2022年度安全事件关键词盘点

阅读量147213

发布时间 : 2023-01-19 10:01:26

 

Log4j开始,到滴滴恢复收尾,似乎代表了今年安全稍稍转危为安的趋势,但平静的水面下依然暗流涌动。纵观2022的安全事件,勒索稳居高位,网络战的比例大大增加, 加密货币遭到重创,DDoS重回主舞台……我们从中节选出部分事件关键词,带大家回顾全年安全圈的大新闻。

 

勒索

勒索软件和勒索组织在2022年依然非常活跃,不断精进技术、改进勒索策略。政府、学校、组织机构、企业等深受其害,大大小小勒索事件层出不穷,由此衍生出的数据市场如今也不容忽视。

 

1.         学校网站服务提供商FinalSite突遭勒索软件攻击,致全球数千所学校网站无法访问。FinalSite是一家软件即服务(SaaS)提供商,为K-12教育及高校提供网站设计、托管和内容管理解决方案。FinalSite官方曾声称,其为115个国家的8000多所学校提供解决方案。

https://www.anquanke.com/post/id/265154

2.         最新发布的安全报告中指出,多数臭名昭著的勒索软件即服务 (RaaS) 团伙在执法当局逮捕了主要成员后,调整了策略以获得最大影响后仍能继续实施攻击活动。

https://www.anquanke.com/post/id/267268

3.         MazeEgregorSekhmet)勒索软件主密钥昨夜公布,开发者称不是执法压力所致。

https://www.anquanke.com/post/id/267719

4.         美国联邦调查局 (FBI)发布消息称,BlackByte勒索软件组织在过去三个月时间中,相继入侵了至少三个美国关键基础设施领域的组织网络系统。

https://www.anquanke.com/post/id/267906

5.         Hive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言,并添加了新功能,使安全研究人员更难窥探受害者的勒索谈判。

https://www.anquanke.com/post/id/271112

6.         威胁分析人员发现了Hive勒索软件团伙使用的一种新的混淆技术,该技术涉及IPv4地址和一系列转换,最终导致下载钴打击信标。

https://www.anquanke.com/post/id/271319

7.         REvil ransomwareTOR网络中的服务器在数月不活动后恢复,并重定向到一个新的操作,该操作似乎至少从去年12月中旬开始。目前尚不清楚谁是新的与REvil有关的行动的幕后黑手,但新的泄密网站列出了大量来自过去REvil攻击的受害者,以及两名新的受害者。

https://www.anquanke.com/post/id/272390

8.         20218月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为其初始访问载体之一,该软件部署Cobalt Strike进行远程访问,并导致使用Quantum Locker进行数据盗窃和加密。

https://www.anquanke.com/post/id/272615

9.         一项新的Onyx勒索软件操作是销毁大型文件,而不是对其进行加密,防止这些文件被解密,即使支付了赎金。上周,安全研究人员Malwarehuntertem发现,一个名为Onyx的新勒索软件操作已经启动。

