比利时内政部称其遭到重大的攻击，疑似是特工运动；SentinelOne发明伊朗Agrius针对以色列的攻击运动

首页 > 清静研究 > 清静转达 > 清静简讯

比利时内政部称其遭到重大的攻击，疑似是特工运动；SentinelOne发明伊朗Agrius针对以色列的攻击运动

宣布时间 2021-05-27

1.比利时内政部称其遭到重大的攻击，疑似是特工运动

比利时内政部于本周二称其遭到了重大的攻击，疑似是特工运动。据悉，此次攻击最先于2019年，但直到今年3月才被发明。比利时政府已对此事睁开视察，来确定攻击的起源、受影响数据的规模以及是否涉及外国势力。研究职员称，该攻击的目的不是中止网站或索要赎金，它越发重大且针对性强，因此嫌疑这是一次特工运动。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中止，影响了该国的教育机构、大学、研究中心和公共治理部分。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发明伊朗Agrius针对以色列的攻击运动

SentinelLabs研究职员发明伊朗从2020年12月最先将以色列作为攻击目的。最初，该团伙使用了磁盘擦除器DEADWOOD（又名Detbosit），旨在破损受熏染设惫亓数据，之后又使用了具有勒索功效的Apostle。研究职员以为，其加密功效仅是为了掩饰其想要销毁受害者数据的现实意图。别的，攻击者还使用了多种攻击前言，包括SQL注入、FortiOS CVE-2018-13379误差以及种种1 day误差。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google宣布清静更新，总计修复Chrome中的32个误差

Google于本周二宣布Chrome，总计修复32个误差。此次修复的最为严重的误差是Autofill中的堆缓冲区溢出误差，被追踪为CVE-2021-30521。别的，还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用误差（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），以及TabStrip中的越界写（CVE-2021-30526）等误差。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.领土清静部将宣布美国第一个有关管道网络清静的规则

领土清静部（DHS）将宣布美国第一个有关管道网络清静的规则。DHS称其运输清静治理局将在本周宣布清静指令，要求管道公司向联邦政府报告网络事务，并将在接下来的几周内就管道公司�；て湎低车囊煲约霸獾焦セ魇庇幽傻陌旆�，制订一套更为完善的强制性规则。这些强制性规则将取代DHS先前宣布的自愿性网络清静指南。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天，这导致美国东南部的汽油欠缺以及公民的恐慌性购置，该公司于上周支付了440万美元的赎金。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高

FireEye的Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高。Mandiant体现其从2012年起就最先监控那些声称出售OT系统会见权的攻击者，并发明在已往几年里，此类事务的频率和严重水平有着显著增添。最近，研究职员又发明了更多的非重大性攻击运动，它们使用常见的战术、手艺和程序(TTPs)和商品工具来会见或网络信息，这在已往是很少见的。Mandiant建议应经常对网络举行强化，以避免潜在的威胁。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint宣布有关俄罗斯暗网Hydra的剖析报告

Flashpoint宣布了有关俄罗斯暗网Hydra的剖析报告。报告指出，Hydra的运动自建设以来迅速增添，年生意额从2016年的940万美元增添到2020年底的13.7亿美元，Hydra在2018-2020年的三年中，年增添率高达624%。别的，Hydra治理员对其卖家实验了严酷的控制：首先，榨取卖方在Hydra上举行提款，除非其抵达最低限额；其次，卖家在提款时必需首先将Hydra上的收益转换为俄罗斯的法定钱币。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究