澳国防部遭黑客袭击 专家:缺过硬的网安人员

阅读量172850

发布时间 : 2022-11-02 10:00:38

第392期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、澳国防部遭黑客袭击 专家:缺过硬的网安人员

黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。

澳大利亚广播公司称,一些军人的私人信息,包括出生日期和入伍细节等很可能已经泄露。黑客采用的勒索软件通常对受害者的数据进行加密,黑客只有收到赎金后才会解密。技术专家认为,澳大利亚之所以成为黑客的攻击目标,是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。[阅读原文]

 

2、黑客入侵企业邮箱,杭州一公司险损1500万

近日,钱塘区公安分局前进派出所接辖区某公司报案称,公司邮箱遭黑客非法入侵恶意篡改信息,其国外客户被欺骗后,将650余万元(人民币)的货款打入了黑客账户。

接警后,前进派出所立即将相关情况上报分局,钱塘区公安分局网警大队联合前进派出所迅速介入调查,并第一时间开展紧急止损,通过及时申诉止付冻结,将全部货款顺利追回。

据警方调查,黑客利用程序侵入了该公司的电子邮箱,篡改了其发送给国外客户邮件中的收款人信息及收款账户,客户根据邮件,将货款打进了黑客的账户。

在帮助止损的同时,分局网警大队积极协助该公司开展内部网络安全隐患排查,对突出问题提出整改意见,及时发现并劝阻其暂缓第二笔850余万元(人民币)的货款打款,开展网络安全宣传教育,加强企业风险防范意识,筑牢网络安全防线。[阅读原文]

 

3、VMware修补一个危险等级9.8/10高危漏洞

VMware 修补了一个影响其 VMware Cloud Foundation 和 NSX Manager 产品的高危漏洞,该漏洞允许未经授权的黑客以最高的系统权限执行恶意代码。

该漏洞编号为 CVE-2021-39144,危险等级 9.8/10,存在于 Cloud Foundation 个 NSX Manager 依赖的 XStream 开源库中,因为危险是如此之高,VMware 不同寻常的为不再支持的版本发布了补丁。该漏洞是由 Source Incite 的安全研究员 Sina Kheirkhah 和 Steven Seeley 发现的,他们同时发布了漏洞利用的 POC 代码。[阅读原文]

 

4、错误配置的微软服务器,被用于放大DDoS攻击

北非的一家小零售商,北美的一家电信供应商,两个不同宗教组织。它们有什么共同点?它们都运行着有配置问题的微软服务器,被用于放大 DDoS 攻击。

DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍。最新的这起放大攻击利用的是衍生自微软的 Connectionless Lightweight Directory Access Protocol(CLDAP)协议,使用 UDP 数据包。DDoS 攻击者从 2017 年开始利用该协议将攻击流量放大 56-70 倍。当时暴露在公网中有 CLDAP 服务器有数万台。安全研究人员跟踪了其中 4 台服务器,发现最具破坏性的一台属于身份未知的宗教组织,从 7 月到 9 月,它四次产生的攻击流量超过 10Gbps,一次接近 17Gbps。[阅读原文]

 

5、Snatch勒索软件声称入侵军事供应商HENSOLDT France

Snatch勒索软件组织声称已经入侵了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司。

HENSOLDT France公司为法国和国外的航空、国防、能源和运输部门提供各种关键电子解决方案、产品和服务,无论是航空、海军还是陆地应用。

根据公司网站,HENSOLDT France公司提供任务管理系统、世界级传感器、嵌入式系统;测试与仿真;氢气和电力转换、命令与控制、机械解决方案、支持和咨询以及安全通信和网络安全。该公司开发特定的电子解决方案,并为危险环境提供专用的COTS解决方案。它们完全符合军事和航空标准,以及测试、集成和仿真解决方案,以确保关键系统的开发。

Snatch勒索软件组织将HENSOLDT France添加到其Tor泄密网站公布的受害者名单中。该组织发布了被盗数据样本(94 MB)作为黑客攻击的证据。[阅读原文]

 

6、大规模网络攻击袭击斯洛伐克和波兰议会

日前,斯洛伐克和波兰议会遭到大规模网络攻击,斯洛伐克立法机构的投票系统遭到破坏。

当局报告说,一场大规模的网络攻击袭击了斯洛伐克和波兰议会。网络攻击导致斯洛伐克立法机构的投票系统瘫痪。“这次袭击是多方向的,包括来自俄罗斯联邦内部,”波兰参议院发表的一份声明中写道。波兰当局辩称,这次袭击可能与参议院的投票有关。[阅读原文]

 

7、安全“奥斯卡”来袭,2022“网安创新百强评选”开启

为进一步赋能行业发展,网络安全界奥斯卡再开新篇,ISC联合赛迪顾问、数世咨询、数说安全、看雪、安在、安全419等网络安全行业权威机构、媒体共同开启第三届网络安全创新能力百强(以下简称创新百强)评选。

历经两年积淀,创新百强将延续专业评选机制与行业权威属性,聚焦网络安全创新能力,深度挖掘网络安全未来的技术方向,遴选年度网络安全热点领域的创新产品和应用,洞察引领网络安全风向的发展趋势,推动中国网络安全发展与时代共进。本届创新百强评选活动,基于对产业热点和行业趋势的综合分析研判,将聚焦数据与隐私安全、网络与流量安全、威胁检测与响应、端点安全、攻击面与资产管理、工业互联网安全、云原生安全、安全访问服务边缘SASE、供应链与应用安全以及安全运营十大领域,进一步扩大百强评选范围,收录更多的网络安全企业,形成各细分领域的行业报告,加速中国网络安全产业迈向新一代技术制高点。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282461

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66