Guacamaya果真智利等多个国家的军事机构约10 GB数据

首页 > 清静研究 > 清静转达 > 清静简讯

Guacamaya果真智利等多个国家的军事机构约10 GB数据

宣布时间 2022-09-21

1、Guacamaya果真智利等多个国家的军事机构约10 GB数据

据9月19日报道，自称Guacamaya的黑客团伙宣布了来自智利和墨西哥等多个国家的军事和警员机构约10 GB的电子邮件等质料。该团伙主要针对中美洲地区的组织，这是其自2022年3月以来第四次果真数据，这些数据都被宣布到了Enlace Hacktivista。据悉，此次事务主要涉及了智利武装步队照料长联席聚会、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装步队、哥伦比亚武装步队总司令部、秘鲁武装步队团结司令部和秘鲁军队。

https://www.cyberscoop.com/central-american-hacking-group-releases-emails/

2、Imperva称已阻止发送凌驾253亿次请求的DDoS攻击

9月19日，清静公司Imperva宣布已乐成抵御向其客户发送了凌驾253亿次请求的DDoS攻击。攻击的目的是一家电信服务提供商，于2022年6月27日最先，峰值为每秒390万次请求(RPS)，平均为180万次RPS。峰值凌驾100万RPS的攻击通常只一连几秒到几分钟，但此次攻击一连了四个多小时。此次攻击是由遍布180个国家和地区的僵尸网络提倡的，其中大大都IP地点位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被熏染装备，包括调制解调器和智能摄像头等。

https://www.imperva.com/blog/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva/

3、VMware和微软提醒Chromeloader近期的恶意攻击运动

据媒体9月20日报道，VMware和Microsoft发明Chromeloader近期的攻击运动会撒播多个恶意软件家族。微软在上周五披露了一起点击诓骗运动，使用Chromeloader分发种种恶意软件，归因于DEV-0796团伙。VMware宣布一份报告，详述了自8月以来发明的多个Chromeloader变体的手艺细节。该恶意软件主要以ISO文件的形式分发恶意浏览器扩展、node-WebKit恶意软件和勒索软件等。

https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html

4、Sandworm团伙伪装成电信提供商攻击乌克兰的组织

Recorded Future在9月19日披露了黑客团伙Sandworm伪装成电信提供商攻击乌克兰组织的运动。Sandworm被美国政府归为俄罗斯GRU外国军事情报部分的一部分，在今年提倡了多次攻击，包括对乌克兰能源基础设施的攻击。从今年8月最先，研究职员发明使用伪装成乌克兰电信服务提供商的动态DNS域的Sandworm C2基础设施有所增添，最近的运动旨在将Colibri Loader和Warzone RAT等商品恶意软件装置到目的的系统上。

https://www.recordedfuture.com/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine

5、金融科技公司Revolut 5万多客户的小我私家信息泄露

媒体9月19日称Revolut遭到攻击，未经授权的第三方会见了5万多个客户的信息。Revolut建设于2015年，是一家金融科技公司，现在为全球客户提供银行、资金治理和投资服务。攻击爆发在一周前，凭证初程序查效果，攻击者通过社会工程手艺会见了Revolut的数据库，影响了该公司0.16%的客户。此次事务泄露了客户的姓名、地点、邮件、电话号码、部分支付卡数据和账户数据等。

https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/

6、Kaspersky宣布关于亚太地区威胁态势的剖析报告

9月19日，Kaspersky宣布关于亚太地区威胁态势的剖析报告。该报告重点剖析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯法运动的数据。报告指出，凌驾十分之一的误差是ProxyLogon，在日本43%未打补丁的服务中都发明了这个误差；16003个远程会见和治理服务可供攻击者使用，政府机构受影响最大；在暗网，黑客更喜欢购置和出售来自澳大利亚、中国、印度和日本的组织的会见权限。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/16113048/Kaspersky-DFI_V7_opt.pdf

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究