hk域名,还有其他公司受到影锤活动攻击吗?

1、hk域名，还有其他公司受到影锤活动攻击吗？

在深入调查后卡巴斯基表示，华硕并非是影锤（ShadowHammer）攻击行动的唯一受害者，至少还有6家其他组织被攻击者渗透。除了华硕之外，卡巴斯基表示还有来自泰国的游戏发行商Electronics Extreme、网页&IT基础服务公司Innovative Extremist、韩国游戏公司Zepetto，另外还有来自韩国的一家视频游戏开发商、一家综合控股公司和一家制药公司。

影锤（ShadowHammer）攻击行动在最初是在华硕的升级服务中发现的新型供应链攻击方式。华硕电脑一般都默认预装了华硕的Live Update Utility软件，用于更新华硕电脑专用的驱动、软件、BIOS和补丁等，用户在使用该软件更新时可能会安装植入后门程序的软件更新包。黑客疑似入侵控制了华硕的更新服务，篡改使用合法证书签署的安装包，在官方给用户推送的升级软件包中加入了恶意代码。

hk域名,还有其他公司受到影锤活动攻击吗?

在随后的深入调查中卡巴斯基的安全专家找到了很多采用类似算法的攻击特征，以及使用有效和合法证书签署的其他恶意程序样本，最终表明华硕并非唯一一家受到影锤（ShadowHammer）攻击，渗透IT基础设施的公司。专家发现了类似于华硕的恶意攻击样本，使用类似的算法来计算API函数的哈希值，并且在所有恶意样本中广泛使用IPHLPAPI.dll文件。

除了华硕之外，卡巴斯基还发现了来自其他三家亚洲游戏公司也是本次攻击的受害者，包括

● Electronics Extreme：僵尸生存游戏《感染：幸存者故事》（Infestation: Survivor Stories）的开发商

● Innovative Extremist：一家提供Web和IT基础服务的公司，但同时也从事游戏领域的开发

● Zepetto：开发视频游戏《特战先锋》（Point Blank）的韩国游戏公司

除了上述三家游戏公司之外，卡巴斯基还表示发现了三家被成功渗透的韩国企业，包括一家视频游戏开发商、一家综合控股公司和一家制药公司。目前卡巴斯基的研究人员仍在警告他们，他们也是ShadowHammer行动背后黑客组织发起的供应链攻击的受害者。

据悉影锤（ShadowHammer）攻击行动分为两个阶段：

第一个阶段是无差别的大规模攻击，黑客针对所有的华硕用户推送恶意升级包，用户安装恶意升级包后都会启动黑客植入的恶意代码，等待进入第二个阶段。

第二个阶段是针对性的定向攻击，只针对数百个目标用户，恶意代码会获取用户机器的MAC地址与数百个MAC地址比对，一旦匹配成功就会连接黑客的服务器激活更多的恶意代码。

图片来自于 360

在成功入侵受害者系统之后，用作恶意软件删除程序的木马化游戏将首先检查是否有多个流量/处理器监视工具正在运行，或者系统语言是否设置为简体中文或俄语。如果检测到上述任何一项为真，那么后门将会自动停止执行。

如果成功通过了系统审查阶段，那么

恶意软件将开始收集系统信息（网络适配器MAC地址，系统用户名，系统主机名和IP地址，Windows版本，CPU架构，当前主机FQDNm，域名，当前可执行文件名，驱动器C ：卷名称和序列号，屏幕分辨率和系统默认语言ID）

在下一个感染阶段，所有信息都通过HTTP通过POST请求发送到C＆C服务器，然后后门将发送GET请求以接收命令。

发现了以下命令：

DownUrlFile - 将URL数据下载到文件

DownRunUrlFile - 将URL数据下载到文件并执行它

RunUrlBinInMem - 下载URL数据并作为shellcode运行

UnInstall - 设置注册表标志以防止恶意软件启动

UnInstall命令将注册表值HKCU \ SOFTWARE \ Microsoft \ Windows \ {0753-6681-BD59-8819}设置为1，这可防止恶意软件再次与C2联系。没有文件从磁盘中删除，文件应该可以通过取证分析发现。

2、你看好蔡文胜和美图对「区块链」的疯狂布局吗？

蔡文胜

2月24日消息，有媒体报道称美图的首个区块链项目美链（BEC）在全球数字货币交易平台OKEX上市交易，根据其白皮书显示，发行量为70亿。

网友晒出的美链单价，超过了3美元

而2月23日晚上网友晒出的截图看来，美链币的单价已经超过了3美元，总市值在246亿美元，折合大约1924亿港币。目前美图在香港股市的总市值是440亿港币，美链币的总市值已经是美图市值的4倍有余了。

