1、Akamai称
亚洲遭遇900Gbps DDoS攻击
Akamai 报告称已缓解有史以来针对亚太地区客户发起的最大规模 DDoS攻击,其峰值达到900.1GB,持续约一分钟,与 DDoS 领域的当前趋势相符。
DDoS 是一种攻击,涉及向目标服务器发送大量垃圾请求,耗尽其容量,从而导致合法用户无法访问其托管的网站、应用程序或其他在线服务。这些攻击通常是为了造成业务中断,无论是出于政治目的、报复、竞争利益、地缘政治原因,还是通过提供赎金要求来勒索受害者。[点击“阅读原文”查看详情]
2、FBI查封Netwire RAT
恶意软件组织,逮捕管理员
FBI和世界各地警察机构参与的国际执法行动逮捕了疑似 NetWire 远程访问木马的管理员,并没收了该服务的网络域和托管服务器。
NetWire 是一种远程访问木马,被宣传为合法的远程管理工具,用于远程管理 Windows 计算机。该服务通过网站 www.worldwiredlabs.com 出售,用户可以在该网站上以每月低至10美元的价格注册订阅,其中包括支持。至少自2014年以来,NetWire 一直是各种恶意活动的首选工具,包括网络钓鱼攻击、 BEC活动和破坏公司网络。[点击“阅读原文”查看详情]
3、AT&T供应链被攻击
导致用户数据泄露
作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。
电信巨头 AT&T 已就第三方数据泄露事件与客户联系,该事件暴露了用户详细信息。作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。信函中提到,“我们最近确定,未经授权的人破坏了供应商的系统并获得了对您的客户专有网络信息 (CPNI) 的访问权,”AT&T 的违规通知信中说。
这封信首先由数据泄露博客 Databreaches.net 分享,但并未具体说明泄露了何种类型的信息。然而,AT&T 表示,CPNI 包括用户信息,例如名字和用户从电信购买的服务,包括帐户线路数量和无线计划。
AT&T表示,这一违规行为促使其联系了执法机构以及联邦通信委员会 (FCC)。[点击“阅读原文”查看详情]
4、知名网络安全公司
Acronis疑遭黑客攻击
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。
Acronis是知名的老牌数据安全和网络安全公司,在全球拥有超过2000名员工,年收入超过1.2亿美元。
在FalconFeedsio的推文,提到泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。[点击“阅读原文”查看详情]
5、黑客利用远程桌面软件
漏洞部署PlugX恶意软件
The Hacker News 网站披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。
远程桌面程序(如 Sunlogin 和 AweSun)中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新成员。模块化恶意软件已被中国的威胁行为者广泛使用,并不断添加新功能以帮助执行系统控制和信息窃取。[点击“阅读原文”查看详情]
6、IceFire勒索软件
开始针对Linux系统
IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。
最近发现的 Windows 勒索软件 IceFire 现在也针对多个领域的 Linux 企业网络。SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科技公司。
MalwareHunterTeam的研究人员于2022年3月首次检测到 IceFire ,但自2022年8月以来,该组织通过其暗网泄漏网站声称受害者。[点击“阅读原文”查看详情]
上期回顾