攻击者发动中间人攻击 GitHub 和京东受影响最大
网友反馈,有攻击者发起了大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。从目前攻击情况来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。
大量用户无法正常访问 GitHub
从目前网上查询的信息可以看到此次攻击涉及最广的是 GitHub.io,其次用户访问京东等国内知名网站亦会报错。查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。自签名证书显示证书的制作者昵称为心即山灵,这位心即山灵看起来就是此次攻击的始作俑者。所幸目前全网绝大多数网站都已经开启加密技术对抗劫持,因此用户访问会被阻止而不会被引导到钓鱼网站上去。如果网站没有采用加密安全链接的话可能会跳转到攻击者制作的钓鱼网站,若输入账号密码则可能会被直接盗取。
注 :此 QQ 号从此前某数据库里可检索出使用者为某校高中生,不过尚不清楚是高中在校生还是已经从该校毕业。
攻击者可能是初学者正在进行测试。
从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息,信息显示此前这名攻击者正在学习加密技术。这名攻击者还曾在技术交流网站求助他人发送相关源代码,从已知信息判断攻击者可能是在学习后尝试发起攻击。但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问,而且此次攻击已经持续四个小时还没有恢复。另外从这名攻击者如此高调行事的风格来看也极有可能是初学者,毕竟此前尝试大规模劫持的还在牢里没出来呢。
被劫持的京东(图片来自 unixeno)
来源:蓝点网
黑客给疫情添乱 多国专家联手反黑多国网络安全专家注意到,随着新冠肺炎疫情在全球肆虐,不少黑客组织浑水摸鱼,或利用民众对疫情关注而骗取银行账户信息,或攻击医疗、通信等基础部门。
为打击这类犯罪,来自 40 多个国家和地区的将近 400 名志愿者 25 日组建一个反黑客组织,取名 COVID-19 网络威胁情报联盟 。路透社报道,数百名志愿者均为网络安全领域专家,其中不乏来自美国微软、亚马逊等企业的高级工程师。
来源:cnBeta.COM
Firefox 76 稳定版将启用主密码 更好保护用户网络隐私3 月 27 日消息,据国外媒体报道,为了对抗疫情蔓延,欧洲各国政府正求助于追踪冠状病毒传播的技术,并对被隔离的人群进行监测。与此同时,这种方法对当地原有的隐私规则来说也是一种考验。
来源:网易科技
HPE 再次警告部分固态硬盘因固件问题会在四万小时后停止工作去年 11 月,HPE 警告它的的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作,硬盘里的数据会丢失并无法恢复。现在,HPE 又发出了类似的警告,但表示问题并不相关。
来源:solidot.org
(信息来源于网络,安华金和搜集整理)
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51566.html
FireFox微软相关文章
- pycharm配置Git和Github[通俗易懂]
- Git和Github之Git命令行操作
- Github突遭大规模恶意攻击,大量加密密钥可能泄露!
- 小白都可以操作2021版(Github的注册与使用,超详细)
- Github gist_github教程
- 干货 | Github安全搬运工 2022年第十七期
- 在阿里离职后,从内部带走的这份485页面试合集,在GitHub上火了
- 道德缺失。阿里内部Spring Cloud高薪笔记流失,GitHub夜获星百万
- 腾讯学长分享的这份Java面试八股文手册,让我GitHub下载量破百万
- 关于Github CC-attack脚本实测
- Github Copilot 值得购买吗?使用GitHub Copilot进行快速EDA的示例
- Github上热搜的Java开源商城项目合集,这个是真的好
- 无需服务器的GitHub实时漏洞利用工具监听器,目前支持微信/TG推送,中文版 Github-CVE-Listener
- 加速国内Github 访问和下载的9种方案,第1个就起飞了
- 攻击者可滥用 GitHub 代码空间传递恶意软件
- 使用 Proxifier 加速 GitHub Copilot 服务
- 登上GitHub热榜的Python可视化工具:PyGWalker
- github 的 star,请你不要刷!
- Github Atom简史:差点被GitHub创始人放弃
- 2017 年哪个公司对开源贡献最多?让我们用 GitHub 的数据分析下