标签： 网络攻击

黑客组织“匿名者”(Anonymous)就俄罗斯在乌克兰的军事行动宣布对俄罗斯发动网络战争，并声称对今日俄罗斯电视台（RT）遭受的网络攻击负责。
“‘匿名者’已经拿下了俄罗斯RT新闻网。”

传向日葵远程桌面工具有远程代码执行漏洞

有漏洞的版本包括 11.1.1、10.3.0.27372、11.0.0.33162，使用这些版本的用户应该立即停止使用。

V2EX的cweijan认为根据代码，使用公网 IP 的计算机运行向日葵才会有这个风险，个人电脑无碍。

https://github.com/Mr-xn/sunlogin_rce

朝鲜遭黑客入侵 各大网站访问不畅

韩联社报道，朝鲜周三（1月26日）遭到黑客攻击，多个机构的官网连续两天访问不顺畅。

截至当地时间周四（27日）上午7时（新加坡时间周四上午6时），朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出，朝鲜遭到网络攻击，尚未完全恢复。

外媒周三援引一名英国研究员报道称，朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常，但各大机构官网连接缓慢。

据韩国情报部门消息，朝鲜侦察总局下设黑客组织，针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。

—— 联合早报

红十字国际委员会遭网络攻击，超51.5万人信息泄露

据俄罗斯卫星通讯社1月20日消息，红十字国际委员会1月19日晚间的一份声明称，红十字国际委员会遭受网络攻击，超过51.5万人的个人数据和机密信息遭入侵。声明称：“攻击造成超过51.5万名极其脆弱人群的个人数据和机密信息遭入侵，包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”

目前，红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划，该计划旨在让冲突、灾难或移民造成离散的家庭成员团聚。红十字国际委员会正努力尽快恢复该计划。

黑吃黑：勒索软件有后门，赎金被上家窃取

使用勒索软件的网络犯罪分子抱怨说，他们租用的恶意软件可能包含隐藏的后门。

REvil是最臭名昭著和最常见的勒索软件形式之一，其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子，以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。

但对REvil背后的人来说，似乎这一切还不够：最近披露，他们的产品中编入了一个秘密的后门，允许REvil在没有联盟参与的情况下恢复加密的文件。

这可能允许REvil接管与受害者的谈判，劫持所谓的 “客户支持 “聊天记录–并为自己窃取赎金。

—— ZDNet

云上贵州负责人：我国重大节假日和庆典前后，海外网络攻击量常呈数十倍增长

9日，《环球时报》记者在云上贵州大数据中心采访时看到大屏幕展示的“云上贵州安全态势”分析图，在上午10时许的今日网络攻击数量已经接近50万次。杨云勇表示，这个数字只包含有效攻击，如果把一些端口扫描、暴力注入等攻击尝试算起来，每天的网络攻击数量大约要按千万次来算。

从大屏幕显示的攻击源排行显示，中美俄印占据了榜单前四。杨云勇对《环球时报》记者表示，网络攻击来源以大国为主，毕竟人才最多，攻击的手段和能力更强。至于这些网络攻击的目的，杨云勇认为，国内的攻击者绝大部分是出于“兴趣”，“云上贵州作为中国电子政务平台的第一堡垒，一些人觉得拿下这个堡垒在黑客界是拿下一个制高点的感觉”。

杨云勇说，在国外的攻击者眼中，云上贵州是怎样的定位并不好说，“在国家重大节假日或庆典的时间范围内，我们承受来自海外的攻击量基本上呈现数10倍增长的态势。所以我们都会对此做一些特保工作，增加防御力量。”

奈飞开始整活了，已经有部分IP被封。

第一批倒下的多是一些机场，可能和流量异常有关。