德国选举机构疑似遭俄罗斯黑客网络攻击

阅读量167752

发布时间 : 2021-09-18 16:13:42

第121期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、美国政府网站现色情广告原因为何

去年大量用户反馈在多个gov或mil域名的美国政府网站看到色情广告,安全人员分析后发现可能是供应商的锅。

安全人员根据用户反馈,分析了多个美国政府网站后发现,它们有一个共同点,那就是使用了Laserfiche的服务。但是Laserfiche Forms有一个漏洞,可以让攻击者将恶意内容推送到政府网站,用户将被重定向到恶意网址。

Laserfiche目前已发布安全通告,告知其产品用户如何清除恶意内容,但仍有部分版本并未修复该漏洞。根据介绍,FBI、CIA、财政部甚至军方都是Laserfiche的用户,未来色情广告可能只多不少。[阅读原文]

 

2、德国选举机构曾遭网络攻击

德国大选当局发言人称上月他们曾遭到短暂的网络攻击。

法新社报道,黑客于上月对德国大选网站发动网络攻击,所幸为DDoS攻击,仅造成一段时间的服务中断,并未出现数据泄露。目前安全人员已做好防护措施以避免此种情况再次发生。联邦检察官办公室对此事件进行了调查,初步结论为俄罗斯指使黑客发动了此次攻击,意图窃取大选相关数据,用于大选前发布谣言干涉大选,并对俄罗斯提出抗议。[阅读原文]

 

3、地理围栏搜查令恐引隐私危机

佛罗里达州Zachary McCoy意外收到Google邮件,竟是官方通知警方正调取他的用户信息。

Zachary McCoy询问后得知,警方为调查入室盗窃案,通过Google服务记录筛选出了曾经过受害者家附近的人,并要求获取这些人的用户资料,Zachary McCoy因经常骑自行车经过受害者家于是便成为嫌疑人。目前,Zachary McCoy有七天时间提出上诉来阻止警方获取他的个人资料,但大多数人面对这种情况并不会选择用法律武器维护自己的权力。安全人员认为地理围栏搜查令会破坏用户和互联网公司间的信任,会引发难以想象的隐私危机。[阅读原文]

 

4、20万次DDoS攻击或招致35年监禁

Gatrel被控从2014年起提供DDoS服务并发动超20万次DDoS攻击,经过9天庭审,陪审团裁定Gatrel有罪,他可能会面临最高35年的监禁。

他最早只搭建了一个DDoS攻击平台,并通过DownThem销售DDoS服务,后来在2018年与DownThem网站管理员合作,并拿到了DownThem的管理权限。据安全人员取证,DownThem平台目前已有2000个客户,发动过超20万次DDoS攻击。目前DownThem网站管理员已经认罪并面临最高10年的监禁,但Gatrel数罪并罚可能面临最高35年的监禁。[阅读原文]

 

5、美国将对加密货币交易者进行监控与制裁

拜登政府目前计划对加密货币交易所及进行加密交易的个人进行监控与制裁,来遏制愈演愈烈的网络攻击与勒索。

华尔街日报报道,美国将于下周对帮助勒索软件团队资产变现的加密货币交易所和个人进行制裁,希望通过这种方式解决勒索软件攻击。前财政部高级安全官AriRedbord表示这是一次对勒索软件团队的主动出击,破坏变现渠道可以有力打击勒索软件这条黑色产业链。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/253584

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66