「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响


1.Github和京东等网站遭到中间人攻击 , 多个省市区受影响
「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
【「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响】
3月26日有攻击者针对Github和京东等网站发起大规模中间人攻击 , 目前受影响的主要是部分地区用户 , 但涉及所有运营商 , 例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题 , 而国外网络访问这些站点并未出现异常情况 。 从目前网上查询的信息可以看到此次攻击涉及最广的是GitHub.io , 其次用户访问京东等国内知名网站亦会报错 。 查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替 , 导致浏览器无法信任从而阻止用户访问 。 目前全网绝大多数网站都已经开启加密技术对抗劫持 , 因此用户访问会被阻止而不会被引导到钓鱼网站上去 。 此次攻击似乎是通过骨干网络劫持443端口 , 目前经测试DNS系统解析是完全正常的 。
2.暗网托管服务商DH遭黑客攻击 , 近7600个网站宕机
「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
暗网最大的免费托管服务商Daniel's Hosting(DH)在16个月内第二次遭到黑客攻击 , 将近7600个网站宕机 。 该服务背后的德国开发者Daniel Winzen表示 , 攻击事件发生在3月10日凌晨3点左右 , 黑客入侵了DH后端并删除了所有与托管相关的数据库 , 并删除了Winzen的数据库账户和创建了一个新账户 。 Winzen表示DH服务在设计上并未保留备份 , 并且他尚未发现黑客如何入侵DH后端 , 用户应将其DH帐户的密码视为"泄露" , 如果其他帐户使用相同的密码 , 则应进行更改 。 DH曾于2018年11月被黑客入侵 , 当时黑客同样破坏了后端数据库并删除了所有网站 , 当时受影响的网站为6500多个 。
3.黑客利用虚假Chrome更新分发后门及键盘记录木马
「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
黑客正在利用被入侵的公司门户网站和新闻博客(基于WordPress CMS)来传播后门 , 并释放键盘记录木马、信息窃取木马等第二阶段payload 。 根据Doctor Web研究人员的分析 , 攻击者利用伪装成Chrome更新的Critical_Update.exe和Update.exe分发后门 , 其下载量已超过2290次 。 在获得受感染网站的管理员访问权限后 , 黑客注入恶意JavaScript代码 , 将访问者重定向到钓鱼网站 。 这一攻击背后的组织曾参与入侵官网分发虚假VSDC视频编辑器及利用虚假NordVPN网站分发Bolik银行木马的攻击活动 , 其目标包括美国、加拿大、澳大利亚、英国、以色列和土耳其 。
4.Apple发布多款产品的安全更新 , 修复68个漏洞
「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
Apple在其iOS和macOS、Safari浏览器、watchOS、tvOS和iTunes上发布了大量补丁 , 其中iOS中修复了30个漏洞 , Safari中修复了11个漏洞 , macOS中修复了27个漏洞 。 这些漏洞中最严重的漏洞是WebKit中的类型混淆漏洞(CVE-2020-3897) , 该漏洞存在于对象转换缓存中 , 攻击者可以利用此漏洞在当前进程的上下文中执行任意代码 。 Apple还披露了两个影响iOS和macOS的内核漏洞 。 第一个是内存初始化问题(CVE-2020-3914) , 该问题可能允许应用程序读取受限的内存 。 第二个是内核中的内存损坏问题(CVE-2020-9785) , 它可能允许恶意应用程序以内核特权执行任意代码 。 建议用户更新到iOS 13.4、Safari 13.1和macOS Catalina 10.15.3 。
5.研究团队发布针对ICS的Kwampirs RAT的分析报告