DarkHotel 利用深信服 VPN 漏洞入侵政府机构

奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。

有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。

位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初,攻击扩大到了北京和上海的政府机构。

相关推荐:
当使用Microsoft帐户登录Windows8时,用户的某些系统和应用设置将存储在云中,并与运行Win8的电脑之间实现同步。那大家有没有想过,如果想删除云端中的这些设置,要如何操作呢? 来看看微软的官方答案: 当 …
当执行netstat命令显示: #shell#netstat: command not found 这是由于网络工具没有安装,执行下面命令就可以了。 #shell#yum install net-tools
找不到activity类: android.content.ActivityNotFoundException: Unable to find explicit activity class {xxxx} 在AndroidMainifest.xml中增加activity的申明,如: <activity android:name=".x …
Microsoft远程桌面的设计目的是帮助您在任何地方完成您的工作。您可以连接到远程pc或应用程序,并具有生产能力,就像这些资源在本地运行一样。 功能特性 通过远程桌面网关访问远程资源使用突破性的网络层身 …
这个问题的原因是有些“schemaLocation”没有写,把对应的加上就可以了。其根本原因是spring启动是时候要通过相应的xsd文件来检验xml文件,找不到相应的xsd文件的时候就会报错。 那么spring是如何加载xsd文件 …
拿起手机扫一扫即可带走我!