6月29日,国家计算机病毒应急处理中心(CVERC)发布关于美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告,指出该平台是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,其中中国和俄罗斯是重点目标。近期,中国多家科研机构先后发现了一款名为“验证器”(Validator)木马的活动痕迹,该恶意程序据信是NSA“酸狐狸”漏洞攻击武器平台默认使用的标配后门恶意程序。这种情况突出表明,上述单位曾经遭受过美国NSA“酸狐狸”漏洞攻击武器平台的网络攻击。
据外媒报道,超过 90万个配置错误的 Kubernetes 集群被暴露,其中一些易受到网络攻击。Kubernetes 配置错误可能导致攻击者远程访问内部资源和私有资产。这些Kubernetes 服务器中 65%位于美国,14% 在中国,9% 在德国,而荷兰和爱尔兰各占 6%。
据外媒报道,近期,半导体巨头AMD表示,他们正在调查一起网络攻击事件,去年,数据勒索组织RansomHouse声称从该公司窃取了450GB的数据。过去一周,RansomHouse在Telegram上称,他们将出售一家以字母A开头、由三个字母组成的知名公司的数据。6月27日,该勒索组织将AMD列入了他们的数据泄露网站。
据外媒报道,ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络。该恶意软件针对华硕、思科、DrayTek 和 NETGEAR 路由器。Lumen Black Lotus Labs 的研究人员表示,该恶意软件使攻击者在劫持网络通信时不被发现,从而进入本地网络并访问 LAN 上的其他系统。
近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。该僵尸网络正利用Spring4Shell漏洞(CVE-2022-22965)、GitLab CE/EE RCE漏洞(CVE-2021-22205)等漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。目前该病毒家族至少包含7个漏洞利用模块,并收集了上万个脆弱主机IP地址。专家发表了将Gitlab升级到最新的安全版本等相关建议。
| 留言与评论(共有 0 条评论) “” |