https://www.anquanke.com/post/id/272700

10.     RansomHouse暗网近日业务更新,开设了勒索市场专区,用于黑客泄露受害者数据。

https://www.anquanke.com/post/id/273482

11.     Industrial Spy似乎不满足于只做勒索软件数据交易市场,近日重磅推出自家勒索软件服务,从加密到售卖一条龙服务。

https://www.anquanke.com/post/id/273571

12.     哥斯达黎加公共卫生机构突遭Hive勒索软件攻击,目前所有服务处于中断状态,估计全都完了。

https://www.anquanke.com/post/id/273763

13.     QBot作为老牌恶意软件臭名远扬,也经常曝出与其他恶意软件合作降费增效,如今它又与Black Basta达成了合作。

https://www.anquanke.com/post/id/273945

14.     最近一款新型勒索软件在赎金支付上不走寻常路,要求使用Roblox游戏平台的Robux货币进行支付。

https://www.anquanke.com/post/id/274106

15.     BlackCat勒索软件组织最近开发能力富裕,建立了一个数据泄露检测站,方便受害者去查找自己的数据是否被盗,在勒索软件历史上留下了浓墨重彩的一笔。

https://www.anquanke.com/post/id/274446

16.     巴西最大零售商之一Fast Shop遭勒索软件攻击,网店受影响直接下线。

https://www.anquanke.com/post/id/275366

17.     LockBit更新到3.0时,整出一个大新闻,推出了他们首个——也是勒索软件中首个漏洞赏金计划,提供加密货币支付方式。

https://www.anquanke.com/post/id/275465

18.     Vice Society勒索组织突然承认对因斯布鲁克医科大学网络攻击事件负责。

https://www.anquanke.com/post/id/275467

19.     美国大型连锁商超沃尔玛集团对黑客宣布成功攻击沃尔玛的消息进行了驳斥,表示其并不准确。

https://www.anquanke.com/post/id/275740

20.     出版业巨头麦克米伦(Macmillan)在上周末遭勒索软件攻击,临时关闭系统网络。

https://www.anquanke.com/post/id/275803

21.     AstraLocker勒索组织主动联系安全媒体,通知说正在进行关闭作业,并发布了解密工具。

https://www.anquanke.com/post/id/275973

22.     昨日美国多机构刚刚警告过医疗组织防范勒索软件,今天一家应收账款管理公司就跟风发布报告,披露2月下旬Quantum勒索事件。

https://www.anquanke.com/post/id/276187

23.     根据伦敦的一项诉讼,英国知名珠宝商格拉夫钻石公司(Graff Diamonds Corp.)去年遭到俄罗斯黑客团体“虚拟抢劫”,大量数据和个人信息被泄露,协商后将黑客最初要求1500万美元(约1亿元人民币)的一半以比特币的形式支付,即750美元(约5000万人民币),阻止更多的数据被公布。

https://www.anquanke.com/post/id/276211

24.     上周BlackCat勒索组织发布声明称已入侵万代南梦宫并窃取部分敏感信息,今天万代南梦宫对此事进行回复,确认73日遭网络攻击,亚洲办事处出现数据泄露。

https://www.anquanke.com/post/id/276479

25.     早先美国医疗保健供应商遭Maui勒索软件攻击,后来FBI发布报告称Maui是朝鲜政府支持的黑客组织,司法部随后扣押50万美元比特币,用于弥补勒索软件攻击造成的损失。

https://www.anquanke.com/post/id/276817

26.     身份管理公司Entrust证实他们前不久遭勒索软件攻击,出现严重数据泄露。

https://www.anquanke.com/post/id/276977

27.     BlackCat勒索组织宣称对欧洲天然气管道和电力网络运营商Creos Luxembourg S.A.网络攻击事件负责。

https://www.anquanke.com/post/id/277405

28.     西班牙科研机构国家研究委员会上个月遭到勒索软件攻击,至今仍未恢复服务。

https://www.anquanke.com/post/id/277549

29.     CISAFBI发布联合安全通告,提醒美国企业和机构防范Zeppelin勒索软件,目前收到消息它会多次加密文件。

https://www.anquanke.com/post/id/277957

30.     新浪科技讯 811日晚间消息,就网传美的工厂电脑遭受黑客攻击并勒索千万美元一事,美的集团在微博上发文回应称,2022811日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。

https://www.anquanke.com/post/id/277972

31.     法新社报道,820日晚上至21日凌晨1点左右,巴黎东南郊区科尔贝伊埃松(Corbeil-Essonnes)镇的南大巴黎中心医院(CHSF)持续遭受计算机黑客攻击,急诊和手术受到影响。

https://www.anquanke.com/post/id/278691

32.     近日,Ragnar Locker勒索软件团伙声称对葡萄牙航空公司 TAP Air Portugal 进行了攻击。

https://www.anquanke.com/post/id/279296

33.     在指责俄罗斯对其进行网络攻击后,黑山国家安全局(ANB)首次证实其遭受的网络攻击活动实际是持续的勒索软件攻击,目标主要是政府系统和其他关键的基础设施和公用事业,具体包括电力、水系统和交通系统等。勒索攻击一度导致黑山政府的官方网站无法使用,且多个发电厂只能手动操作。

https://www.anquanke.com/post/id/279365

34.     智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称,勒索软件攻击影响了该国政府机构的运营和在线服务。据悉,智利国家政府机构运营的Microsoft VMware ESXi 服务器,在上周突遭勒索软件攻击,不法黑客停止了所有正在运行的虚拟机,并以“.crypt”的文件扩展名加密了文件数据。

