作者:murphyzhang、xmy、hjchjcjh 前言: 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。通过溯源可以发现,本次捕获的蠕虫来自于美国拉斯维加斯的一位名为 Philly 的黑客。 一、Playload 与漏洞分析 样本在传播和攻击过程中涉及到4个 PlayLoad ,均针对路由
目前西方国家正在积极对俄罗斯实施各种制裁,目的是为了结束俄罗斯总统普京在乌克兰发起的“特别军事行动”。
由于数据中心容量紧缺告急,俄罗斯政府公开招标,希望在中央联邦区搭建100个机架。 面对国内数据中心容量紧缺告急的形势,俄罗斯内务部却一直未能找到主机托管服务提供商。 Cnews.ru报道称,招标过程中没有一家提供商提交申请书。 俄罗斯内务部希望在中央联邦区或西北联邦区获得至少100个机架的空间,项目为期约24个月。这份合同价值约6.987亿卢布(约7763万人民币)。 在建造新的设施的同时,该合同似乎是一个临时解决方案。2021年,俄罗斯总理Mikhail Mishustin为内务部拨款建设一个数据中心专
知名应用程序使用的软件包现在将反战文本文件投放在桌面上。 JavaScript库node-ipc的开发人员有意引入了一个严重的安全漏洞,对于一些网民来说,该漏洞会破坏其计算机上的文件。广受欢迎的vue.js框架使用node-ipc这个库。 在GitHub上名为RIAEvangelist的Brandon Nozaki Miller创建了node-ipc,该库每周从NPM注册库下载多达上百万次,被称为是“面向Node的进程间通信模块,支持Unix套接字、TCP、TLS和UDP。” 看来Miller故意更改了代
在即将到来的美国中期选举前夕,谍影重现。9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似目标为美国国际共和研究所(International Republican Institute,IRI)和哈德逊研究所(Hudson Institute)两家智库,这两个机构都与美国共和党有关,且对俄罗斯和普京持反对批评态度。微软数字犯罪部门通过法院命令形式,用sinkhole技术及时控制屏蔽了由APT28创建的6个用于网络钓鱼攻击的域名。本篇文章中,安全公司RiskIQ针对此次钓鱼攻击涉及的域名和对应网站进行了关联分析,揭露了一些幕后线索和意图,以下为RiskIQ的分析报告。
过去至少十年中,一个被称为Yalishanda、Downlow、Stas_vl的人运营着世界上最受欢迎的“防弹主机”服务提供商之一,该服务满足了众多的恶意需求,如网络钓鱼、网络犯罪论坛、恶意软件下载服务器等。以下介绍一系列线索指向一名现实中的俄罗斯男子可能是当今互联网上大量犯罪活动基础设施的提供者。
XDSpy是ESET研究人员发现至少自从2011年以来就一直活跃的APT组织。ESET最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。
国家级数据云平台“人民云”正式上线;Gitee 关闭部分开源仓库:先审核再上线;字节回应游戏发行业务线裁员 80%:有调整,无大规模裁员;小米总裁透露小米汽车进展:计划不变,正研发核心技术;腾讯公开披露近六成员工超 30 岁、员工年流失率上升,马化腾承认腾讯面临挑战;谷歌俄罗斯分公司申请破产,官方回应称“银行账户被俄罗斯没收”;链家程序员删除公司 9TB 数据被判 7 年,二审维持原判;腾讯起诉 vivo 不正当竞争,将于 5 月 20 日开庭;技术团队 20 天开发出 App 后集体被裁,负责人怒用公司公号发文祝“早日倒闭”;马斯克大赞微信:功能强大,还没有垃圾信息;马斯克大赞微信:功能强大,还没有垃圾信息……
Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软件则与臭名昭着的朝鲜LazarusAPT网络犯罪组织有关,那Ryuk勒索病毒是不是也是由朝鲜Lazarus APT组织运营和传播的呢?
