丹麦国防部发推,称遭到网络攻击

阅读量156636

发布时间 : 2022-12-13 10:00:58

第421期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、Google再次推迟淘汰Manifest V2扩展

Google正在强势推广受争议的Manifest V3扩展,相比Manifest V2扩展,新版本增加了很多有利于搜索巨人的限制,比如限制广告屏蔽扩展,而广告是Google的最大收入来源。

为了加快普及Manifest V3,Google设定了淘汰Manifest V2扩展的时间表。但从Manifest V2迁移到Manifest V3并非一帆顺风,如Service Worker无法使用DOM功能且其寿命存在硬限制。Google表示它正致力于解决这些问题,它再次宣布推迟淘汰Manifest V2扩展,以给予开发者足够的时间更新和测试新扩展。Google暂时还没有公布新的Manifest V2扩展淘汰时间表,表示要在2023年3月前听取开发者的更多反馈。[阅读原文]

 

2、丹麦国防部发推,称遭到网络攻击

据路透社8日报道,丹麦国防部在推特上说,该部8日遭到网络攻击,导致无法访问其网站,但网络攻击对丹麦国防部的行动没有造成影响。

丹麦国防部说,网站遭到所谓分布式拒绝服务(DDoS)的攻击。这种攻击方式将大量流量引向目标服务器,目的是让服务器下线。

丹麦国防部在推特上说:“目前,除了无法访问门户网站之外,其他影响尚未发现,因此没有对国防部造成行动上的影响。”[阅读原文]

 

3、新西兰政府机构MSP Mercury IT遭勒索攻击

日前,托管服务提供商(MSP)Mercury IT遭到攻击,影响了该国的数十个公司和政府机构。其司法部和卫生部透露因为此次攻击,他们的部分文件无法访问。非营利性健康保险提供商BusinessNZ也宣布其日常运营和客户服务受到影响。目前,新西兰相关部门正在开展紧急工作,以了解受影响的组织数量、所涉及信息的性质以及信息泄露程度。[阅读原文]

 

4、Chrome支持无密码身份验证Passkeys

Google宣布Chrome Stable M108加入对无密码身份验证Passkeys的支持。密码容易被钓鱼或被泄露,Passkeys是密码的替代,它不能复用,也不会被泄露。常用的Passkeys设备是手机,应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证。最新版本的Chrome在 Windows 11、macOS 和Android上将启用Passkeys,在Android上,它将通过Google Password Manager或其它支持passkeys的密码管理器同步。[阅读原文]

 

5、美国卫生部警告Royal勒索软件盯上医疗机构

日前,美国卫生与公众服务部(HHS)就一个相对较新的行动–Royal勒索软件团伙的持续攻击向该国的医疗机构发出了一个新的警告。警告中,美国卫生与公众服务部(HHS)称该组织对医疗机构的攻击正不断飙升,勒索赎金通常在25万至200万美元赎金不等。[阅读原文]

 

6、Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络

日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,攻击活动多以网络钓鱼为媒介。

通过对过去几个月Silence攻击的分析表明,该团伙通常使用与 FIN11 组织相关的 TA505 黑客部署的Clop 勒索软件。已统计数据显示,Silence 黑客已将他们的恶意软件植入全球1500多个系统,以获取shellcode、Cobalt Strike信标、Grace恶意软件、Teleport渗漏工具和Clop 勒索软件。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284271

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66