https://www.anquanke.com/post/id/279363

35.     近日,美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁,认为这些人和实体组织参与了破坏美国网络安全的勒索软件攻击活动。

https://www.anquanke.com/post/id/280198

36.     LockerGoga ,一个早在2019年就开始活跃的勒索软件,因攻击挪威铝业巨头Norsk Hydro登上新闻头条,有安全公司统计称,该勒索软件曾感染71个国家的1800多名受害者,造成约 1.04 亿美元的损失。

https://www.anquanke.com/post/id/280468

37.     万代南梦宫公布了针对其7月份遭到黑客攻击调查的最新情况,称“无法否认”被泄露的内容中包含客户信息。

https://www.anquanke.com/post/id/280648

38.     近日,美国第四大医院系统 CommonSpirit Health 表示遭遇IT安全问题,部分系统下线。

https://www.anquanke.com/post/id/281453

39.     微软报告称,新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。Prestige 勒索软件于1011日首次出现在威胁环境中,所有受害者在一小时内相互攻击。

https://www.anquanke.com/post/id/281900

40.     Pendragon在英国拥有200多家汽车经销商,其销售汽车包括保时捷、法拉利等。

https://www.anquanke.com/post/id/282146

41.     声称对 Tata Power 数据泄露负责的 Hive 勒索软件团伙开始泄露数据。

https://www.anquanke.com/post/id/282209

42.     大规模骇取Medibank数据的黑客已经开始在暗网上发布被盗数据,泄露了Medibank客户的姓名、家庭住址、出生日期和医疗保险的详细信息。

https://www.anquanke.com/post/id/282945

43.     德克萨斯州的云计算提供商Rackspace已确认在被勒索软件攻击后被迫关闭其Hosted Exchange环境。

https://www.anquanke.com/post/id/284150

44.     近日,乌克兰警方逮捕一勒索软件附属组织。据悉,该组织曾攻击超50家美欧地区公司企业,累计造成损失超百万美元。警方称,目前尚不清楚该团伙使用何种勒索软件来加密受害者计算机上的数据,但可以初步确定他们主要通过垃圾邮件分发恶意软件。

https://www.anquanke.com/post/id/266068

45.     近日,在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net

https://www.anquanke.com/post/id/266449

46.     近日俄罗斯政府联邦安全局(FSB)宣布,应美国当局的要求,在一场集中搜查行动中,FSB已经逮捕了REvil组织的14名主要成员。

https://www.anquanke.com/post/id/266825

47.     美国司法部宣布,被指控的REvil勒索软件成员Yaroslav Vasinskyi已于上周被引渡至美国,接受Kaseya网络攻击案的审判。

https://www.anquanke.com/post/id/270021

 

Pegasus

Pegasus凭借高超的技术多次在安全圈刷存在感,甚至公众也对其有所耳闻,但攻击目标的敏感性和高调的行事风格还是招来了祸端,各国对其落实制裁明显阻碍了它今年的发展。

 

1.         本周,以色列政府对警方使用Pegasus(飞马)间谍软件监听公民的指控展开调查。事件的起因系以色列警方使用Pegasus恶意软件对一名受法院法令约束的公民进行监听。

https://www.anquanke.com/post/id/268609

2.         Pegasus恶意软件在过去几年逐渐打破了苹果在民间的安全神话,对口碑造成了巨大打击。不过苹果家大业大,用点心搞一搞,最近在安全性上试图全面升级。

https://www.anquanke.com/post/id/276193

3.         以色列间谍软件公司NSO集团在一份声明中称,随着公司重组以专注于北约成员国,该公司的CEO即将卸任。即将离任的CEO兼联合创始人Shalev Hulio在一份新闻稿中表示,该公司正在为其下一阶段的增长做准备。

https://www.anquanke.com/post/id/278561

4.         欧洲议会某委员会的一份新报告草案指出,欧盟各国政府出于政治目的,对公民使用间谍软件Pegasus并掩盖腐败和犯罪活动。

https://www.anquanke.com/post/id/283055

5.         芬兰外交部发布通告,外交官设备被黑客攻击并植入Pegasus恶意软件。

https://www.anquanke.com/post/id/267299

 

