有一个棘手的神秘0-day攻击交换服务器

69年读者评论

1. flerchinArs禁卫队的 118金宝app
   也许他们有私人不和吗?:- d
2. ReDSOC聪明,Ars岁老兵 118金宝app
   虽然建议二级组织可能已经安装了加密软件入侵服务器,有初级黑客重叠的证据吗?或者换句话说,每个团队似乎是自己目标?可能表明一个更大的协调努力背后的各种团体。
3. thohacArs Scholae Palatinae
   “因为不同的安全公司使用不同的名称相同的威胁的演员”
   谢谢你,我总是想知道为什么每组似乎离开愚蠢的标记在他们的功绩。
4. david.givenSmack-Fu大师,在训练
   thohac写道:

   “因为不同的安全公司使用不同的名称相同的威胁的演员”
   谢谢你,我总是想知道为什么每组似乎离开愚蠢的标记在他们的功绩。

   
   
   也是一个好办法宣传——新闻文章(像这样的)更有可能给你的特别黑客组织列英寸如果你确保你叫HaXxXorSForRhodesia999而不是一些数字标签分配由安全公司。
5. thohacArs Scholae Palatinae
   david.given写道:

   thohac写道:

   “因为不同的安全公司使用不同的名称相同的威胁的演员”
   谢谢你,我总是想知道为什么每组似乎离开愚蠢的标记在他们的功绩。

   
   
   也是一个好办法宣传——新闻文章(像这样的)更有可能给你的特别黑客组织列英寸如果你确保你叫HaXxXorSForRhodesia999而不是一些数字标签分配由安全公司。

   
   我认为恰恰相反,它是安全的公司想要头条新闻。不是很有可能发起的演员正在寻找宣传。
6. BrianZArs百夫长 118金宝app
   我发现这组之间共享的某些漏洞,尤其是那些自己有限的政府支持组织暴露弱点,极有可能。虽然,思想在我衬托的帽子,这是广泛共享,以混淆的一些最初目的/黑客的意图也不会真正消失。
7. Kage_Ars百夫长
   它不会冲击我至少找出太阳风违反是第一个步骤。鉴于微软发布了他们被击中。我对于他们可能有比他们公开代码被盗。如果这段代码然后分析和发现这个讨厌的零天,还有什么能阻止坏演员出售和/或协调攻击有努力的最大痛苦。
8. /或\Ars Scholae Palatinae
   Solarwinds后果吗?
9. GrenaidSeniorius Lurkius
   >前后相关的漏洞被微软变得干枯,“损失Raiu
   
   “干旱”#修正。
10. 偶然发生Ars Tribunus Angusticlavius 118金宝app
    引用:

    ”看起来,而最初铪所使用的英雄事迹,让他们分享的东西与其他组织利用前后相关的漏洞得到干旱由微软,“损失Raiu,全球研究和分析团队主任卡巴斯基实验室,告诉我。

    
    
    脱水的漏洞吗?
    
    在严重的注意:电子邮件可以包含很多有害的信息,会导致进一步的开发。我在一家大公司工作,大部分东西都安全地处理,但对于小应用程序被少数人使用?你会得到你的密码发送给你。因为只有少数人使用的并不意味着它缺乏敏感信息。
    
    
    诅咒——忍者就在打字的时候。
11. 马修·J。Ars长官 118金宝app
    引用:

    有这么多的武器利用来自集团与中国政府,假设从SentinalOne Guerrero-Saade-that中华人民共和国实体提供了利用多个黑客组织的patches-seems最简单的解释。

    
    我们必须找到一个方法来遏制中国。我们到目前为止所做的似乎并不成功。
12. fenncruzArs禁卫队的 118金宝app
    Kage_写道:

    它不会冲击我至少找出太阳风违反是第一个步骤。鉴于微软发布了他们被击中。我对于他们可能有比他们公开代码被盗。如果这段代码然后分析和发现这个讨厌的零天,还有什么能阻止坏演员出售和/或协调攻击有努力的最大痛苦。

    
    
    更令人担忧的,零天他们能走出o太阳风数据吗?想象一下,如果每隔几个月我们得到这种程度的攻击。
13. 副赶大车的人Ars长官 118金宝app
    如果假设一个中华人民共和国实体提供这些利用其他组织的破坏,更有理由开始加大限制的东西,设计,和从中国进口,以及限制销售的东西。开始迫使他们停止像这样的混蛋或者迫使日本制造商将在其他地方,没有任何中国所有权允许或许可。他们最要害,甚至比习近平的自我;他们的钱包。它必须通过政府因为公司已经证明了一次又一次他们将沉默西方人如果要么这样,要么就得失去了进入中国市场的,他妈的。
    