本文介绍了自动驾驶汽车在莫斯科的测试,旨在拯救这座城市。文章提到莫斯科的道路条件非常恶劣,因此成为自动驾驶汽车测试的理想场所。同时,文章还提到了一些自动驾驶汽车面临的挑战,如恶劣的天气条件、缺乏测试场地等。尽管自动驾驶汽车面临诸多挑战,但它们仍有可能在未来几年内拯救莫斯科的交通状况。
Siteground是美国有名的主机商家,经过魏艾斯博客和朋友们几个月的使用,感觉Siteground在稳定性、速度、操作上比较的方便易用,所以写下本文把这个好用的美国虚拟主机分享给外贸建站的朋友们。
2015年以IaaS、PaaS和SaaS为 代表的典型云服务市场规模达到522.4亿美元,增速20.6%,预计2020 年将达到1435.3亿美元,年复合增长率达22%。
俄罗斯或断开全球互联网引发关注;消息称抖音多位内容负责人将转岗做 VR;华为轮值董事长郭平:我们不会退出海外市场;工信部:不得要求用户不下载 App 就不给看全文;英伟达证实遭遇黑客攻击:被要求取消显卡挖掘加密货币限制……
10月11日,乌克兰执法部门披露,他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。
今日,Magic Leap在Twitch的第二期直播中,向公众展示了Magic Leap One: Creator Editio真机。主持人在直播中详细解释了该设备的工作原理、所含功能、应用方式等。此次,Magic Leap终于启动但关注者们仍然无法看到具体的画面。
网站隔离是将每个网页和网页 iframe 分离在自己的进程中,以防止网站互相篡改或窃取数据。该功能在 2018 年中,随 Chrome 67 发布。
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢”)进行了分析。
Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN的用户发布的帖子,而UNKN是REvil勒索软件团伙的账号。帖子显示,受执法行动影响,DarkSide已经无法访问其数据泄露服务器、赎金支付服务器和CDN服务器。
近日,美国联邦调查局(FBI)表示,俄罗斯政府支持的黑客组织正积极利用错误配置的默认多因素认证(MFA)协议,将自己的设备注册到机构组织的Duo MFA后,从而进入一些非政府组织的云端。
FSB在REvil落网行动中查获赃款 笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年11月初,腾讯安全云鼎实验室曾就该组织一疑似成员浮出水面的系列事件,进行汇总报道。近日俄罗斯政府联邦安全局(FSB)宣布,应美国当局的要求,在一场集中搜查行动中,FSB已经逮捕了REvil组织的14名主要成员。这给我们前序的报道和预想书写了尾声,似乎终于到了为REvil举办葬礼的时候。 年关难过:一场旧历新年的抓捕 1月14日,是俄罗斯民间广泛庆
Nginx:Nginx ("engine x") ,Nginx (“engine x”) 是俄罗斯人Igor Sysoev(塞索耶夫)编写的一款高性能的 HTTP 和反向代理服务器。也是一个IMAP/POP3/SMTP代理服务器;也就是说,Nginx本身就可以托管网站,进行HTTP服务处理,也可以作为反向代理服务器使用。Nginx 已经在俄罗斯最大的门户网站── Rambler Media(www.rambler.ru)上运行了3年时间,同时俄罗斯超过20%的虚拟主机平台采用Nginx作为反向代理服务器。在国内,已经有 淘宝、新浪博客、新浪播客、网易新闻、六间房、56.com、Discuz!、水木社区、豆瓣、YUPOO、海内、迅雷在线 等多家网站使用 Nginx 作为Web服务器或反向代理服务器。
俄罗斯总统普京近日已签署了一项法令,“明确了相应的措施,以确保俄罗斯联邦关键信息基础设施的技术独立性和安全性。” 俄罗斯总统普京签署了一项旨在保障基础设施信息安全的总统令。 要求从3月31日起,禁止在未经政府相关机构授权的情况下,为国家关键基础设施采购外国软件。 自2025年1月1日起,国家关键信息基础设施将完全禁用外国软件。 根据法令,任何客户(地方政府参与的组织除外)如果没有获得"俄罗斯联邦政府授权的执行机构"的批准,不能购买用于"俄罗斯联邦关键信息基础设施"的外国软件,也不能购买"运行此类软件所