推特

推特一直以来安全事故不断,马斯克收购入驻后,大刀阔斧裁员对安全更是雪上加霜,未来的推特安全前景已看不到希望。

1.         推特大V还是很难搞的,比如前几天小日向才好不容易才拿到了蓝V。但是这几天,却有专门针对大V的黑客攻击。

https://www.anquanke.com/post/id/275899

2.         黑客”devil“在数据市场发布新交易,以三万美元的价格售卖540万推特账号信息,很多大V和公司账号也在该列表中。

https://www.anquanke.com/post/id/276980

3.         9To5Mac报道,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。

https://www.anquanke.com/post/id/276991

4.         安全研究员在日常工作中意外发现,有3000多个应用会泄露推特API密钥,通过密钥黑客可直接劫持账号进行绝大部分操作。

https://www.anquanke.com/post/id/277408

5.         北京时间82日,如果你攻陷了湖人老板珍妮巴斯的推特,会用来干什么?有一个黑客,他用来销售PS5,并声称用于慈善。

https://www.anquanke.com/post/id/277417

6.         推特在对服务器彻底分析后,发布报告,证实之前泄露的500多万用户数据,是通过利用一个早先的0day漏洞获取的。

https://www.anquanke.com/post/id/277657

7.         近日,推特前安全主管在一份举报信中表示,该公司的高管欺骗了联邦监管机构和公司的董事会,称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。

https://www.anquanke.com/post/id/278694

8.         近日,美国参议院司法委员会方面就佩特扎特科(Zatko)对推特的指控召开了听证会。在此次会议中,佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞,此外他还表示,”(推特)领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全 “。对此推特方面回应称,” 今天的听证会只说明扎特克的指控前后矛盾、不够准确 “。

https://www.anquanke.com/post/id/280183

9.         入主Twitter,马斯克化身“灭霸,挥起了“裁员”的大棒,重要又不那么重要的安全部门,率先下车。

https://www.anquanke.com/post/id/283719

10.     11 26 日消息,以首个攻破iPhone 3GSPS3而闻名天下的天才少年黑客@George Hotz(昵称 Geohot)现应马斯克邀请而加入Twitter工作,而且他还答应马斯克会在12周内修复推特“摇摇欲坠的”搜索功能。

https://www.anquanke.com/post/id/283739

11.     据华尔街日报中文网28日报道,马斯克清理不认同自己愿景的Twitter(推特)员工的举动,已导致全球政策和安全事务员工纷纷离职,引发了主要司法辖区监管机构对该网站持续合规努力的质疑。

https://www.anquanke.com/post/id/283799

12.     特斯拉(Tesla)创办人马斯克入主推特(Twitter)之后,不断有新动作。Twitter上追踪马斯克私人飞机行踪的账号目前已经被关停,理由是涉嫌违反平台的隐私政策。

https://www.anquanke.com/post/id/284370

13.     一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。

https://www.anquanke.com/post/id/285152

 

FTX

加密货币显露颓势,交易所依然赚得盆满钵满,但安全对这种“金融”相关公司至关重要,稍有不慎便可能出现致命打击。FTX从如日中天到申请破产不过弹指一挥间。

 

1.         在美国得州凭借廉价电力,成为比特币“乐土”喜提新加密货币之都,掀起新一轮“淘金热”时,一群狂热的加密货币拥有者,凭着一腔“热血”,登上了美国的新闻头条。为了达成竞拍目的,ConstitutionDAO加密货币组织成员,开始与拍卖行运营商苏富比、加密货币交易所FTX进行谈判。最后,加密货币交易所FTX表示,假设DAO赢得拍卖,它将会把ConstitutionDAO组织支付的加密货币兑换成美元进行购买,拍卖行苏富比也将接受加密货币市值作为其拥有竞标拍卖所需资金的证据。

https://www.anquanke.com/post/id/260009

2.         FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。

https://www.anquanke.com/post/id/283192

3.         攻击FTX 交易所的黑客开始转移资金。据悉,攻击 FTX 交易所的黑客已经开始卸载价值数百万美元的 ETH,导致加密货币价格大幅下跌。这名黑客已经逃脱了价值近 3 亿美元的加密货币,Chainalysis 爆出被盗资金再次转移的消息,并敦促交易所保持警惕,以防黑客试图套现。

https://www.anquanke.com/post/id/283631

4.         最近申请破产的 FTX 交易平台前 CEO Sam Bankman-FriedSBF 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。第一次采访是在 11 6 日,11 29 日发布。在采访中他被问道了一些尖锐的问题,如 FTX 的系统是否存在后门,允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶,称他完全不懂编程,从未打开过 FTX 的任何代码。

https://www.anquanke.com/post/id/283938

5.         要说最近加密货币最出圈的事儿,非FTX交易平台破产莫属。风光无限跻身全球前列的加密货币交易平台FTX,一夜破产清算引发币圈震荡,还惨遭黑客洗劫,损失数亿价值的虚拟货币资产。

https://www.anquanke.com/post/id/284001

 

Lapsus$

一群神秘黑客接连攻破顶级互联网公司,可惜传奇并没有持续太久,真身分分钟被警方揭破。

 

1.         微软表示,他们正在调查有关 Lapsus$ 数据勒索黑客组织违反其内部 Azure DevOps 源代码存储库并窃取数据的指控。与我们今天读到的许多勒索组织不同,Lapsus$ 不会在受害者的设备上部署勒索软件。

https://www.anquanke.com/post/id/270583

2.         微软已经证实,他们的一名员工被Lapsus$黑客组织所危害,允许威胁参与者访问并窃取他们的部分源代码。微软不依赖代码的保密性作为安全措施,查看源代码不会导致风险升高。微软正在追踪名为“DEV-0537”的Lapsus$数据勒索组织,并表示他们主要关注获取初始访问公司网络的受损凭证。

https://www.anquanke.com/post/id/270645

3.         Okta已经承认,推迟披露1月份发生的Lapsus$数据勒索组织的黑客攻击是一个错误。

https://www.anquanke.com/post/id/271112

4.         身份和访问管理公司Okta表示,对1月份Lapsus$违规事件的调查得出结论,该事件的影响远远小于预期。根据最终的法医报告,Okta的首席安全官戴维·布拉德伯里(David Bradbury)表示,攻击者在控制了事件中心的第三方客户支持服务提供商Sitel的一名工程师使用的一个工作站后,才访问了两个活跃的客户租户。

https://www.anquanke.com/post/id/272390

5.         T-Mobile已经证实,Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络,并获得了内部系统的访问权限。这家电信公司补充说,在发现安全漏洞后,它切断了网络犯罪集团对其网络的访问,并禁用了黑客攻击中使用的凭据。

https://www.anquanke.com/post/id/272514

6.         IT和软件咨询公司Globant证实,他们被Lapsus$数据勒索集团破坏,该集团的数据包括管理员凭据和源代码,由威胁参与者泄露。作为泄密的一部分,黑客组织发布了一份从Globant窃取的70GB数据档案,称其为“一些客户的源代码”和私钥。

https://www.anquanke.com/post/id/271319

7.         互联网时代,黑客无处不在。今年3月份,南美黑客组织LAPSUS$接连黑掉NVIDIA、三星,获取大量机密数据,为了拿到巨额勒索,先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。最近,AMD也被盯上了。

https://www.anquanke.com/post/id/276246

8.         上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!BBC报道,伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。

https://www.anquanke.com/post/id/280732

9.         日前,美国国土安全部 (DHS) 网络安全审查委员会将审查与名为 Lapsus$ 的勒索团伙有关的攻击,该团伙在最近的事件中入侵了多家知名公司。

https://www.anquanke.com/post/id/284024

10.     Lapsus$data勒索团伙宣布其几名成员正在度假时,伦敦市警方表示,他们已经逮捕了七名与该团伙有关的个人。据信,英国牛津的一名未成年人是该组织的领导者之一,该组织泄露了英伟达、三星、微软和Okta等知名公司的封闭源代码和专有数据。Lapsus$还声称攻击游戏开发商育碧软件、电信公司沃达丰和电子商务巨头Mercado

https://www.anquanke.com/post/id/270992

 

Conti

黑客组织面对国际形势选择站队后被其他黑客组织和政府机构两面夹击被迫解散,成员散落到各个地下组织或新团队继续“为梦想而奋斗”。

 

1.         最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。

https://www.anquanke.com/post/id/266828

2.         安全研究员搜到消息,Conti勒索软件团队负责人发布通告,称团队已正式停止运营,内部基础设施关闭。

https://www.anquanke.com/post/id/273399

3.         Conti勒索组织关闭了最后一个基础设施,其数据泄露网站和Tor网站暂时结束了使命,迎来终局。

https://www.anquanke.com/post/id/275369

4.         美国国务院发布新悬赏,千万美元重金征五名Conti组织核心成员的信息,还放出了一名成员的容貌。

https://www.anquanke.com/post/id/277948

5.         关停风波后,谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标,进行一系列网络攻击活动。

https://www.anquanke.com/post/id/279757

6.         又是Conti 勒索软件团伙前成员!近日,有不明身份的个人或组织,正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息,以此扰乱该团伙的攻击活动。

https://www.anquanke.com/post/id/279760

 

DDoS

平日简单粗暴又可靠DDoS攻击在俄乌冲突时发挥了意想不到的效果,今年DDoS记录依然又达新高度。

 

1.         乌克兰国防部及两家国有银行PrivatbankOschadbankDDoS攻击,机器出现严重故障。

https://www.anquanke.com/post/id/267999

2.         日前,包括外交部、国防部和内政部、安全局和内阁等在内的多个乌克兰政府机构,以及两家乌克兰银行网站,再次成为DDoS攻击目标。互联网监管机构NetBlocks证实称,PrivatbankOschadbank两家乌克兰最大的国有银行在这次DDoS攻击中受到重创,并与乌克兰政府网站一起被“击倒”。

https://www.anquanke.com/post/id/268536

3.         黑客正在破坏WordPress网站,插入恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,Malwarehunteream发现一个WordPress网站因使用此脚本而受到攻击,目标是10个遭受分布式拒绝服务(DDoS)攻击的网站。这些网站包括乌克兰政府机构、智库、乌克兰国际国防军招募网站、金融网站和其他亲乌克兰网站。

https://www.anquanke.com/post/id/271177

4.         Akamai某东欧客户近日遭DDoS攻击,流量突破欧洲DDoS攻击记录。

https://www.anquanke.com/post/id/277221

5.         前不久,公布Entrust数据后,LockBit勒索软件泄露站点遭遇大规模DDoS攻击,导致站点无法使用。

https://www.anquanke.com/post/id/278635

6.         近日,LockBit勒索软件团伙宣布,它正在改进对分布式拒绝服务 (DDoS) 攻击的防御,并努力将该操作提高到三倍的勒索水平。

https://www.anquanke.com/post/id/278960

7.         前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。

https://www.anquanke.com/post/id/278049

8.         谷歌Cloud Armor客户遭受了基于 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击,该攻击达到了每秒 4600 万次请求 (RPS),这是有记录以来同类攻击中规模最大的一次。

https://www.anquanke.com/post/id/278430

9.         WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面,这些页面会导致恶意软件(例如 NetSupport RAT Raccoon Stealer)的传播。

https://www.anquanke.com/post/id/278819

10.     北非的一家小零售商,北美的一家电信供应商,两个不同宗教组织。它们有什么共同点?它们都运行着有配置问题的微软服务器,被用于放大 DDoS 攻击。

https://www.anquanke.com/post/id/282414

11.     日前,亲俄黑客组织KillNet声称对FBI网站遭到了DDos攻击负责。一直以来,KillNet黑客组织都被广泛归类为俄罗斯背景的网络犯罪团伙。在其 Telegram 频道发布的消息中,KillNet 分享了一个包含显示攻击FBI网站并导致链接不可用的帖子。同时,有安全团队在推特上称,遭攻击网站虽已恢复正常,但曾一度出现无法访问的情况。

https://www.anquanke.com/post/id/283379

 

滴滴

国内网络安全相关法律法规日益完善,所有人都要绷紧安全的弦。

 

1.         人民网北京721 (记者王震)721日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。

https://www.anquanke.com/post/id/276824

2.         2022721日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。依据《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

https://www.anquanke.com/post/id/277155

3.         打车软件巨头滴滴出行发表声明恢复新用户注册:“一年多来,我公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“滴滴出行”的新用户注册。后续,公司将采取有效措施,切实保障平台设施安全和大数据安全,维护国家网络安全。

https://www.anquanke.com/post/id/285548

 

Log4j

去年的漏洞继续在今年发光发热,成为今年攻击中遭利用最多的漏洞之一,并被认为对以后的网络安全构成长久的威胁。

 

1.         最近发现的一个开发中的僵尸网络以Linux系统为目标,试图将它们诱捕到一大群准备窃取敏感信息的机器人中,安装rootkit,创建反向外壳,并充当网络流量代理。

https://www.anquanke.com/post/id/270262

2.         负责调查全球计算机网络安全事件的独立机构周四表示,去年年底被广泛利用的Apache Log4j Java库中发现的漏洞在未来许多年里仍将是一个威胁。美国国土安全部网络安全审查委员会的首份报告发现,尽管联邦和私营部门的组织努力保护他们的网络,但Log4j已经成为一个”区域性漏洞”–这意味着这个无处不在的软件库的未打补丁版本将在未来十年,甚至更长时间内留在系统中。

https://www.anquanke.com/post/id/276577

 

Optus

Optus数据泄露事后看并未造成特别大的危害,但引起了人们对安全和隐私的思考,推进了网络安全相关法律法规的制定发展。

 

1.         Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。

https://www.anquanke.com/post/id/280652

2.         据澳洲新闻网报导,在最新的Optus数据泄露事件进展中,黑客向受数据泄露事件影响的逾万名澳洲人道歉,并表示他们“亲自删除了硬盘上的数据”,因此将从此无法泄露更多的信息。

https://www.anquanke.com/post/id/280948

3.         澳大利亚联邦警察 (AFP) 逮捕了一名来自悉尼的19岁青少年,因其涉嫌试图使用Optus数据泄露后泄露的数据进行欺诈计划,旨在通过短信诈骗勒索受害者。

https://www.anquanke.com/post/id/281273

4.         Optus事件后,澳大利亚正在修改其隐私法,以便电信公司可以更好地与金融服务机构和政府机构合作,进而减轻数据泄露对客户的影响。该国《2021 年电信条例法案》的拟议修正案将允许临时共享一些个人数据。

https://www.anquanke.com/post/id/281461

5.         在澳大利亚人受黑客攻击困扰之际,澳政府正考虑把向黑客支付赎金列为非法行为。

https://www.anquanke.com/post/id/283198

 

APT

世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……在这种环境下,APT组织潜藏于暗处一点点参与到世界的演变。

1.         2022622日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。

https://www.anquanke.com/post/id/280894

2.         我们利用360安全大脑,对具有美国官方背景的黑客组织“APT-C-40”的量子注入攻击实例进行技术分析,揭示了美国情治部门利用先进网络武器,对中国和世界各国的政府机构、重要组织和信息基础设施实施复杂、精密、持续性APT攻击行动的事实。

https://www.anquanke.com/post/id/275706

3.         APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家的政府部门、金融、保险等行业以及大型公司的定向攻击。

https://www.anquanke.com/post/id/284731

4.         近期,360烽火实验室发现了一批疑似APT-C-56(透明部落)针对恐怖主义发起攻击的恶意样本,通过溯源关联分析发现,攻击活动至少开始于20186月,至今仍处于活跃状态。攻击中使用样本涉及AndroidWidows平台。

https://www.anquanke.com/post/id/284130

5.         2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与NukeSped家族相关,后续载荷以窃取目标相关文件信息为主,可以推断是针对特定领域或者人群进行的攻击行动,本次攻击行动针对性强、隐蔽性强,目前视野内中招用户涉及韩国软件企业Hancom Secure相关。

https://www.anquanke.com/post/id/285459

6.         APT-C-53又称Gamaredon,长期以来活跃在东欧地区。自今年以来,我们多次观察到APT-C-53在攻击活动中对自身攻击武器进行了调整和优化,同时提高了攻击活动的操作频率。

 

https://www.anquanke.com/post/id/270477

 

每个小小的网络安全事件,都是在为未来的网络安全铺路,从中我们学习经验,吸取教训,以史为鉴,向着更加安全的未来稳步迈进!

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285633

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66