流年不利的马来西亚航空公司，其官网遭遇 *** 黑客攻击，攻击者自称与ISIS有关。

　　周一上午9点开始，用户点开www.malaysiaairlines.com，该网站首页是一架马航客机，顶部是“404—Plane Not Found”的字样。此外，订票等服务无法使用，背景音乐则是说唱歌手Billy the Fridge的作品《Lizard Squad》。而该网页的标签显示为“ISIS终将获胜”(ISIS Will Prevail)的字样。

　　而网页左部写着，Lizard Squad与UGNazi这两个黑客组织的名称，以及Nathan Nye和Henry Blair Strater两个人的名字。

　　匿名黑客团体Lizard Squad声称为事件负责。该团体在8:39就在其twitter账号上警告，要对马航官网的服务器动手。

　　上午10:30左右，马航官网首页的客机图片被更换为Lizard Squad的标志性蜥蜴logo。中午13点，马航官网已恢复正常，订票等服务都能使用。

　　1月12日，美国中央司令部在社交网站推特和视频网站YouTube的官方账号遭到黑客入侵，页面也是类似的布局和设计。

　　CNBC及《华尔街日报》的记者向马航联系询问，均未获得对方答复。目前尚不知两起事件是否有关联。

　　Lizard Squad此前曾宣称为圣诞节期间索尼PlayStation Network和Xbox Live系统遭入侵的事件负责。他们对索尼PSN服务平台发起DDOS攻击，随后又攻陷了暴雪战网、《英雄联盟》、直播网站Twitch。另外，他们还诬陷索尼在线娱乐总裁携带炸弹乘飞机。

GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版，攻击者对GNU/Linux进行远程利用，在glibc中的 __nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成，这个函数由_gethostbyname函数调用的。 RedHat的安全通告中也确认了是高危远程利用，“一个攻击者可以远程利用拿下对端进程当前的权限。”

有人在*EMBARGO*结束前就公开了此漏洞信息，目前从Qualys的安全通告中可以看到，这个漏洞在GLIBC upstream代码于2013年5月21日已经修复，但当时GLIBC社区只把它当成了一个BUG而非漏洞，所以导致GNU/Linux发行版社区没有去做修复工作。

目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合，未来一段时间Qualys会公布POC到Metasploit中，这可能对于Pentester而言是一个福音。