凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

比利时内政部称其遭到重大的攻击，，，，，，，，疑似是特工活动；；；；；；；SentinelOne发明伊朗Agrius针对以色列的攻击活动

宣布时间 2021-05-27

1.比利时内政部称其遭到重大的攻击，，，，，，，，疑似是特工活动

比利时内政部于本周二称其遭到了重大的攻击，，，，，，，，疑似是特工活动。。。。。。。据悉，，，，，，，，此次攻击最先于2019年，，，，，，，，但直到今年3月才被发明。。。。。。。比利时政府已对此事睁开视察，，，，，，，，来确定攻击的起源、受影响数据的规模以及是否涉及外国势力。。。。。。。研究职员称，，，，，，，，该攻击的目的不是中止网站或索要赎金，，，，，，，，它越发重大且针对性强，，，，，，，，因此嫌疑这是一次特工活动。。。。。。。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中止，，，，，，，，影响了该国的教育机构、大学、研究中心和公共治理部分。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发明伊朗Agrius针对以色列的攻击活动

SentinelLabs研究职员发明伊朗从2020年12月最先将以色列作为攻击目的。。。。。。。最初，，，，，，，，该团伙使用了磁盘擦除器DEADWOOD（又名Detbosit），，，，，，，，旨在破损受熏染设惫亓数据，，，，，，，，之后又使用了具有勒索功效的Apostle。。。。。。。研究职员以为，，，，，，，，其加密功效仅是为了掩饰其想要销毁受害者数据的现实意图。。。。。。。别的，，，，，，，，攻击者还使用了多种攻击前言，，，，，，，，包括SQL注入、FortiOS CVE-2018-13379误差以及种种1 day误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google宣布清静更新，，，，，，，，总计修复Chrome中的32个误差

Google于本周二宣布Chrome，，，，，，，，总计修复32个误差。。。。。。。此次修复的最为严重的误差是Autofill中的堆缓冲区溢出误差，，，，，，，，被追踪为CVE-2021-30521。。。。。。。别的，，，，，，，，还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用误差（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），，，，，，，，以及TabStrip中的越界写（CVE-2021-30526）等误差。。。。。。。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.领土清静部将宣布美国第一个有关管道网络清静的规则

领土清静部（DHS）将宣布美国第一个有关管道网络清静的规则。。。。。。。DHS称其运输清静治理局将在本周宣布清静指令，，，，，，，，要求管道公司向联邦政府报告网络事务，，，，，，，，并将在接下来的几周内就管道公司�；；；；；；；て湎低车囊煲约霸獾焦セ魇庇幽傻陌旆ǎ�，，，，，，，制订一套更为完善的强制性规则。。。。。。。这些强制性规则将取代DHS先前宣布的自愿性网络清静指南。。。。。。。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天，，，，，，，，这导致美国东南部的汽油欠缺以及公民的恐慌性购置，，，，，，，，该公司于上周支付了440万美元的赎金。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高

FireEye的Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高。。。。。。。Mandiant体现其从2012年起就最先监控那些声称出售OT系统会见权的攻击者，，，，，，，，并发明在已往几年里，，，，，，，，此类事务的频率和严重水平有着显著增添。。。。。。。最近，，，，，，，，研究职员又发明了更多的非重大性攻击活动，，，，，，，，它们使用常见的战术、手艺和程序(TTPs)和商品工具来会见或网络信息，，，，，，，，这在已往是很少见的。。。。。。。Mandiant建议应经常对网络举行强化，，，，，，，，以避免潜在的威胁。。。。。。。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint宣布有关俄罗斯暗网Hydra的剖析报告

Flashpoint宣布了有关俄罗斯暗网Hydra的剖析报告。。。。。。。报告指出，，，，，，，，Hydra的活动自建设以来迅速增添，，，，，，，，年生意额从2016年的940万美元增添到2020年底的13.7亿美元，，，，，，，，Hydra在2018-2020年的三年中，，，，，，，，年增添率高达624%。。。。。。。别的，，，，，，，，Hydra治理员对其卖家实验了严酷的控制：首先，，，，，，，，榨取卖方在Hydra上举行提款，，，，，，，，除非其抵达最低限额；；；；；；；其次，，，，，，，，卖家在提款时必需首先将Hydra上的收益转换为俄罗斯的法定钱币。。。。。。。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】