1、查看网页HTML源代码违法，属“黑客”行为？

经过一番网络安全大讨论后，美国密苏里州政府认为查看网页HTML源代码违法，属于“黑客”行为。前不久，《圣路易斯邮报》记者发现了密苏里州中小学教育部 (DESE)网站潜在的安全漏洞，随后向维护该网站的政府教育部门进行报告。同时记者所属报社也做出承诺，在修复漏洞期间不会发布任何相关信息。

然而，接下来政府却在关闭网站访问权限后，召开新闻发布会表示要起诉发现漏洞的记者。该州州长甚至在发布会直言，报社是在企图让国家难堪，为了新闻头条不择手段，并强调政府不会成为新闻媒体的棋子。该州还认为记者通过浏览器自带“查看源代码”、“查看页面源代码”等功能发现漏洞的操作，属于“黑客”行为。 [阅读原文]

2、FBI服务器遭入侵，向10万人发送垃圾邮件

这个周末，美国联邦调查局（FBI）发布声明称，有黑客攻击其网络服务器并使用带有美国联邦调查局域名的电子邮件地址向数千个组织发送了电子邮件。截止目前，美国联邦调查局没有透露更多信息，仅表示已对被攻击的服务器采取下线处理，并正在进行调查。而从美媒报道披露的信息来看，虽尚不清楚黑客的动机与目的，但黑客此次的行动导致FBI邮件服务器至少向10万人发送了垃圾邮件。

黑客利用FBI服务器发布的垃圾邮件，从内容来看是一封奇怪的警告。而这也是已知的，首个黑客成功恶意访问FBI相关系统，并向大量人群发送垃圾邮件的案例。 [阅读原文]

3、GravityRAT借虚假加密聊天应用传播

GravityRAT远程访问木马再次上线活跃。这次，GravityRAT是假借一种名为SoSafe Chat 的端到端加密聊天应用程序，流窜网络。据悉，这种特殊的远程访问木马，目前主要针对印度地区知名人士用户，据传该恶意程序由巴基斯坦背景黑客分发。

通常该恶意软件会伪装成安全聊天应用传播。早在2020年该恶意软件就曾伪装成名为“Travel Mate Pro”的Android应用程序分发，而在本次活动中则是换成了名为“SoSafe Chat”的一种端到端加密聊天应用。 [阅读原文]

4、疑似国家背景黑客，借macOS漏洞发起水坑攻击

前不久，有安全团队发现了一起针对媒体机构和著名的民主劳工和政治团体的香港网站访问者的水坑攻击活动。该水坑攻击活动利用macOS Catalina未修补的XNU权限提升漏洞 ( CVE-2021-30869)，安装未披露过的后门。

随后，安全团队立即向供应商（Apple）报告了该0-day漏洞，并发布了一个修复补丁避免更多用户遭受此类攻击。安全团队分析称，发起此次攻击的黑客应是一个资源充足的团伙，且从其payload的质量来看，甚至不排除其拥有国家支持背景。 [阅读原文]

5、朝鲜APT利用CVE-2021-40444漏洞发起攻击

近日，有朝鲜黑客组织冒充平壤科技大学校长，利用MS Office的CVE-2021-40444漏洞发起网络攻击。据悉，此次攻击中，利用“CVE-2021-40444”漏洞的方式与月初媒体披露针对外交、安全、国防和统一领域专家的针对性攻击相同。

黑客组织会在未安装MS Office最新安全更新的情况下打开DOCX文档并激活安全漏洞，接下来就会秘密尝试与“officeversion.mywebcommunity[.]org”的Internet地址通信，并根据指定的附加命令执行恶意脚本。目前，黑客组织正在积极利用此漏洞，为避免中招MS Office用户可更新到最新版本防止类似攻击。 [阅读原文]

转载自安全客：https://www.anquanke.com/post/id/259369