    但是好的他妈的运气得到当前共产党让步的革命和派克在天安门广场前共产党领导人的头像,早在1989年发生的毫无关系的地方。

    最后一次编辑副赶大车的人在2021年3月11日,星期四每天上午

14. PurpleMinion聪明,Ars岁老兵 118金宝app
    所以最近我们SolarWinds Accelion交换和F5。0 /天。。我在这个领域工作,不能跟上,它杀死我。需要改变的东西,但是不确定,因为wack-a-mole并不奏效。
15. antumbraSeniorius Lurkius 118金宝app
    PurpleMinion写道:

    所以最近我们SolarWinds Accelion交换和F5。0 /天。。我在这个领域工作,不能跟上,它杀死我。需要改变的东西,但是不确定,因为wack-a-mole并不奏效。

    
    
    我希望的部分原因是,我们变得更好在检测这些漏洞,而不是违反频率加快,但我不确定是这样
16. LavaStainSmack-Fu大师,在训练
    也许cryptomining恶意软件安装伪装黑客的意图,然后我们将看到中国试图转移责任指向这个事实。
17. Hacker_is_not_a_criminalSeniorius Lurkius 118金宝app
    收购的另一个选择利用没有提到“粘蜜罐”。一旦大规模脚本开发开始,坏人会有自己的honeypot捕捉他人的工作。这将是一个可行的策略收集0天。
18. 鳟鱼面具复制品Ars Tribunus Militum
    副赶大车的人写道:

    如果假设一个中华人民共和国实体提供这些利用其他组织的破坏,更有理由开始加大限制的东西,设计,和从中国进口,以及限制销售的东西。开始迫使他们停止像这样的混蛋或者迫使日本制造商将在其他地方,没有任何中国所有权允许或许可。他们最要害,甚至比习近平的自我;他们的钱包。它必须通过政府因为公司已经证明了一次又一次他们将沉默西方人如果要么这样,要么就得失去了进入中国市场的,他妈的。
    
    但是好的他妈的运气得到当前共产党让步的革命和派克在天安门广场前共产党领导人的头像,早在1989年发生的毫无关系的地方。

    
    
    有人会说美国应该做/做了相同的与每一个独裁者和极权主义实体高兴地跳在床上。利用邪恶的目光短浅的贪婪和意愿来维持权力是最巨大的,一心美国做过(是的,是的,欧洲国家所做的事情而不是在相同的程度上,只是因为别人做错了不会让你右)。但我们在这里。
    
    有趣的是,中国从未实践或野心的秘密。很明显他们想去的地方,他们已经很远的追求。世界已经高兴地创建下一个德国大约1940年。
    
    谈到1940年....想象当今世界美国没有被真正的机会实现的理想自由和正义。而不是到处肆虐的名义反对共产主义,推翻民选政府在南美洲,代之以兼容的独裁者,并无视非洲利用其优势地位来帮助这些地方发展坚实的经济和强大的社会变得深厚的友谊和联盟。如此强烈的反对苏联。和很多其他潜在浪费。但是现在,这个循环会重复。冲突迟早会炸毁到另一个战争和痛苦,痛苦和死亡。谁将成为新国王呢?国王会明智地打破这个循环或将另一个可怕的错误和压迫的时代继续悲伤的旋转木马吗?
19. cardboardtargetArs百夫长 118金宝app
    给定的规模开发,自动化和显然巴克野生下降的匿名壳沉溺于这里(因此跟进开发各种随机的),如果你面临的公共交换你所有。这似乎是我的听力。即使你尽快修补假设你拥有。因为你所做的。耶。
    
    让你想倒一个俄罗斯的克制。
20. darkwordsmanArs百夫长
    副赶大车的人写道:

    如果假设一个中华人民共和国实体提供这些利用其他组织的破坏,更有理由开始加大限制的东西,设计,和从中国进口,以及限制销售的东西。开始迫使他们停止像这样的混蛋或者迫使日本制造商将在其他地方,没有任何中国所有权允许或许可。他们最要害,甚至比习近平的自我;他们的钱包。它必须通过政府因为公司已经证明了一次又一次他们将沉默西方人如果要么这样,要么就得失去了进入中国市场的,他妈的。
    
    但是好的他妈的运气得到当前共产党让步的革命和派克在天安门广场前共产党领导人的头像,早在1989年发生的毫无关系的地方。

    
    
    问题是,需要国家在大规模操自己,这只会让中国更强大,因为他们可以很容易地进行报复的(中国人民可以打,很有可能会支持他们的政府和民族主义情绪,这可能是战争)的催化剂。此外,考虑到其他国家做/做的事情,它会很难采取这样的语气你什么时候做了类似的事情(例如,美国我住的地方)。中国将,理当如此回答“嗯,有趣的谈话,这些印第安部落和黑人在美国这些天做什么?”We might not be harvesting their organs and systematically raping them to commit cultural genocide but, we kinda did do that to them, which is partly why they're still struggling to this day (among many other blatant fucked up behavior that's still perpetrated against them).
    
    你也可能触发一场灾难(军事、经济等)。这就是为什么“他妈的中国,停止一切”的论点是行不通的。它不是一个简单的解决方案,尽管它似乎喜欢它。加上你的底线在哪里?地狱着令人担忧的大量美国认为美国政府参与全球恋童癖环绑架每年数百万的孩子。那些人会喜欢对社会崩溃。你愿意停止中国吗?
    
    这并不是说需要做的事情。它的功能。但它不是随意可以做,,需要与公司合作。可能需要至少十年就能够有效地完成(建筑工厂,新工厂,培训工人寻找替代来源——这可能需要寻找其他途径在很多其他地方的不良行为,等等)。即便如此,毫无疑问,中国将把这种行为视为战争行为,并将升级。
21. M1A1DSmack-Fu大师,在训练
    对我来说,利用获得的其他人可能目标混淆。Halfnium不想让任何人知道他们的真正目标是/。
22. 副赶大车的人Ars长官 118金宝app
    darkwordsman写道:

    副赶大车的人写道:

    如果假设一个中华人民共和国实体提供这些利用其他组织的破坏,更有理由开始加大限制的东西,设计,和从中国进口,以及限制销售的东西。开始迫使他们停止像这样的混蛋或者迫使日本制造商将在其他地方,没有任何中国所有权允许或许可。他们最要害,甚至比习近平的自我;他们的钱包。它必须通过政府因为公司已经证明了一次又一次他们将沉默西方人如果要么这样,要么就得失去了进入中国市场的,他妈的。
    
    但是好的他妈的运气得到当前共产党让步的革命和派克在天安门广场前共产党领导人的头像,早在1989年发生的毫无关系的地方。

    
    
    问题是,需要国家在大规模操自己,这只会让中国更强大,因为他们可以很容易地进行报复的(中国人民可以打,很有可能会支持他们的政府和民族主义情绪,这可能是战争)的催化剂。此外,考虑到其他国家做/做的事情,它会很难采取这样的语气你什么时候做了类似的事情(例如,美国我住的地方)。中国将,理当如此回答“嗯,有趣的谈话,这些印第安部落和黑人在美国这些天做什么?”We might not be harvesting their organs and systematically raping them to commit cultural genocide but, we kinda did do that to them, which is partly why they're still struggling to this day (among many other blatant fucked up behavior that's still perpetrated against them).
    
    你也可能触发一场灾难(军事、经济等)。这就是为什么“他妈的中国,停止一切”的论点是行不通的。它不是一个简单的解决方案,尽管它似乎喜欢它。加上你的底线在哪里?地狱着令人担忧的大量美国认为美国政府参与全球恋童癖环绑架每年数百万的孩子。那些人会喜欢对社会崩溃。你愿意停止中国吗?
    
    这并不是说需要做的事情。它的功能。但它不是随意可以做,,需要与公司合作。可能需要至少十年就能够有效地完成(建筑工厂,新工厂,培训工人寻找替代来源——这可能需要寻找其他途径在很多其他地方的不良行为,等等)。即便如此,毫无疑问,中国将把这种行为视为战争行为,并将升级。

    
    
    Whataboutism的论证策略是虚伪和/或愚蠢的所以我不特别理会信奉它的人除了使用它作为一个很好的试金石来确定谁是虚伪的和/或愚蠢并相应地治疗。“谁在乎我们现在积极参与种族灭绝?你知道我们做了一个多世纪以前! ?”
    