不过2月23日晚上，美图董事长蔡文胜连夜澄清说美链并非美图的区块链产品：

美图旗下应用BeautyPlus与其在海外有推广合作。美图并不涉及美链其他相关业务，另外也发现一些微信群传播美图发代币，不是事实。美图没有发布任何代币或者token。

蔡文胜表示美图旗下的应用与美链在海外有推广合作，但并不涉及美链的其他业务。他最后说美图没有发布任何代币或者token。

2月22日，也就是前天，美图刚刚宣布任命张首晟为独立非执行董事、提名委员会及薪酬委员会成员，张首晟对于区块链技术非常有研究，他曾发表过“区块链技术是互联网世界新的分合转折点”的论断，还一度引起了腾讯创始人马化腾的兴趣。

马化腾点评张首晟的区块链观点

有媒体认为张首晟加盟美图，或将加快美图在区块链领域的布局或产品研发。

美图董事长蔡文胜

就在一周前（2月17日，大年初二），蔡文胜还在区块链第一社群里谈论自己为何看好区块链项目。他的积极发言也引起了社群内部的广泛关注和讨论。

而早在去年9月，发行代币在国内已经被定为非法集资、金融诈骗了。

蔡文胜的连夜表态，及时的撇清了美图与美链币的关系。

3、HK是什么意思？

HK指的是香港：香港是简称港，英文简称为HK，全称中华人民共和国香港特别行政区，位于中国南部、珠江口以东，西与中国澳门隔海相望，北与深圳市相邻，南临珠海市万山群岛，区域范围包括香港岛、九龙、新界和周围262个岛屿。

4、想注册一个域名做外贸网站？

做外贸网站域名的选择很重要，因你要做的外贸的国家有很多，不单单只是美国，可以有俄罗斯，非洲，南美等国家，每个国家的域名后缀各不同，选择也不一样，不同于国内的网站一般用.com或.cn，收录会比较好，.com是国际顶级域名，对每个国家都通用，在当地的收录也很好，.cn为中国国家域名，在我们国家.cn的网站排名也非常靠前。除了收录和排名较好外，本国的域名容易让当地人接受，无形中多一份信认，比如我们国内的.cn域名，他的注册要求比较高，从一开始就需要提交身份证才可以注册，所建站的网站基本都是正规网站，很少人身自已的身分证去实名建一个非法的网站，所以.cn域名容易被百度、360等搜索引警认可。按此思路，我们在选择外贸网站的域名时，要结合你要做的主要市场去选择，如下几个要点。

各国域名分布图

1、如你的客户在全球都有分布，首选.com域名，至2017年底全球域名总量达3.4亿，其中.com域名注册总量达1.284亿，所以基本上你中意的.com域名都已被注册了，但是我们还是要用.com，选字母长点的.com域名没有关系。因为我们的客户一般都会通过搜索引擎来或收藏书签访问你的网站，他们不会记住域名，除非是2字母的域名，如京东jd.com，小米mi.com这样的域名你可能才会容易记住，一般超过3个字母的域名大家都不会记住，举个例子，联想公司世界500强，闻名的公司，你能拼出他们公司的域名吗，估计没有几个人能拼出来（lenovo.com），我们要找联想的网站，一般会在百度中搜：联想进入他们的网（360搜索引擎的域名so.com估计你也不知道吧），同理，你的网站主要是要做排名才会让别人找到，域名长短不是最主要，即然我们没有资金注册4字母或更短的域名，那我们可以用长字母的，只要是.com的就行，利于推广和排名，这才是重点。

2、如你的客户主要在某一个国家或地区，那我们可以注册当地国别或地区的域名，如客户主要在日本，那我们可以注册.jp域名，.uk英国 , .ru俄罗斯，.hk香港等，因为这些地区后缀的域名容易让当地人信认，做生意第一要点就是先取得对方的信认。搜索引擎也会优选将当地国别或地区域名的网站排名靠前，如GOOGLE，另最好也使用当地的服务器，如英国网站就选用英国服务器。

国别后缀域名注册量

.cn域名总量达2140万，国别域名中位居全球第一，截至2017年3月31日，国别域名的注册总量为1.431亿个，环比增长0.3%，同比增长1.7%。其中排名前十的分别是.cn（中国）、.tk（托克劳）、.de（德国）、.uk（英国）、.ru（俄罗斯）、.nl（荷兰）、.br（巴西）、.eu（欧盟）、.au（澳大利亚）和.it（意大利）。

3、域名注册地也很重要，做国内网站，我们一般选国内的注册商，如阿里云、商务中国等，但国内的域名需要提交身份证实名，使用国内DNS域名解析服务器，做外贸的网站域名最好在国外注册，国外域名无须实名，使用国外的域名DNS服务器，无须实名，域名注册后即可使用。