「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响( 二 )


「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
ReversingLabs分析了Kwampirs RAT的攻击IOC , 以帮助公司保护其组织免受该恶意软件的攻击 。 FBI最近警告称 , 除了针对软件供应链公司外 , Kwampirs攻击者现在已经演变成针对ICS企业 , 尤其是能源行业 。 研究人员发现每个Kwampirs样本都带有200个C2 URL的硬编码列表(以域名或IP地址的形式) , Kwampirs尝试按顺序访问这些URL并使用第一个活动的ULR作为C2服务器 。 ReversingLabs共确定了1586个URL 。 样本的标头显示所有样本都是使用Visual Studio 2010编译的 。 时间戳与它们的出现时间没有关联 , 这可能意味着样本是在故意带有不正确时间戳的虚拟机中编译的 。 ReversingLabs创建了IOC列表 , 公司可以使用这些IOC创建新的防火墙和入侵检测规则 , 并在SIEM日志中搜索是否遭到感染 。
6.AMD部分GPU测试源码被盗 , 黑客勒索1亿美元
「网络吵翻天」Github和京东等网站遭到中间人攻击,多个省市区受影响
本文插图
AMD官方发布一份简短的声明 , 表示有人在2019年12月联系它们 , 声称拥有与AMD当前和未来部分GPU产品的测试文件 。 在最近这些文件被上传到了GitHub之上 , 据称文件中包含Navi和Arden GPU的部分源码 , 后者是Xbox Series X上GPU的代号 , 而前者包括尚未发布的Navi 20系列和已经发布的Navi 10的部分硬件源代码 。 AMD向GitHub发出了DMCA请求 , 该Repo随后被撤下 。 该黑客(自称为女性)声称在去年11月份从被黑的计算机中发现了AMD Navi GPU的硬件源码 , 该计算机用户也没有对代码泄漏采取任何有效措施 。 她同时也确认 , 这些文件中包括Navi 10、Navi 21和Arden的源码 。 她并没有就泄漏问题和AMD联系 。 不过AMD在声明中称这些文件没有触及到GPU产品的核心 。


推荐阅读