热门关键词: 信息安全 云计算 弱電(diàn)工程 机房建设 IT基础架构
日期:2023-03-15 阅读数:515
信息安全快讯分(fēn)享:
01 Akamai称亚洲遭遇900Gbps DDoS攻击
Akamai 报告称已缓解有(yǒu)史以来针对亚太地區(qū)客户发起的最大规模 DDoS攻击,其峰值达到900.1GB,持续约一分(fēn)钟,与 DDoS 领域的当前趋势相符。 DDoS 是一种攻击,涉及向目标服務(wù)器发送大量垃圾请求,耗尽其容量,从而导致合法用(yòng)户无法访问其托管的网站、应用(yòng)程序或其他(tā)在線(xiàn)服務(wù)。这些攻击通常是為(wèi)了造成业務(wù)中断,无论是出于政治目的、报复、竞争利益、地缘政治原因,还是通过提供赎金要求来勒索受害者。 02 FBI查封Netwire RAT恶意软件组织,逮捕管理(lǐ)员
FBI和世界各地警察机构参与的國(guó)际执法行动逮捕了疑似 NetWire 遠(yuǎn)程访问木(mù)马的管理(lǐ)员,并没收了该服務(wù)的网络域和托管服務(wù)器。 NetWire 是一种遠(yuǎn)程访问木(mù)马,被宣传為(wèi)合法的遠(yuǎn)程管理(lǐ)工具,用(yòng)于遠(yuǎn)程管理(lǐ) Windows 计算机。该服務(wù)通过网站 www.worldwiredlabs.com 出售,用(yòng)户可(kě)以在该网站上以每月低至10美元的价格注册订阅,其中包括支持。至少自2014年以来,NetWire 一直是各种恶意活动的首选工具,包括网络钓鱼攻击、 BEC活动和破坏公司网络。 03 AT&T供应链被攻击导致用(yòng)户数据泄露
作為(wèi)全球最大的電(diàn)信提供商(shāng)之一,AT&T 开始就其供应商(shāng)之一遭受的数据泄露事件向其用(yòng)户发出信函。 電(diàn)信巨头 AT&T 已就第三方数据泄露事件与客户联系,该事件暴露了用(yòng)户详细信息。作為(wèi)全球最大的電(diàn)信提供商(shāng)之一,AT&T 开始就其供应商(shāng)之一遭受的数据泄露事件向其用(yòng)户发出信函。信函中提到,“我们最近确定,未经授权的人破坏了供应商(shāng)的系统并获得了对您的客户专有(yǒu)网络信息 (CPNI) 的访问权,”AT&T 的违规通知信中说。 04 知名网络安全公司Acronis疑遭黑客攻击
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。 Acronis是知名的老牌数据安全和网络安全公司,在全球拥有(yǒu)超过2000名员工,年收入超过1.2亿美元。在FalconFeedsio的推文(wén),提到泄露的数据包括证书文(wén)件、命令日志(zhì)、系统配置和文(wén)件系统存档。FalconFeedsio还分(fēn)享了声称為(wèi)攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。 05 黑客利用(yòng)遠(yuǎn)程桌面软件漏洞部署PlugX恶意软件
据披露,威胁攻击者正在利用(yòng) Sunlogin 和 AweSun 等遠(yuǎn)程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。 遠(yuǎn)程桌面程序中的安全漏洞正被威胁行為(wèi)者用(yòng)来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新(xīn)的分(fēn)析中表示,这标志(zhì)着继续滥用(yòng)这些漏洞在受感染的系统上提供各种有(yǒu)效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新(xīn)成员。模块化恶意软件已被中國(guó)的威胁行為(wèi)者广泛使用(yòng),并不断添加新(xīn)功能(néng)以帮助执行系统控制和信息窃取。 06 IceFire勒索软件开始针对Linux系统
IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。 最近发现的 Windows 勒索软件 IceFire 现在也针对多(duō)个领域的 Linux 企业网络。SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新(xīn) Linux 版本,该软件被用(yòng)于攻击全球多(duō)家媒體(tǐ)和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科(kē)技公司。 MalwareHunterTeam的研究人员于2022年3月首次检测到 IceFire ,但自2022年8月以来,该组织通过其暗网泄漏网站声称受害者。 07 网络犯罪论坛上的性别多(duō)样性:女性用(yòng)户的崛起
报告显示,根据用(yòng)语分(fēn)析,Hackforums论坛上36%的用(yòng)户是女性;而俄语网络犯罪论坛XSS的用(yòng)户中,30%是女性。 近些年来,地下网络犯罪论坛上的性别平等趋势渐渐兴起。这与男性主导的网络安全行业形成鲜明对比,从事网络安全工作的女性仍旧面临巨大的入行和晋升障碍。 最近发布的一份调查研究报告得出了类似的结论:网络犯罪论坛用(yòng)户中至少30%是女性。尽管此项研究所用(yòng)的方法令结果有(yǒu)些许不可(kě)靠,但报告本身也承认了这一点。 08
近日,中共中央、國(guó)務(wù)院印发了《数字中國(guó)建设整體(tǐ)布局规划》,《规划》提出2035遠(yuǎn)期数字中國(guó)建设目标,明确数字基础设施和数据资源體(tǐ)系是数字中國(guó)“两大基础”。数据要素价值持续释放,传统基础设施数字化、智能(néng)化改造加快发展,信创及网络安全行业市场需求将持续拉升。 《规划》指出,要强化数字中國(guó)关键能(néng)力,除了构筑自立自强的数字技术创新(xīn)體(tǐ)系外,还需筑牢可(kě)信可(kě)控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策體(tǐ)系。增强数据安全保障能(néng)力,建立数据分(fēn)类分(fēn)级保护基础制度,健全网络数据监测预警和应急处置工作體(tǐ)系。 09 据德國(guó)当地IT博主爆料称,近日,空中客車(chē)位于德國(guó)诺登哈姆的工厂似乎已停止生产。原因似乎是物(wù)流服務(wù)供应商(shāng)(LTS)遭受网络攻击,系统可(kě)能(néng)已被勒索软件影响。 如果没有(yǒu)LTS的系统支持,長(cháng)期来看,空客工厂恐怕将无法正常生产。但目前还没有(yǒu)得到LTS的任何确认,仅由部分(fēn)消息来源和空客公司对攻击消息做出了证实。 10 Fortinet:新(xīn)的零日漏洞攻击政府网络,窃取数据
近日,根据 Fortinet 最新(xīn)报告:不明来源的的攻击者利用(yòng)零日漏洞针对政府和大型组织,导致操作系统和文(wén)件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新(xīn),以解决这个高危安全漏洞(CVE-2022-41328),该漏洞可(kě)以让攻击者执行未经授权的代码或命令。 虽然该漏洞的公告没有(yǒu)提到该漏洞被人在野外利用(yòng),但Fortinet上周发布的一份报告显示,CVE-2022-41328漏洞已被用(yòng)来入侵并攻陷客户的多(duō)个FortiGate防火墙设备。 原文(wén)链接:数字中國(guó)建设规划落地 网络安全硬件平台助力加固数字安全屏障