近日，全球最大的黑客組織匿名者(Anonymous)發(fā)表聲明，稱將對以色列發(fā)動“電子大屠殺”，以將其徹底的從網(wǎng)絡(luò)空間中清除。匿名者表示攻擊將從4月7號持續(xù)到4月16號，有意思的是4月16號恰好是以色列人民的“大屠殺紀(jì)念日”，而此次攻擊的理由是為了懲罰以色列在巴勒斯坦地區(qū)犯下的滔天罪行。

“我們將會發(fā)動多次進(jìn)攻，包括你們的服務(wù)器、政府網(wǎng)站、軍事網(wǎng)站、醫(yī)療機(jī)構(gòu)、銀行、公共設(shè)施等等，而這些，今后的每年都會發(fā)生。2015年的4月7號將會成為你們的“電子大屠殺”紀(jì)念日。”匿名者(Anonymous)這樣說道。

另外，匿名者(Anonymous)也敦促支持者能夠參與進(jìn)來，以實(shí)際行動支持巴勒斯坦人民。并威脅以色列總理內(nèi)塔尼亞胡和他的政府稱，“告訴愚蠢的本杰明·內(nèi)塔尼亞胡以及其他猶太復(fù)國主義國家的領(lǐng)導(dǎo)人，我們將會一直發(fā)動攻擊，直到巴勒斯坦人民自由.”

黑客組織Anonymous：將對以色列發(fā)動“電子大屠殺”

據(jù)悉，過去兩年來，一個疑似來自黎巴嫩的網(wǎng)絡(luò)間諜小組黑掉了數(shù)百個國防供應(yīng)商、電信運(yùn)營商、傳媒以及教育組織，范圍超過10個國家。不像大多數(shù)網(wǎng)絡(luò)間諜組織，爆炸雪松不使用魚叉式網(wǎng)絡(luò)釣魚或網(wǎng)站掛馬下載，他們的目標(biāo)是網(wǎng)站服務(wù)器，并將其作為攻擊的入口點(diǎn)。Check Point周二發(fā)布的詳細(xì)報(bào)告稱，攻擊者使用自動漏洞掃描器配合一些手動方式來尋找網(wǎng)站和網(wǎng)頁應(yīng)用中的漏洞，之后實(shí)施入侵。這些漏洞被用于對目標(biāo)Web服務(wù)器安裝后門程序(Web shell)。

“爆炸雪松”攻擊全球國防、電信等機(jī)構(gòu) 被發(fā)現(xiàn)后自毀

據(jù)消息人士透露，多家銀行的銀行自助終端機(jī)存在嚴(yán)重設(shè)計(jì)缺陷。幾乎所有的銀行營業(yè)廳里都有方便客戶查詢回單的自助終端機(jī)。國內(nèi)知名安全企業(yè)江南天安獵戶實(shí)驗(yàn)室發(fā)現(xiàn)，在多家銀行使用的某品牌終端機(jī)的鍵盤上進(jìn)行簡單操作，即可調(diào)出系統(tǒng)登錄界面，輸入特定的數(shù)字之后即可進(jìn)入終端系統(tǒng)。之后通過回單終端機(jī)上提示的服務(wù)器地址，訪問客戶回單自助管理系統(tǒng)。然后利用弱口令最終進(jìn)入系統(tǒng)，即可設(shè)立管理員，定向查詢數(shù)據(jù)庫，獲取敏感信息。

多家銀行自助終端機(jī)可通過操作鍵盤進(jìn)入后臺管理系統(tǒng)

技術(shù)解析：

根據(jù)《Attacking SSL when using RC4》中的闡述，漏洞的成因主要在于不變性弱密鑰是RC4密鑰中的一個L型的圖形，它一旦存在于RC4的密鑰中，在整個初始化的過程之中保持狀態(tài)轉(zhuǎn)換的完整性。

關(guān)于SSL/TLS最新漏洞“受戒禮”初步報(bào)告

你有沒有遇到過這種情況：想不起來Linux系統(tǒng)上的用戶帳戶密碼?要是你忘了根用戶密碼，情況就更為糟糕。你無法執(zhí)行任何面向整個系統(tǒng)的變更。要是你忘了用戶密碼，很容易使用根帳戶來重置密碼?？梢悄阃烁鶐裘艽a，那該如何是好?

如何重置CentOS/RHEL 7中遺忘的根用戶帳戶密碼?

它是一款利用QQ空間反彈連接的惡意軟件，這款軟件主要通過溢出套件掛馬傳播,當(dāng)通過掛馬頁面下載到受害機(jī)器上,利用QQ空間的信息獲取反彈連接的服務(wù)器IP信息，通過下載另外的組件攔截韓國相關(guān)銀行網(wǎng)站.竊取網(wǎng)銀相關(guān)信息回傳服務(wù)器。

利用QQ昵稱反彈連接木馬技術(shù)分析

其他：

托管服務(wù)提供商如何抵御DDoS攻擊

某電商網(wǎng)站流量劫持案例分析與思考

中國超計(jì)算機(jī)被14歲中學(xué)生攻破?回應(yīng)：標(biāo)題黨

黑暗中的影子-網(wǎng)絡(luò)篇

英國犯人利用網(wǎng)絡(luò)欺詐成功“越獄”