<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第65期:FBI電子郵件系統遭黑客攻擊

      發布日期:2021/11/19


      20211119第65期

      國  際

      1. FBI電子郵件系統遭黑客攻擊


      近日,美國聯邦調查局證實,其電子郵件服務器遭身份不明攻擊者入侵,并散播“復雜鏈式攻擊”的惡作劇信息。

      非盈利組織SpamHaus首先披露此次入侵事件,稱黑客于12日晚上入侵FBI電子郵件服務器,并向數千人發送垃圾郵件。該郵件稱收件人“遭到暗網情報公司NightLion和Shadowbyte的領導人Vinny Troia的攻擊”,同時聲稱Troia與黑客組織TheDarkOverload有關聯。然而根據研究員Hutchins的說法,黑客的目標是詆毀Troia,因為Troia編寫了一本揭露黑客組織TheDarkOverload的書。在此之前,Troia的推特和個人網站也曾被黑客入侵。

      FBI方面稱被入侵的是面向公眾發送郵件的系統,主要用于同公眾進行溝通,并不是FBI內部傳輸信息使用的郵件系統。

      來源:thehackernews


      2. Lyceum黑客組織鎖定以色列、沙特和非洲電信運營商


      埃森哲網絡威脅情報小組(ACTI)的研究人員報告稱,具有伊朗背景的Lyceum黑客組織針對以色列、沙特阿拉伯、摩洛哥、突尼斯的電信運營商和網絡服務提供商,在2021年7月至10月之間實施了一系列針對性攻擊。

      Lyceum黑客組織又名Hexane或Spirlin,自2017年開始活躍,以國家戰略部門為網絡間諜活動的目標,攻擊對象包括政府機構和電信基礎設施運營商。Shark和Milan是該黑客組織的主要攻擊軟件,允許黑客遠程執行任意命令并將敏感數據傳回黑客服務器。研究人員稱,此次活動中被Lyceum黑客組織攻擊的網絡基礎設施共有20多處。

      來源:thehackernews


      3. PTrickBot與Shathak合作分發Conti勒索軟件


      TrickBot木馬運營商正在同Shathak黑客組織合作分發他們的惡意軟件,從而在受感染機器上部署Conti勒索軟件。

      Cybereason公司安全研究人員在最新的分析報告中稱,TrickBot木馬近年來一直在發展變化,最新版本實現了惡意軟件加載功能,能夠對組織和個人進行廣泛的攻擊,同時TrickBot正與包含Shathak在內的其他網絡犯罪組織廣泛合作,提供惡意軟件并擴大攻擊影響范圍。Shathak的感染鏈通常廣泛發送嵌入惡意軟件的Word文檔的網絡釣魚電子郵件,受害者點擊后會部署TrickBot或BazarBackdoor惡意木馬程序,然后將其作為勒索軟件的通道,部署Conti勒索軟件并實施勒索犯罪。美國網絡安全和基礎設施安全局報告稱,自2021年9月以來針對美國和國際組織的Conti勒索軟件攻擊已發生400多次。

      來源:thehackernews


      4. 黑客利用macOS零日漏洞攻擊香港用戶

      谷歌網絡安全研究人員11月11日透露,他們在8月下旬發現黑客利用macOS操作系統中的一處零日漏洞,針對一家香港網站進行了一次“水坑攻擊”(注:黑客在受害者必經之路上設置一個“水坑”陷阱的攻擊方式),并使用了一個從未見過的后門程序。

      此次攻擊涉及的macOS零日漏洞代號為CVE-2021-30869,安全等級評分為7.8分,主要影響XNU內核組件,可能導致惡意應用程序以最高權限執行任意代碼。此外,黑客還在攻擊中聯合利用了CVE-2021-1789漏洞和WebKit遠程代碼執行漏洞。研究人員表示,此次黑客部署的后門程序是一種全新的且功能齊全的惡意軟件,具有記錄音頻和按鍵信息、錄制設備指紋、捕獲屏幕、下載和上傳任意文件以及執行遠程命令等功能,目前沒有任何防護軟件將該惡意程序標記為惡意文件。研究人員還在惡意文件中發現中文信息,表明該惡意軟件主要面向中國用戶。

      來源:thehackernews


      5. 黑客越來越多使用“HTML走私”技術實施網絡攻擊


      微軟Microsoft 365 Defender網絡安全團隊11月11日發布一份最新報告,稱越來越多的黑客在網絡攻擊活動中利用“HTML走私”(HTML SMUGGLING)技術作為獲取初始訪問權限和部署勒索軟件、遠程木馬等惡意程序的手段。

      “HTML走私”技術是網絡攻擊者利用HTML5和JavaScript的基本功能在受害者機器上“走私”投放惡意程序的方法。黑客通常將編碼的惡意腳本嵌入在特制的HTML網頁中,利用瀏覽器的漏洞或缺陷進行攻擊,從而使黑客能夠在HTML網頁上運行JavaScript腳本程序,然后獲取和部署惡意軟件。微軟安全團隊今年5月發現的Nobelium黑客組織就利用該方法針對全球24個國家的政府機構和非政府組織進行Cobalt Strike Beacon電子郵件攻擊;近期發現的Mekotio銀行木馬攻擊也是通過“HTML走私”技術進行的,能夠進行憑據盜竊和鍵盤記錄。

      來源:thehackernews



      國  內



      1. 國家互聯網信息辦公室就《網絡數據安全管理條例(征求意見稿)》公開征求意見

      11月14日,為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定,規范網絡數據處理活動,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,根據國務院2021年立法計劃,國家互聯網信息辦公室會同相關部門研究起草《網絡數據安全管理條例(征求意見稿)》,向社會公開征求意見。

      條例就擬建立分類分級保護制度、整體安全、網絡安全審查、跨境數據提供、數據安全評估、互聯網平臺運營、數據安全審計制度、數據安全事件應對、重要數據備案制度等多方面進行了規定

      2. 工信部:2025年基本建成安全可靠的新型數字基礎設施

      11月16日,工信部正式發布《“十四五”信息通信行業發展規劃》?!兑巹潯诽岢?,到2025年基本建成安全可靠的新型數字基礎設施。其中《規劃》第三部分圍繞建設新型數字基礎設施、拓展數字化發展空間、加強網絡安全保障體系和能力建設等五個方面,提出了26項發展重點。

      發布會上,工信部發言人表示要重點圍繞夯基礎、深融合、護數據、促產業、強治理五個方面抓好網絡安全工作。提出要全面完善實施行業關基保護、網絡安全審查、關鍵設備安全檢測、網絡漏洞管理等重要制度;加快構建5G、工業互聯網、車聯網等融合領域網絡安全保障體系;建立健全數據分級分類、重要數據保護、數據跨境流動等數據安全管理制度;大力發展應用網絡和數據安全先進適用技術,培育具有國際競爭力的網絡和數據安全領軍企業。

      在提升行業關鍵信息基礎設施安全保障水平方面,則提出要落實完善安全監督管理機制,健全安全技術能力體系,強行業安全監督檢查、指導監督關基運營者落實安全主體責任,強化網絡安全產業支撐等相關舉措。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>