近日，Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞，漏洞级别为高危。 据知道创宇云安全平台监测数据显示，从 7 日中午 12 时，出现大规模攻击，晚上 2 点达到峰值，随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能，该漏洞可直接通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。 数据显示，此次知道创宇云安全平台拦截漏洞 6 万余次，其中境内攻击占总拦截攻击的 90%。 境外攻击中，日本、韩国、美国的攻击数量排在前列。 据第三方数据显示，互联网企业、政府网站、金融电商等网站受此次攻击影响最为严重。 漏洞公告发布后，知道创宇 404 实验室积极防御小组立即启动了应急预案，分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎，无须升级安全策略即可有效拦截利用该漏洞的攻击。此次攻击影响范围极广，危害严重，知道创宇云安全呼吁网站管理员及时升级，同时也可接入创宇盾进行安全防护。 稿源：知道创宇云安全，封面源自网络

据纽约时代周刊报道，朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响，朝鲜的出口创汇策略遭到巨大挫折，甚至进一步影响国内经济，朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日，朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何，朝鲜与东南亚国家的关系恶化已成必然，朝鲜对东南亚的外贸交易将受到萎缩，这无疑会影响到经济发展，因此对华贸易的依赖度会越来越高。 然而，本月 18 日，中国商务部和海关总署发布公告，从 2 月 19 日起，本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒，要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式，转运煤炭，也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪，通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示，朝鲜有一支 6800 人组成的精英级黑客军团，专门从事网络犯罪活动，每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示：如果其他收入来源渠道被关闭，那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次，本月初，安全研究人员发现全球范围内 31 个国家银行遭网络攻击，而攻击者很可能是 Lazarus 组织，该组织一直在对韩国及美国进行网络攻击，此前，Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

英国国家网络安全中心（ NCSC ）负责人 Ciaran Martin 称，英国在过去三个月里遭到 188 起高级别网络攻击，部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图，且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击，但俄罗斯都以“没有事实证明这种说法，指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力，英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战，以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

23 日晚间，世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆，就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时，黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象，今年 11 月 Steam 服务器也曾出现过故障，Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名，在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击，手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午，Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源：本站翻译整理， 封面：百度搜索