    *眼睛滚*
    
    总之,是的没有doi停止任何及所有与中国的贸易句号将是毁灭性的。这就是为什么你逐步实施法律,迫使企业将生产在其他地方,中国以外的控制,和慢慢地开始增加关税、费用等,那些不移动别无选择,只能移动或被迫破产制造业的那些感动。
    
    你的“国家会他妈的自己如果他们这样做了,所以我们无法!”逻辑就是共产党领导希望获胜,这样他们就可以继续消灭维吾尔人,继续努力吞并南中国海,告诉越南和别人吃屎和死,而且可能最终在台湾。你意识到这一点,对吧?
23. bscardinSeniorius Lurkius
    如果他们都有先验知识通过零日经销商zerodium和猫的时他们都只是决定快点进门之前关闭吗?
24. gefitzArs禁卫队的
    副赶大车的人写道:

    如果假设一个中华人民共和国实体提供这些利用其他组织的破坏,更有理由开始加大限制的东西,设计,和从中国进口,以及限制销售的东西。开始迫使他们停止像这样的混蛋或者迫使日本制造商将在其他地方,没有任何中国所有权允许或许可。他们最要害,甚至比习近平的自我;他们的钱包。它必须通过政府因为公司已经证明了一次又一次他们将沉默西方人如果要么这样,要么就得失去了进入中国市场的,他妈的。
    
    但是好的他妈的运气得到当前共产党让步的革命和派克在天安门广场前共产党领导人的头像,早在1989年发生的毫无关系的地方。

    
    
    中国花了更多的钱比美国从2020年的外国投资者。由于某些奇怪的原因外国投资中国企业没有减少由于最近的恶作剧。
    
    
25. eldowr聪明,Ars岁老兵 118金宝app
    有一个方便的网站关注列表新兴威胁?
    
    我喜欢Ars报告在这些主题,但是在评论中原始的故事很明显其他人知道的利用在农业研究所出版。
26. wally40Smack-Fu大师,在训练
    一个演员会把漏洞给另一组给另一组热而不是自己使用它是谁?
27. redtomatoArs Tribunus Militum 118金宝app
    马修·J。写道:

    引用:

    有这么多的武器利用来自集团与中国政府,假设从SentinalOne Guerrero-Saade-that中华人民共和国实体提供了利用多个黑客组织的patches-seems最简单的解释。

    
    我们必须找到一个方法来遏制中国。我们到目前为止所做的似乎并不成功。

    
    
    这意味着第一个控制5眼睛在做什么。
    
    考虑到大多数操作系统以及大多数的网络层软件大多是书面或在西方发达,和大多数计算机科学骨灰级/博士主要是西方,只有一个很幼稚的人会认为中国的电脑/俄罗斯不是绝对充斥着5眼睛间谍软件和错误。
    
    只是5眼睛不喊他们的工作/隐藏得更好。美国国家安全局的约有40000员工,仅在2006年,国家情报总监约翰·d·尼葛洛庞帝说有一个
    “接近100000人的情报机构16个机构……”
    
    他们不只是坐在他们的王子阿西斯。
    
    注意:我甚至不美国人。我并不是“bothsiding”这个问题。我个人层次的超级大国,我想大多数影响世界未来的开始与欧盟及其欧洲人权公约(从技术角度来看GDPR)。
28. repoman27Ars禁卫队的
    eldowr写道:

    有一个方便的网站关注列表新兴威胁?
    
    我喜欢Ars报告在这些主题,但是在评论中原始的故事很明显其他人知道的利用在农业研究所出版。

    
    不是一个列表,但我强烈建议每周高风险业务播客和网站。
29. RicDavisArs长官
    也许最初的开发者想让一些特定的攻击——通过释放其他团体的妥协,他们确保这些特定的攻击是埋在其他妥协的“噪声”。
30. solomonrexArs Legatus Legionis 118金宝app
    PurpleMinion写道:

    所以最近我们SolarWinds Accelion交换和F5。0 /天。。我在这个领域工作,不能跟上,它杀死我。需要改变的东西,但是不确定,因为wack-a-mole并不奏效。

    
    欢迎来到云,同志!
    