俄罗斯对乌克兰实施“特别军事行动”后,大批人才纷纷逃离俄罗斯。面对这一现状,俄罗斯联邦正在提出一项新的战略,以解决IT专家越来越短缺的问题。这项新战略就是迫使精通技术的犯人为本国公司从事低成本的IT工作。 多家俄罗斯新闻媒体近日发表报道称,俄罗斯联邦监狱管理局(Federal Penitentiary Service)已宣布了一项计划,准备从俄罗斯众多监狱招募IT专业人员,为本国商业公司从事远程工作。 俄罗斯境内数十个地区建有众多的惩教中心,被判处强迫劳动的俄罗斯人将在其中一个中心服刑,通常离犯人家乡最近的
2022年6月27日,美国白宫发布《FACT SHEET: The United States and G7 to Take Further Action to Support Ukraine and Hold the Russian Federation Accountable》。 文中提到: 美国商务部将对参与回填活动以支持俄罗斯的公司采取首批行动,为此将全球范围内的多家公司列入了实体名单。 实体名单禁止这些公司采购美国制造的原产地商品和技术,比如半导体。 美国国务院和财政部将对与协助俄罗斯规避封禁的
俄罗斯与普京共同计划开发封禁产品的本土版本,国内企业承诺会购买本国产品。 据促进在线商务的俄罗斯电子通信协会(RAEC)声称,最近几周已有50000名俄罗斯IT专业人士离开了该国,更多的IT专业人士计划亦步亦趋。 俄罗斯电子通信协会会长Sergey Plugotarenko周二发文称,科技人员大流失归因于科技员工被拒绝访问他们赖以谋生的平台:欧美国家纷纷实行制裁,俄罗斯民众因而无法访问那些服务。 Plugotarenko写道:“许多IT专业人士面临一个选择,要么离开这个国家,以便能使用他们习惯的基础架构来工
西门子周三表示,在莫斯科对乌克兰的进攻之后,它将暂停在俄罗斯的业务。该公司生产和服务火车,供应软件和工业设备,该公司表示,在评估过去一周西方国家对该国实施制裁的影响时,将“暂停所有新业务和向俄罗斯的国际交付” 。但将继续提供当地的维修和维护服务。
活动即将开启,扫码报名 破解网站RuTracker.org,代表俄罗斯黑客们的过往辉煌。 作者 | 来自镁客星球的家衡 进入3月,位于东欧的战事陷入了僵局。但在俄罗斯国内,一场看不到的“网络战争”正在激烈地进行着。 随着科技巨头们纷纷“抛弃”俄罗斯,曾经被雪藏的盗版网站们开始暗中解封。这些网站及背后的黑客们,摇身一变成为回应西方国家制裁的利器。 盗版网站,扛起互联网自由主义的大旗 RuTracker.org的诞生,伴随着网络技术的革命。 进入新世纪后,ADSL宽带连接逐渐取代电话拨号上网成为互联网的主流。
瞻博网络同时表示:暂停俄罗斯和白俄罗斯的客户所有销售、产品交付和支持服务,除非另行通知。 相关阅读 · Arm 停止俄罗斯业务 Slack 停止与俄罗斯业务:一些用户账号已被删除 在开源软件中投毒:根据 IP 地址删除俄罗斯 用户数据。。。 高通停止俄罗斯业务 俄罗斯的 IT 危机:存储快用完了。。。 MongoDB 停止俄罗斯业务,包括其 SaaS 服务 乌克兰称:华为、中兴、联想已停止俄罗斯业务 JetBrains 停止俄罗斯、白俄罗斯的销售和研发活动 谷歌云:停止在俄罗斯接受新客户 Docker
F5表示:已暂停了在俄罗斯的所有销售活动,并将客户支持工作转移到其他地方。已禁止俄罗斯访问F5网络,并停止了俄罗斯对NGINX开源项目作贡献,这项工作会在全球其他地方继续开展。没有任何代码放在俄罗斯境内,无论是商业代码还是开源代码。除了确保我们在俄罗斯的工作人员的福祉外,我们还仍然致力于NGINX的发展及社区的发展壮大。 Nginx是由俄罗斯程序员伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru网站开发的。后成立同名公司提供支持服务。 2019年3月12日,F5 Networks宣布6.7亿美元收购
