Forwarded from 风向旗参考快讯
黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击
微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少,但这并不是因为威胁行为者限制了其运营,相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。
—— 微软博客
微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少,但这并不是因为威胁行为者限制了其运营,相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。
—— 微软博客
😨5
风向旗参考快讯
黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击 微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为…
我感觉我还是不要允许物联网设备连外网的好
我以前基本都是这么做的,不过现在这个家懒得搞 vlan 之类的隔离就没做(
我以前基本都是这么做的,不过现在这个家懒得搞 vlan 之类的隔离就没做(
在虚拟机里稍微看了一下 windows 商店那个中国特供腾讯合作安卓应用专区
看起来和官网版的应用宝 PC 版没啥区别,还是一众安卓模拟器的 VirtualBox 架构
跟官网版的区别大概是那个内置应用市场的界面打不开。实际体验没成功体验上,因为不管是 Hyper-V 虚拟机还是 Sandboxie 里面都没法启动它
甚至内置 ACE 反作弊
以及发现官网版的应用宝电脑版运行之后的商店主界面里会说我开着 Hyper-V,不兼容。不知道微软商店版会不会说和微软自家 Hyper-V 不兼容
怪不得中国特供,国区用户大概率不会管这些也不会去看它是怎么实现的
,而且电脑上也不差这一个腾讯的软件(
以及你们腾讯怎么不用 Vue 了
看起来和官网版的应用宝 PC 版没啥区别,还是一众安卓模拟器的 VirtualBox 架构
跟官网版的区别大概是那个内置应用市场的界面打不开。实际体验没成功体验上,因为不管是 Hyper-V 虚拟机还是 Sandboxie 里面都没法启动它
甚至内置 ACE 反作弊
以及发现官网版的应用宝电脑版运行之后的商店主界面里会说我开着 Hyper-V,不兼容。不知道微软商店版会不会说和微软自家 Hyper-V 不兼容
怪不得中国特供,国区用户大概率不会管这些也不会去看它是怎么实现的
,而且电脑上也不差这一个腾讯的软件(
以及你们腾讯怎么不用 Vue 了