设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221220)
返回列表 发新帖

每日安全简讯(20221220)

[复制链接]
发表于 2022-12-19 19:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 俄罗斯发生多起严重的GPS中断事件

研究人员的数据分析显示,上周俄罗斯多个城市发生了多起严重的 GPS 中断事件。主要位于俄罗斯东部地区。安全分析人士解释说,在乌克兰向俄罗斯领土深处发动远程无人机攻击后,传输中断被用来摧毁需要 GPS 导航的无人机。第一个发现 GPS 中断的是 GPSJam,这是一个使用飞机数据跟踪卫星导航系统问题的监控系统。而在 2 月俄罗斯大规模入侵乌克兰期间,只有莫斯科经历了 GPS 干扰。
 1P7dF41F697PgB-Cpkfy.jpeg
https://www.cysecurity.news/2022/12/russian-cities-are-experiencing-gps.html

2 约50个提供DDoS租用服务的网站被关闭

欧洲刑警组织称,国际警察关闭了大约 50 个收费用户执行分布式拒绝服务攻击的知名网站,并拘留了 7 名据称是这些网站管理员的人。Operation Power Off 是美国、英国、荷兰、波兰和德国的执法机构协调开展的一项行动,旨在打击可能导致互联网关闭的攻击。DDoS 服务大大降低了网络犯罪分子的进入门槛。根据英国国家犯罪局 (NCA) 的数据,这些网站提供最大的 DDoS 出租服务,其中一个已被用于发起超过 3000 万次攻击。
 1P7dF21SO3qSZ7-twDgV.jpeg
https://www.cysecurity.news/2022/12/ddos-for-hire-websites-areseized-by.html

3 黑客利用恶意文档攻击渗透拉丁美洲酒店

HP Wolf Security的恶意软件研究人员在调查最近针对拉丁美洲酒店的网络攻击时,发现存在攻击者向受害目标发送一封虚假的预订请求电子邮件,其中包含冒充客人登记文件的恶意附件,在此特定活动中,攻击者滥用OpenDocument (.odt)文本格式,恶意宏代码启用嵌入的恶意对象链接和嵌入 (OLE) 对象来下载远程的特洛伊木马载荷。一旦攻击者获得了对受感染设备的控制权,他们就可以进一步深入网络并破坏组织的服务器和其他关键基础设施,从而危及整个企业的运营。
 1P7dFK1SO3qSZo-HPhw4.jpeg
https://securityboulevard.com/2022/12/cybercriminals-leverage-file-based-attacks-to-infiltrate-critical-networks/?web_view=true

4 新西兰医疗人员保险公司MAS遭受网络攻击

MAS(Medical Assurance Society)由新西兰医生于 1921 年创立,并在其网站上表示,超过 80% 的新西兰医疗专业人员都在该公司投保,为新西兰最大的医疗专业人员保险公司。该公司的下班后呼叫服务遭到网络攻击,可能会暴露其成员的个人数据。MAS 保险公司今天下午发布了一份声明,透露为该公司提供下班后呼叫中心服务的第三方供应商“最近通知我们他们的系统遭到网络攻击”。相关人员称,“迄今为止,我们无法确认这些数据已被泄露,但出于谨慎考虑,我们已暂停使用该供应商。”
 1P7dFK1SO3qSZq-WQcEx.jpeg
https://www.nzherald.co.nz/nz/cyber-attack-on-nzs-largest-insurer-of-doctors-mas-may-have-exposed-members-personal-data/AAJUNLLUZ5GI3KDX2EMQW4JSNA/?&web_view=true

5 女子因参与网络犯罪而获刑五年半

澳大利亚联邦警察局 (AFP) 今天宣布,一名来自墨尔本的 24 岁女子因参与大规模的网络身份盗窃罪于 2019 年被捕,被判处五年零六个月监禁。她是一个从事“大规模和复杂的网络犯罪”的国际犯罪集团的成员,至少窃取了 330 万美元,并对另外的 250 万美元进行洗钱。此外,犯罪分子还试图从受害者那里窃取 750 万美元。嫌疑人在暗网上购买真实个人的被盗身份,使用欺诈性注册的 SIM 卡和欺骗性电子邮件帐户来执行“身份接管”。
 1P7ej71SO4AwGC-S0Mix.jpeg
https://www.bleepingcomputer.com/news/security/woman-gets-66-months-in-prison-for-role-in-33-million-id-fraud-op/?&web_view=true

6 Glupteba僵尸网络被捣毁后再次活跃
在被 Google 捣毁了将近一年之后,Glupteba 恶意软件僵尸网络再次活跃起来,在全球范围内感染设备。由于谷歌的努力,通过获得控制其基础设施的法院命令以及对两家俄罗斯运营商提起法律诉讼,启用区块链的僵尸网络可能会在 2021 年 12 月受到严重破坏。根据研究人员的分析、区块链交易、TLS 证书注册和逆向工程 Glupteba 样本,有一个新的大规模 Glupteba 活动开始于 2022 年 5 月,并一直持续到今天。
 1P7dFK1SO3qSZs-D2b6P.png
https://www.cysecurity.news/2022/12/glupteba-malware-has-returned-after.html




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表