谷歌告诉《商业内幕》杂志,该公司已停止在俄罗斯接受新的云客户。 周四发言人在通过电子邮件发来的声明中表示:“我们可以确认,目前我们在俄罗斯不接受新的谷歌云客户。我们将继续密切关注事态发展。” 发言人证实,新政策不适用于白俄罗斯。 亚马逊AWS也停止了在俄罗斯和白俄罗斯接受新客户。微软、IBM和Oracle也暂停了在俄罗斯的业务。 据Gartner声称,谷歌云比AWS和微软云要小得多,后两家称霸全球云行业,市场份额分别达到40.8%和19.7%。谷歌远远落后,市场份额仅为6.1%。 相关阅读 · 微软、三
2022年3月8日,Docker CEO Scott Johnston表示:“我们不会与俄罗斯公司开展业务。已关闭了从俄罗斯和白俄罗斯购买Docker订阅服务的渠道。” 2022年3月7日,SUSE表示正在“评估我们在俄罗斯的所有业务关系,已暂停在俄罗斯的所有直接销售活动”。SUSE还“遵守所有经济制裁”,并准备遵守任何另外进一步的制裁。 与此同时,Red Hat总裁兼首席执行官Paul Cormier在一封写给全体员工的电子邮件中宣布:“虽然相关制裁势必指导我们采取的许多行动,但我们作为一家公司已采取
2022年4月9日,美国宣布豁免之前对俄罗斯实施的与电信和互联网通信相关的制裁。 此举是在近期接连宣布对俄罗斯的主要实体实施额外制裁之际做出的,这似乎是一个非常有针对性、有目的性的撤回举措。 修订后的制裁今天由美国海外资产控制办公室代理主任Bradley Smith签发,重新开启了授权针对与通信相关的软件、硬件和IT技术,许可、出口、销售或供应服务的可能性。 然而,更新后的制裁仍然阻止美国公司与俄罗斯中央银行、俄罗斯国家财富基金和俄罗斯联邦财政部打交道。 海外资产控制办公室 俄罗斯有害海外活动制裁条例
11月1日起,俄罗斯进行“RuNet”测试,验证该国网络在“与世隔绝”下的运作能力。
2022年3月11日,JetBrains 宣布无限期停止在俄罗斯的销售和研发活动。白俄罗斯的销售活动也将无限制停止。 相关阅读 · Docker、Red Hat、SUSE 停止俄罗斯业务 谷歌云:停止在俄罗斯接受新客户 VMware 暂停俄罗斯、白俄罗斯的所有业务 因制裁,俄罗斯或将:盗版软件合法化 AWS:不与俄罗斯政府开展业务 微软、三星、HPE、Elastic 宣布停止俄罗斯所有业务 思科、IBM 停止俄罗斯业务 Oracle暂停俄罗斯所有业务 埃森哲停止俄罗斯业务:裁掉 2300
芯片制造商高通周三表示,它已停止向俄罗斯公司出售产品,以遵守美国实施的制裁。 高通主管政府事务的高级副总裁Nate Tibbits在推文中披露了公司的这一行动,以回应乌克兰副总理Mykhailo Fedorov的评论。 Fedorov敦促Tibbits停止向俄罗斯供应产品,表示高通的产品在俄罗斯仍然可以买到,这“无意中帮助这个国家杀死了成千上万的乌克兰人”。 他说:“我们遵守美国的制裁和法律,不向俄罗斯公司出售产品。” 高通在本月早些时候的股东大会上表示,来自俄罗斯和乌克兰的收入不到其总收入的 1%。
俄乌战争爆发后,匿名者黑客团伙对俄罗斯进行了多次大规模的网络攻击活动,造成许多俄罗斯实体网络瘫痪。
SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。 今年1月初,美国网络统一协调小组(UCG)就将此次攻击归因于一个俄罗斯政府支持的黑客组织,但那时没有给出具体的组织名称。之后又有调查显示,攻击者的ip地址在美国境内。当然特朗普甩锅中国的标准剧情也没有缺演…… 不过,国际上更多声音是将该供应链攻击归因于“具有政府背景的外国黑客组织”。 就在4月16日,美国政府正式指控俄罗斯政府发动了SolarWinds供应链攻击事件。 在白宫宣
2021年7月3日,俄罗斯总统普京正式签署总统令,颁布新版《俄罗斯联邦国家安全战略》。这一国家安全领域基础性战略规划文件,是俄罗斯国家安全防卫领域最高层次指导文件。
