3月15日,星期三,您好!中科汇能与您分享信息安全快讯:
01
Akamai称亚洲遭遇900Gbps DDoS攻击
Akamai 报告称已缓解有史以来针对亚太地区客户发起的最大规模 DDoS攻击,其峰值达到900.1GB,持续约一分钟,与 DDoS 领域的当前趋势相符。
DDoS 是一种攻击,涉及向目标服务器发送大量垃圾请求,耗尽其容量,从而导致合法用户无法访问其托管的网站、应用程序或其他在线服务。这些攻击通常是为了造成业务中断,无论是出于政治目的、报复、竞争利益、地缘政治原因,还是通过提供赎金要求来勒索受害者。
02
FBI查封Netwire RAT恶意软件组织,逮捕管理员
FBI和世界各地警察机构参与的国际执法行动逮捕了疑似 NetWire 远程访问木马的管理员,并没收了该服务的网络域和托管服务器。
NetWire 是一种远程访问木马,被宣传为合法的远程管理工具,用于远程管理 Windows 计算机。该服务通过网站 www.worldwiredlabs.com 出售,用户可以在该网站上以每月低至10美元的价格注册订阅,其中包括支持。至少自2014年以来,NetWire 一直是各种恶意活动的首选工具,包括网络钓鱼攻击、 BEC活动和破坏公司网络。
03
AT&T供应链被攻击导致用户数据泄露
作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。
电信巨头 AT&T 已就第三方数据泄露事件与客户联系,该事件暴露了用户详细信息。作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。信函中提到,“我们最近确定,未经授权的人破坏了供应商的系统并获得了对您的客户专有网络信息 (CPNI) 的访问权,”AT&T 的违规通知信中说。
04
知名网络安全公司Acronis疑遭黑客攻击
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。
Acronis是知名的老牌数据安全和网络安全公司,在全球拥有超过2000名员工,年收入超过1.2亿美元。在FalconFeedsio的推文,提到泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。
05
黑客利用远程桌面软件漏洞部署PlugX恶意软件
据披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。
远程桌面程序中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新成员。模块化恶意软件已被中国的威胁行为者广泛使用,并不断添加新功能以帮助执行系统控制和信息窃取。
06
IceFire勒索软件开始针对Linux系统
IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。
最近发现的 Windows 勒索软件 IceFire 现在也针对多个领域的 Linux 企业网络。SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科技公司。
MalwareHunterTeam的研究人员于2022年3月首次检测到 IceFire ,但自2022年8月以来,该组织通过其暗网泄漏网站声称受害者。
07
网络犯罪论坛上的性别多样性:女性用户的崛起
报告显示,根据用语分析,Hackforums论坛上36%的用户是女性;而俄语网络犯罪论坛XSS的用户中,30%是女性。
近些年来,地下网络犯罪论坛上的性别平等趋势渐渐兴起。这与男性主导的网络安全行业形成鲜明对比,从事网络安全工作的女性仍旧面临巨大的入行和晋升障碍。
最近发布的一份调查研究报告得出了类似的结论:网络犯罪论坛用户中至少30%是女性。尽管此项研究所用的方法令结果有些许不可靠,但报告本身也承认了这一点。
08
近日,中共中央、国务院印发了《数字中国建设整体布局规划》,《规划》提出2035远期数字中国建设目标,明确数字基础设施和数据资源体系是数字中国“两大基础”。数据要素价值持续释放,传统基础设施数字化、智能化改造加快发展,信创及网络安全行业市场需求将持续拉升。
《规划》指出,要强化数字中国关键能力,除了构筑自立自强的数字技术创新体系外,还需筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
09
据德国当地IT博主爆料称,近日,空中客车位于德国诺登哈姆的工厂似乎已停止生产。原因似乎是物流服务供应商(LTS)遭受网络攻击,系统可能已被勒索软件影响。
如果没有LTS的系统支持,长期来看,空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认,仅由部分消息来源和空客公司对攻击消息做出了证实。
10
Fortinet:新的零日漏洞攻击政府网络,窃取数据
近日,根据 Fortinet 最新报告:不明来源的的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新,以解决这个高危安全漏洞(CVE-2022-41328),该漏洞可以让攻击者执行未经授权的代码或命令。
虽然该漏洞的公告没有提到该漏洞被人在野外利用,但Fortinet上周发布的一份报告显示,CVE-2022-41328漏洞已被用来入侵并攻陷客户的多个FortiGate防火墙设备。