8月4日,星期四,您好!中科汇能与您分享信息安全快讯:
解放军台海演习对维护网络安全起重要作用
外媒:台当局网站在佩洛西窜访前遭网络攻击
在美众议院议长南希·佩洛西窜访台湾前数小时,台当局运营的多个网站遭到分布式拒绝服务(DDoS)攻击。蔡英文发言人张惇涵表示,8月2日17时15分左右,“台总统府网站”遭明显的分布式拒绝服务攻击,流量激增至正常规模的200倍。网站关闭20分钟后重新上线,但英文版网站仅能显示“OK”字样。专家指出,台“国防部”“外交部”和台湾桃园国际机构的网站也受到影响。美国东部时间周二下午可以访问台“国防部”和“外交部”的网站,但台湾桃园国际机场的网站仍然没有响应。
QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息
印尼中止 Steam 等未注册互联网企业服务,现已暂时恢复 PayPal
美国安全研究员 Jeremiah Fowler 随机调查了暴露在网上 100 个俄罗斯数据库,发现其中 92 个遭到了松散黑客组织匿名者的破坏。黑客使用了类似 MeowBot 的脚本,将文件夹重命名为诸如 putin_stop_this_war、stop war, no war, HackedByUkraine 等名字,并删除文件的内容。匿名者声称入侵了逾 2500 个俄罗斯和白俄网站,泄露了大量数据,这些数据可能需要数年时间才能完成评估。安全公司 Cyberint 的研究员 Shmuel Gihon 称泄露的数据是如此之多,他们现在不知道如何处理。黑客攻击的直接结果是俄罗斯的网络安全防御系统比以前认为的要薄弱得多。匿名者组织还为乌克兰提供渗透测试服务,在俄罗斯利用前发现漏洞。
欧盟导弹制造商MBDA否认遭网络攻击
近日有一则关于欧盟导弹制造商MBDA的谣言——他们的基础设施遭网络攻击并出现数据泄露,MBDA进行澄清,他们经常被同一伙黑客攻击,但未被攻破也没出现数据泄露。根据他们的说法,这个谣言就是黑客组织自己传出来的,目的则是给公司施压逼迫其支付赎金。但黑客手中确实有一份MBDA的数据,公司解释这是他们从不知道哪里的硬盘中提取出来的,且非敏感数据,不过硬盘来源始终成谜。最后MBDA补充说,他们绝不会支付赎金,将与意大利执法机构合作对黑客采取法律手段制裁。
半导体制造商Semikron遭LV勒索软件攻击
德国电子制造商Semikron周一发布声明,披露近日遭到勒索软件攻击,部分系统已被加密。声明中还说,黑客从系统中窃取了部分数据,虽然官方未披露细节,但安全研究员从赎金文档分析此次攻击是LV勒索软件发起,且窃取了2TB的数据。第三方安全团队和安全机构已介入,具体情况还要待进一步调查。
Google Play商店现17款DawDropper银行恶意软件
近日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDropper。根据报告描述,这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型,共携带了四个银行木马系列,包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址,并在 GitHub 上托管恶意有效载荷。
黑客组织公开2TB电子邮件,揭露南美洲多家矿业公司黑幕
近日,一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件,显然是为了揭露该地区的环境破坏黑幕。该组织自称Guacamaya(一种鸟类的名称),发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件,一个在哥伦比亚,另一个在危地马拉。这些材料被发布到一个名为Enlace Hacktivista的网站上,该网站用于记录黑客历史、共享教育资源,并为“黑客发布他们的攻击、泄密和公报”提供空间。
2022年上半年全国网络执法工作取得明显成效
2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh