你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、国际黑客组织公开“对俄宣战”
乌冲突正酣,网络博弈再起。日前,国际黑客团体“匿名者”通过社交媒体发布声明,称将对俄罗斯发起“网络战争”,并将攻击矛头直指今日俄罗斯电视台网站。
声明发布后,莫斯科时间24日17时起,今日俄罗斯网站自遭遇大规模且高频的分布式拒绝服务(DDoS)攻击。从目前追踪到的信息来看,实施DDoS攻击的IP地址中,约有27%位于美国地区。与此同时,除今日俄罗斯网站外,包括克林姆林宫、俄联邦委员会、议会上院等在内的网站也相继遭到不同量级程度的网络攻击。据悉,“匿名者”组织不仅是全球最大的黑客组织,还是全球最大的政治性黑客组织,主要分布于美国,在欧洲各国,非洲、南美、亚洲等地也都有其分部。早在2015年,就曾因11·13巴黎恐怖袭击事件向IS宣战,且曾黑掉过日本首相安倍晋三的个人网站。[阅读原文]
2、全球黑客卷入乌俄乱局!数字网络战的背后值得深思
文章最后,智库针对当前甚嚣尘上的数字网络战,提出必须要与时俱进,用体系化建设的思想,将安全体系与数字体系融合、攻防能力与管控能力融合,构建真正有效的新一代网络安全防御工事。[阅读原文]
3、克隆“神庙逃亡”,流窜微软商店放“毒”
最近,一种名为Electron Bot的恶意软件通过克隆Subway Surfer或Temple Run等热门游戏的方式进入微软官方商店,现已导致瑞典、以色列、西班牙、百慕大等国家地区近5000台计算机设备中招感染。
网络安全公司分析称,名为Electron Bot的恶意软件实际是一个后门,可使攻击者完全控制遭感染的设备,并进行远程命令执行和实时交互等操作。该恶意软件是由Electron 编写,因此得名,据悉其还可模拟浏览器行为并实施执行操作。[阅读原文]
4、美国防承包商服务器现SockDetour后门
美国国防承包商的系统上,发现了一个名为SockDetour的新型定制恶意软件被用作备份后门。安全研究团队分析称,利用该后门可对受损的网络系统进行持续访问,且该后门已隐藏多时,至少自2019年7月既已被在野利用。
据悉,SockDetour的隐秘性极高,其可通过劫持受感染Windows 服务器的网络连接,进而在无文件的情况下运行,因此导致主机或网络级别检测变得更加困难。[阅读原文]
5、Cuba勒索软件冲业绩狂打Exchange
Cuba勒索软件,年前狂揽4400万美金的“邪恶分子”,2022开年持续“冲业绩”,正疯狂利用Microsoft Exchange漏洞,获得目标网络的初始访问权限进而实施勒索攻击。
据悉,Cuba勒索软件最早出现于2019年,并在2020年不断扩张。2021年12月,FBI曾发布相关警告,称Cuba勒索软件曾入侵美国49个关键基础设施组织。在相关安全公司给出的报告中,也曾强调Cuba勒索软件的攻击目标,主要以美国、加拿大等为主。[阅读原文]
6、美英联合披露MuddyWatter最新信息
近日,CISA、联邦调查局 (FBI)、美国网络司令部网络国家任务部队 (CNMF)、英国国家网络安全中心 (NCSC-UK) 和国家安全局 等美、英两国网络安全执法机构联合发布了伊朗背景黑客组织MuddyWatter的最新消息。
消息中指出,在针对全球关键基础设施攻击活动中部署恶意软件的活动中,MuddyWatter黑客组织主要针对亚洲、非洲、欧洲和北美地区一系列政府和私营部门组织,具体涉及电信、国防、地方政府以及石油和天然气等领域。
在攻击手段上,MuddyWatter黑客组织曾通过PowGoop、Canopy/Starwhale、Mori、POWERSTATS等多种恶意软件,在受感染的系统上部署新一阶段的恶意软件,从而进行后门访问、数据窃取等操作。[阅读原文]
7、以色列警方用飞马软件监视公民
本周,以色列政府对警方使用Pegasus(飞马)间谍软件监听公民的指控展开调查。事件的起因系以色列警方使用Pegasus恶意软件对一名受法院法令约束的公民进行监听。
Pegasus间谍软件是以色列公司NSO Group开发,宣城是为政府客户提供支持的反恐工具。此次,以色列商业日报Calcalist披露了警方利用Pegasus间谍软件,入侵并监听数十名非犯罪嫌疑人电话的行为。[阅读原文]
发表评论
您还未登录,请先登录。
登录