solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2019年12月05日 16时42分 星期四
来自风之影
IBM 的安全部门 X-Force 披露了一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。
Python
WinterIsComing(31822)
发表于2019年12月05日 10时55分 星期四
来自烽火游戏1:战争学徒
Python 安全团队从 PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。