网络安全事件 | 超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球


网络安全事件 | 超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球



物壹安全


2022-04-15 18:01

点击蓝字

关注我们

网络安全事件

近期安全事件汇总

01

超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球

Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。


  转自:cnBeta.COM

相关链接:https://www.cnbeta.com/articles/tech/1258355.htm

02

Elementor WordPress 插件存在漏洞,可能影响 50 万个站点

 Bleeping Computer 网站披露,WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。

     据悉,尽管利用该漏洞时需要身份验证,但任何登录到有漏洞网站的用户都可以利用它,包括普通用户。另外,安全研究人员认为,未登录的用户也可以利用该漏洞,但是尚未证实这种情况。

     攻击者在存在漏洞的网站上创建一个正常账户,可以改变受影响网站的名称和主题,使其看起来完全不同。


  转自:FreeBuf.COM

相关链接:https://www.freebuf.com/news/328857.html

03

微软捣毁 ZLoader 犯罪僵尸网络

  微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。


  转自:cnBeta.COM

相关链接:https://www.cnbeta.com/articles/tech/1258209.htm

04

匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据

 近期,黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446 GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。

本次泄露的数据主要由以下三块构成,其中占比最大的是俄罗斯文化部,作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门,本次被泄露的数据大小为446GB(包含23万封电子邮件)。


  转自:FreeBuf.COM

相关链接:https://www.freebuf.com/news/328408.html

05

2022年第一季度勒索软件漏洞受害者人数下降25%。

 根据Digital Shadows的数据,在2021年底和2022年前三个月之间,勒索软件泄漏受害者的数量下降了四分之一以上,但新的团体激增。

    该威胁情报供应商观察到2022年第一季度有582个组织被列入勒索软件泄露网站,与2021年第四季度相比,减少了25.3%。



  相关链接:

https://www.infosecurity-magazine.com/news/ransomware-victims-fall-q1-2022/

06

CISA发布AA22-103A新警报:警惕针对 ICS/SCADA 设备的 APT 网络攻击

本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。



  转自:cnBeta.COM

相关链接:https://www.cnbeta.com/articles/tech/1258133.htm

07

Lapsus$再出手:泄漏Globant软件公司70GB数据

 德国风力涡轮机制造商Nordex集团在2022年3月31日遭到网络攻击,该公司本周发布了最新情况。

     据Nordex称,IT安全团队在早期阶段就发现了网络攻击,并迅速采取了应对措施。Nordex公司透露,采取了必要的应对方案,多个地点和业务部门的IT系统被关闭。


相关链接:

https://www.infosecurity-magazine.com/news/wind-turbine-nordex-cyber-attack/

08

美及欧洲执法机构联盟查封了黑客网站 RaidForums.com

  一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和被盗数据,据悉,其中就包括最近在2021年公开的T-Mobile数据泄漏。


  转自:cnBeta.COM

相关链接:https://www.cnbeta.com/articles/tech/1258423.htm

09

LockBit勒索软件团伙潜伏在美政府网络中数月

  安全研究人员发现,在部署有效载荷之前,一家受到LockBit勒索软件攻击的美国地区政府机构被该勒索软件团伙潜藏在其网络中至少5个月。从受感染机器中检索到的日志显示,有两个威胁组织已经对它们进行了入侵,并进行了侦察和远程访问操作。虽然攻击者试图通过删除事件日志来删除他们的踪迹,但威胁分析人员仍旧从文件片段里发现了攻击者的入侵痕迹。


  转自:FreeBuf.COM

相关链接:https://www.freebuf.com/articles/328563.html

安全服务

物壹科技网络安全服务团队,凭借先进的风险管理技术、丰富的信息安全咨询经验、强大的安全服务产品、专业化的人才优势及庞大的资源库,为客户提供与国内、国际接轨的网络安全专业咨询和安全运营服务,赢得了客户的高度赞誉和广泛的认可。

团队核心成员凭借多年的技术积累,具备丰富的从事安全评估、安全防护、安全培训和保障等安全服务经验。

期待与您的合作!

物壹科技

INFO ONE

关注物壹

关注安全


















此文由“快兔兔AI采集器”自动生成,目的为演示采集器效果,若侵权请及时联系删除。

原文链接:https://mp.weixin.qq.com/s?src=11×tamp=1650957390&ver=3761&signature=vHRM0TmV5XcBnGe1FY2kPbdUVi02FiFqDMfSmahVF4sZ-4s8Q3ipaP9ZeD9EH7lnPHbHFr42k3sCL-cwv2gvTUvYy0K6jc4QXmlLij-Y90ePKgwjLngWgtkkjZFoJpWy&new=1

更多内容