继今年早些时候冻结在俄罗斯的业务后,IBM近日告知员工,现结束在俄罗斯的所有工作,并已开始裁员。 路透社获悉,IBM首席执行官Arvind Krishna在发给员工的一封信中称,制裁是决定退出俄罗斯的主要原因之一。 Krishna说:“随着这场战争的影响越来越大,长期后果方面的不确定性随之加大,我们现已决定有条不紊地结束IBM在俄罗斯的业务。” 截止本文发稿时,IBM的俄文网站再也无法访问。 普京总统在2月针对乌克兰实施特别军事行动时,IBM是在俄罗斯暂停运营的众多公司之一。蓝色巨人当时没有停止向员工支付工
在西方国家的云服务提供商纷纷撤出俄罗斯之后,该国如今正面临一场严重的IT存储危机:俄罗斯离用完数据存储空间不到两个月的时间了。 为了解决这个IT存储问题,俄罗斯政府正在探究种种方案:从租赁所有可用的国内数据存储空间,到没收撤出该国的公司企业留下的IT资源,不一而足。 这些解决办法是在俄罗斯数字化转型部召开的一次会议上提出来的,来自Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表们出席了会议。 据俄罗斯新闻媒体《生意人报》(Kommersant)
Slack已开始与俄罗斯的部分客户切断关系,它希望既遵守国际制裁,又遵守母公司Salesforce制定的政策。 为何很重要:Slack可谓是许多企业和组织内部通讯的命脉,并常常含有不以其他任何格式存储的数据和消息。 新闻背景:几家组织声称自己被完全锁在帐户的外面,事先没有接到Slack的任何通知,因而没有机会来下载任何数据。 这主要发生在受到直接制裁的组织身上。这类制裁的条款要求立即断绝关系,不另行通知。 Slack在一份声明中称:“Slack必须采取行动,遵守美国和我们经营所在的其他国家的制裁规定,包括在
2022年3月19日,Arm 的总部位于英国剑桥,但归日本软银集团所有。 目前已确认了已与俄罗斯断绝关系的决定。 Arm声称:“为了遵守英国、欧盟、美国及其他政府宣布的出口限制和经济制裁,Arm已暂停向俄罗斯境内的客户和合作伙伴提供产品和支持。” AMD和英特尔先后停止了在俄罗斯的销售活动,这些客户原本将Arm视为再自然不过的替代方案。 与那些美国公司不同,Arm并不生产处理器,而是将芯片设计出售给博通、Marvell、华为海思和高通之类的芯片公司。包括AWS、阿里云、腾讯云也是它的客户。 摆在俄罗斯面前
全球化的可不只有经济,网络走得更远,尤其随着5G在全球范围逐渐落地,各个国家之间的网络连接将会更加紧密。在这个前提下,如果出现国家级断网,造成的损失恐怕难以估量。
在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(排除内网IP及一些特殊IP)。前段时间,本人对SSH蜜罐cowire的docker部署及数据展示进行了介绍,有兴趣的读者可以查看文章《Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化》。本文将继续蜜罐这个方向,介绍一种全端口蜜罐。
俄罗斯当局正在起草一系列措施,以支持该国经济抵御外国制裁的压力。而在软件许可方面,这份提案为一种盗版行为大开绿灯。
现年34岁的俄罗斯人Aleksandr Grichishkin是一家固若金汤的主机托管服务公司的创始人,他因在2008年至2015年期间允许网络犯罪团伙使用其平台攻击美国多家金融机构而被判入狱 60个月。 Grichishkin还是这家服务公司的负责人,他为多起网络犯罪活动提供了分发恶意软件、托管网络钓鱼工具包、闯入目标网络、搭建僵尸网络以及窃取银行登录信息所需要的基础设施(包括IP地址、服务器和域名)。 据量刑备忘录显示,托管在该组织固若金汤的主机托管平台上的恶意软件(包括Zeus、SpyEye、Cita
俄乌冲突爆发后,欧美对俄罗斯采取了"禁言"制裁。作为对西方“信息战”的回应,俄罗斯进行了一系列活动。据 Security Affairs 资讯网站消息,俄罗斯互联网监督机构 Roskomnadzor 将禁止 Instagram 在其境内运行,以防止其传播与乌克兰有关的信息。
Byond发布企业级VR/AR体验创建工具 日前,洛杉矶初创公司Byond发布VR/AR体验创建工具Byond沉浸套装(Byond Immersive Suite),专注B端客户。Byond表示,企业
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
