乌克兰国防部及银行遭DDoS攻击 自说自话还是自导自演

1、乌克兰国防部及银行遭DDoS攻击 自说自话还是自导自演

乌克兰国防部及两家国有银行Privatbank、Oschadbank遭DDoS攻击，机器出现严重故障。

除了DDoS攻击，黑客还试图通过虚假消息干扰用户：某银行客户收到短信，银行ATM机故障无法使用，但其实根本没这事。不过有的用户还是信以为真，因为国防部和银行的官网就断断续续无法访问，ATM机出点故障虽然离谱，但在这种情况下也不是不可能。此前乌克兰议员几乎全部跑路，只留下光杆总统听信美国消息欲与俄罗斯决一死战打全面战争。俄罗斯毫无动静的现在，这场攻击是俄罗斯不满或是美国添柴均有可能。

乌克兰国防部已关闭网站，两家银行仍坚持提供服务，不少用户反馈看到了错误余额和莫名交易记录，这和传统DDoS攻击结果似乎有所不同，可能是银行神秘架构所致，上了屏蔽乌克兰外IP的WAF后情况有所缓解，可惜仍旧卡得不行。[阅读原文]

 

2、TA2541虽然水平拉跨但四年来坚持不懈

安全研究员发布报告，揭露菜但执着的黑客持续四年攻击航空业等领域。

Proofpoint将其标注为TA2541，疑似从尼日利亚发起攻击，只针对航空航天、运输、制造和国防领域。攻击持续四年却没有什么长进，始终是钓鱼Word部署远控，一次发几千封邮件以量取胜。近日让安全研究员欣喜的是，他们似乎决定不再躺平，开始尝试Google Drive托管payload（虽然Google日前才高调宣布加强Drive服务的恶意软件检测）。和目的不同为了保持低调的组织一样，他们只使用现有的恶意软件（可能是因为搞不出来好用的）。因祸得福，至今安全研究员还未能了解该组织全貌和目的，毕竟只攻击敏感行业不能排除扮猪吃老虎的可能性。安全研究员提醒，以貌取人在安全中不可取，stay foolish、stay foolish again。[阅读原文]

 

3、BlackCat称为Swissport勒索软件攻击负责

BlackCat（ALPHV）宣称对Swissport勒索软件攻击事件负责，并泄露部分数据，总量达TB级。

BlackCat随后发布悬赏，为这份1.6TB的数据寻找合适买家，包含大量用户的姓名、身份证号、国籍、宗教、邮件、电话、职位等，还有公司内部备忘录等敏感数据。Swissport称系统已完全清理，业务也已恢复，可算是攻击得到基本控制，但显然不包含这TB级的数据在内。

BlackMatter被执法部门打击后BlackCat随之出现，出道即巅峰，以超强的技术力摘取勒索软件桂冠，如今成为了大型企业的眼中钉。[阅读原文]

 

4、数千NPM包账号涉及过期域名邮箱

近日一个安全学术项目引起了圈子的注意，微软和北卡大学合作的这个项目表明大量NPM包存在劫持风险。

调研的NPM包中，2818个项目维护者使用的电子邮件账号是已过期的域名，黑客仅需重新注册邮箱即可重置密码并接管NPM包，缺乏双因子认证的NPM登录机制则让这种攻击方式防无可防。这2818个项目维护者，又总计负责了8494个NPM包，一套依赖链下来，影响的项目数不胜数。能得到些许安慰的是，大部分包处在遗弃状态，可是反过来说，攻击也会更加隐秘无法察觉。

NPM团队收到这份报告后，没几天就为认证系统增加了强制双因子认证。[阅读原文]

 

5、Playboy欲在元宇宙中创建大厦

为跟上数字潮流，Playboy将使用NFT等技术，在元宇宙中创造属于自己的数字大厦，重启品牌。

首先他们发布了数千个兔头NFT，并打造了一个名为Centerfold的社交平台，作为数字化改造的基础，接着宣布了在元宇宙中创建大厦的企划。在互联网公司中，这些举措也算相当新潮，可能是想借元宇宙风潮，让错过数字化黄金时期的品牌实现弯道超车。[阅读原文]