    我想知道人们留下的工作前景和客户端窗口容易妥协,这就是为什么变得更糟。这是一个坏的动机,当世界经济仍然依赖于软件的女士正试图摆脱。
31. david.givenSmack-Fu大师,在训练
    马修·J。写道:

    引用:

    有这么多的武器利用来自集团与中国政府,假设从SentinalOne Guerrero-Saade-that中华人民共和国实体提供了利用多个黑客组织的patches-seems最简单的解释。

    
    我们必须找到一个方法来遏制中国。我们到目前为止所做的似乎并不成功。

    
    
    谁能指向任何证据表明这些组织_really are_由中华人民共和国吗?我看到很多的指控,然后当作事实,但是我找不到任何东西来支持这些指控。鉴于方便就能够销所有这些攻击一个组织- - -没有把人们联结在一起像一个共同的敌人——我要把这些指控与怀疑。
32. fractlArs禁卫队的
    eldowr写道:

    有一个方便的网站关注列表新兴威胁?
    
    我喜欢Ars报告在这些主题,但是在评论中原始的故事很明显其他人知道的利用在农业研究所出版。

    
    有美国CERT公告。我用来跟踪这些大约20年前。
    
    https://us-cert.cisa.gov/ncas/bulletins
33. 休的人Smack-Fu大师,在训练 118金宝app
    这是战争还是健康的国家竞争,是美国赢,自己持有,或打在网络吗?这个或那个事件的新闻卷在几乎每天,但是这是什么意思。
34. dmccartyArs Scholae Palatinae 118金宝app
    Hacker_is_not_a_criminal写道:

    收购的另一个选择利用没有提到“粘蜜罐”。一旦大规模脚本开发开始,坏人会有自己的honeypot捕捉他人的工作。这将是一个可行的策略收集0天。

    
    我不确定。你可以收集和分析利用的结果,例如web壳牌和其他服务器上运行或左——但这并不真的告诉你黑客是如何发生的,这是在这种情况下,SSRF脆弱性(cve - 2021 - 26855链接在一起的cve - 2021 - 27065)。
35. dmccartyArs Scholae Palatinae 118金宝app
    真正的头脑这是为什么微软花了两个月交付一个补丁如此严重的问题。
36. Mark086Ars长官 118金宝app
    dmccarty写道:

    真正的头脑这是为什么微软花了两个月交付一个补丁如此严重的问题。

    
    
    因为解决一个问题的时间不是依赖这问题有多严重……
37. ikepuskaArs百夫长 118金宝app
    redtomato写道:

    马修·J。写道:

    引用:

    有这么多的武器利用来自集团与中国政府,假设从SentinalOne Guerrero-Saade-that中华人民共和国实体提供了利用多个黑客组织的patches-seems最简单的解释。

    
    我们必须找到一个方法来遏制中国。我们到目前为止所做的似乎并不成功。

    
    
    这意味着第一个控制5眼睛在做什么。
    
    考虑到大多数操作系统以及大多数的网络层软件大多是书面或在西方发达,和大多数计算机科学骨灰级/博士主要是西方,只有一个很幼稚的人会认为中国的电脑/俄罗斯不是绝对充斥着5眼睛间谍软件和错误。
    
    只是5眼睛不喊他们的工作/隐藏得更好。美国国家安全局的约有40000员工,仅在2006年,国家情报总监约翰·d·尼葛洛庞帝说有一个
    “接近100000人的情报机构16个机构……”
    
    他们不只是坐在他们的王子阿西斯。
    
    注意:我甚至不美国人。我并不是“bothsiding”这个问题。我个人层次的超级大国,我想大多数影响世界未来的开始与欧盟及其欧洲人权公约(从技术角度来看GDPR)。

    
    
    让工业间谍和类似/相关犯罪活动不是很很少例外,一样的FVEY在做什么。民族国家从事间谍活动对国家安全目标是不一样的。
    
    我们都可以用更少的疯狂程度的情报收集?当然,但这基本上是同样的问题与核裁军。绝对不容易,不可能单方面。
    
    但我们可以明确区分中共被指控做黑客和西方国家在他们的指控。只是不一样的。没有人要求切断所有中国经济访问,因为他们努力获得战斗机上的数据。这是不同的,而且除了其他物理世界维吾尔人等行为。
    
    所以我不认为你可以板着脸说,问题是等价的,尽管我们当然可以有不同的讨论适当水平的情报收集更多的国家安全上下文,但是这是一个不同的问题。
38. 基本动作Seniorius Lurkius
    奥卡姆剃刀表明简单得多:也许铪砍了多个演员水蛭的技术。