶段payload。凭据Doctor Web钻研人员的分析，攻击者利用假装成Chrome更新的Critical_Update.exe和Update.exe分发后门，其下载量已超过2290次。在获得受习染网站的治理员接见权限后，黑客注入恶意JavaScript代码，将接见者沉定向到垂钓网站。这一攻击背后的组织曾参投入侵官网分发虚伪VSDC视频编纂器及利用虚伪NordVPN网站分发Bolik银行木马的攻击活动，其指标蕴含美国、加拿大、澳大利亚、英国、以色列和土耳其。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-disguised-as-google-updates-pushed-via-hacked-news-sites/

4.Apple颁布多款产品的安全更新，建复68个缝隙

GA黄金甲·(中国区)官方网站

Apple在其iOS和macOS、Safari浏览器、watchOS、tvOS和iTunes上颁布了大量补丁，其中iOS中建复了30个缝隙，Safari中建复了11个缝隙，macOS中建复了27个缝隙。这些缝隙中最严沉的缝隙是WebKit中的类型混合缝隙（CVE-2020-3897），该缝隙存在于对象转换缓存中，攻击者能够利用此缝隙在当前过程的高低文中执行肆意代码。Apple还披露了两个影响iOS和macOS的内核缝隙。第一个是内存初始化问题（CVE-2020-3914），该问题可能允许利用法式读取受限的内存。第二个是内核中的内存败坏问题（CVE-2020-9785），它可能允许恶意利用法式以内核特权执行肆意代码。建议用户更新到iOS 13.4、Safari 13.1和macOS Catalina 10.15.3。

原文链接：

https://threatpost.com/apple-update-fixes-webkit-flaws-in-ios-safari/154155/

5.钻研团队颁布针对ICS的Kwampirs RAT的分析汇报

GA黄金甲·(中国区)官方网站

ReversingLabs分析了Kwampirs RAT的攻击IOC，以援手公司�；て渥橹馐芨枚褚馊砑墓セ�。FBI最近忠告称，除了针对软件供给链公司表，Kwampirs攻击者此刻已经演造成针对ICS企业，尤其是能源行业。钻研人员发现每个Kwampirs样本都带有200个C2 URL的硬编码列表（以域名或IP地址的大局），Kwampirs尝试按挨次接见这些URL并使用第一个活动的ULR作为C2服务器。ReversingLabs共确定了1586个URL。样本的标头显示所有样本都是使用Visual Studio 2010编译的。功夫戳与它们的出现功夫没有关联，这可能意味着样本是在有意带有不正确功夫戳的虚构机中编译的。ReversingLabs创建了IOC列表，公司能够使用这些IOC创建新的防火墙和入侵检测规定，并在SIEM日志中搜索是否遭到习染。

原文链接：

https://www.techrepublic.com/article/boost-security-defenses-against-kwampirs-rat-malware-with-new-list-of-iocs/

6.AMD部门GPU测试源码被盗，黑客勒索1亿美元

GA黄金甲·(中国区)官方网站

AMD官方颁布一份简短的申明，暗示有人在2019年12月联系它们，宣称占有与AMD当前和将来部门GPU产品的测试文件。在最近这些文件被上传到了GitHub之上，据称文件中蕴含Navi和Arden GPU的部门源码，后者是Xbox Series X上GPU的代号，而前者蕴含尚未颁布的Navi 20系列和已经颁布的Navi 10的部门硬件源代码。AMD向GitHub发出了DMCA要求，该Repo随后被撤下。该黑客（自称为女性）宣称在去年11月份从被黑的推算机中发现了AMD Navi GPU的硬件源码，该推算机用户也没有对代码泄漏采取任何有效措施。她同时也确认，这些文件中蕴含Navi 10、Navi 21和Arden的源码。她并没有就泄漏问题和AMD联系。不外AMD在申明中称这些文件没有触及到GPU产品的主题。

原文链接：

https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Github和京东等网站遭到中央人攻击，多个省市区受影响；AMD部门GPU测试源码被盗，黑客勒索1亿美元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Github和京东等网站遭到中央人攻击，多个省市区受影响；AMD部门GPU测试源码被盗，黑客勒索1亿美元

7*24幼时服务热线

Github和京东等网站遭到中央人攻击，多个省市区受影响；AMD部门GPU测试源码被盗，黑客勒索1亿美元