微软向加密货币行业发出针对性网络攻击警告

阅读量133046

发布时间 : 2022-12-09 10:00:10

第419期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、俄罗斯背景黑客组织攻击美国武器供应商

The Hacker News 网站披露,一个与俄罗斯有联系黑客组织TAG-53被发现攻击美国基础设施,该组织伪造了美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。

据网络安全公司披露,发现的38个域,其中9个包含对UMO Poland、Sangrail LTD、DTGruelle、Blue Sky Network、国际司法与责任委员会 (CIJA) 和俄罗斯内务部等公司的引用。[阅读原文]

 

2、Sysdig发现利用开源工具PRoot攻击Linux系统

近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。

据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。[阅读原文]

 

3、俄罗斯银行VTB网站遭到大规模DDoS攻击

当地时间12月6日,俄罗斯外贸银行表示,该行技术基础设施正遭受来自境外的大规模网络攻击,目前网上银行和相关应用程序均不能稳定运行。俄外贸银行强调,此次网络攻击为分布式拒绝服务攻击,是一场有组织并且提前策划的行动,其目的是通过扰乱银行各平台工作而给客户带来不便。

 

4、微软向加密货币行业发出针对性网络攻击警告

微软安全威胁情报中心(MSTIC)警告,加密货币投资公司正被威胁组织瞄准,该组织使用 Telegram 组来寻找潜在的受害者。

据悉,Microsoft 安全威胁情报中心 (MSTIC) 正在跟踪名为DEV-0139的活动,并基于 Volexity 最新发布的一份报告,将同一系列攻击归因于朝鲜的Lazarus Group。这家科技巨头表示,DEV-0139 加入了用于促进 VIP 客户和加密货币交易平台之间沟通的 Telegram 群组,并从成员中锁定攻击目标。[阅读原文]

 

5、Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞

日前,有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件,该恶意软件利用了各种设备中的21个漏洞,具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以及Hikvision相机等。据悉,该恶意软件的目的是将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络中,以对指定目标发起DDoS攻击。

据安全专家分析称,Zerobot可以扫描网络并自我传播到相邻设备以及在Windows (CMD) 或 Linux (Bash) 上运行命令。最初,是Fortinet的安全研究人员发现了Zerobot恶意软件,并强调自去年11月以来,出现了一个新版本,其中包含额外的模块和针对新漏洞的漏洞利用。安全研究猿人由此推测,该恶意软件正在积极开发中。[阅读原文]

 

6、苹果iCloud备份将支持端对端加密

苹果宣布从iOS 16.2、iPadOS 16.2和macOS 13.1开始,用户可选择启用“高级数据保护(Advanced Data Protection)” 功能,iCloud Backup、Photos、Notes 等都将使用端对端加密,这意味着如果你丢失了账号,苹果没有加密密钥帮助你恢复——用户需要通过设备密码、帐户恢复联系人或个人的恢复密钥去恢复账号。

用户可以在任何时候关闭高级数据保护功能。这一声明发布在英文版的支持文档上,中文版没有更新,暂时不清楚苹果是否向中国区用户提供该功能。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284195

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66