创宇安全研究团队:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp...
部分中文版PuTTY和WinSCP软件内置后门
多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。 近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后...
黑客入侵美国政府安全网站反对SOPA法案
知名黑客集团Anonymous附属的一个黑客组织AntiSec周一入侵了美国联邦政府的在线安全网站OnGuardOnline.gov。AntiSec在网站上威胁道,如果美国参、众两院正在审议的《禁止网络盗版法案》(以下简称“SOPA”)法案、《保护知识产权法》(以下简称“PIPA”)和《反假冒贸易协定》(ACTA)最终被通过,则将对企业互联网发起无情的攻击,毁掉大量的政府和公司网站。 AntiSe...
Google再次成为Pwn2Own黑客大赛顶级赞助商 鼓励黑客入侵 Chrome
一年一度的Pwn2Own黑客大赛即将在3月初于渥太华召开,目标是叫黑客攻破最新版本的Chrome、Safari、IE和Firefox浏览器。而Google再次作为顶级赞助商进行支持,提供6万美元作为最终大奖,二等奖和三等奖分别是3万和1.5万美元。 另外Google还提供2万美元奖励可以成功黑掉Chrome浏览器的黑客,如果你找到了一个非Chrome的bug但可以攻破浏览器的沙盒保护,也可以获得一...
黑客组织Anonymous拟1月28日攻击Facebook
据国外媒体报道,黑客组织Anonymous正在计划对Facebook发动新一轮攻击。据称,该组织已经宣布,将在1月28日将Facebook完全关闭,Anonymous的一名成员周一通过YouTube视频称:“尽管美国国会可能会推迟《禁止网络盗版法案(SOPA)》和《保护知识产权法案(PIPA)》,但是,这并不能够确保我们的互联网权利就提到充分的拥护和提倡。” 上周,一些网站相继关闭,以此抗议《...
Anonymous黑掉哥伦比亚广播公司网站
Anonymous最近又开始异常活跃,在美国官方关闭Megaupload文件共享网站后,这个黑客集团就开始向当事方发起各种攻击,之前MPAA、FBI、美国司法部都遭到了来自这一集团的攻击,而今天美国最大的媒体之一CBS.com也因为攻击被关闭了20多分钟。 这次攻击似乎较为严重,他们删除了整个网站的内容并露出了网站根目录的一个foundry.html索引页,Anonymous将这一截图送到网上展示...
知名主机商Dreamhost遭入侵 官方已重置用户密码
美国太平洋时间1月20日上午9时45分,美国知名的互联网主机服务商Dreamhost在其官方博客发表公告称,Dreamhost工作人员发现公司遭到黑客入侵,目前已针对ftp/shell用户的密码进行了重置,以保护账号安全。据科技博客techcrunch称,Dreamhost博客称在其数据库发现了未经授权的行为,官方称没有证据表明用户账号密码泄露,为了安全起见,官方重置了所有用户的ftp/shell...
Anonymous发布攻击链接 邀请普通民众攻击反盗版者
昨日Anonymous在Twitter发布了一个链接,如果您点击了就代表已经在不知不觉中帮助他们攻击美国法务部门和娱乐行业网站,这是Anonymous抗议反盗版立法网上活动的一部分,这一链接引发了大量安全厂商的警示,因此点击这种链接时务必要小心。 值得注意的是,这种攻击很容易被追查来源并导致被起诉的风险,昨日美国司法部、联邦调查局、环球音乐和MPAA官网都受到了这样的攻击,据信很多人都是不清楚怎么...
以色列黑客盗取阿拉伯人8.5万Facebook账号以示报复
近日,以色列一名自称Hannibal的黑客盗取了Facebook网站8.5万个阿拉伯人账号。 中东阿拉伯世界与以色列的黑客战愈演愈烈,数百万e-mail账号、银行账号、信用卡账号以及Facebook个人信息被盗。 本周早些时候,以色列黑客Hannibal获取了Facebook上8.5万名阿拉伯用户的e-mail地址和密码。然后将这些资料公布在可供人随意下载的Pastebin网站上。周末,Hanni...
南非银行系统被黑客入侵 盗取670万美元
北京时间1月18日消息,据Net Security网站报道,2012年头三天,南非约翰内斯堡便遭遇了一次精心策划安排的网上银行盗窃活动。这次遭窃让南非邮政银行损失了670万美元。 据英国《星期日泰晤士报(Sunday Times)》报道,实施这次网络盗窃的网络黑帮,明显对南非邮政的信息技术系统非常熟悉,他们在几个月前就已经开始进行准备工作,这帮盗贼在南非各地的邮政银行进行开户,并侵入了勒斯滕堡...