保加利亚总统办公室等政府机构的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

保加利亚总统办公室等政府机构的网站遭到DDoS攻击

宣布时间 2022-10-18

1、保加利亚总统办公室等政府机构的网站遭到DDoS攻击

保加利亚总审查长办公室10月15日体现，保加利亚政府机构的基础设施遭到大规模DDoS攻击。总审查长称，除了总统办公室，此次DDoS攻击还导致国防部、内政部、司法部和宪法法院的网站服务中止。他增补道，此次攻击来自俄罗斯都会马格尼托哥尔斯克（Magnitogorsk）。保加利亚政府已对这一事务睁开视察，并已接纳步伐镌汰攻击带来的影响。

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

2、0patch平台宣布MotW中已被使用的误差的非官方补丁

据媒体10月17日报道，0patch平台宣布了一个免费的非官方补丁，以修复Windows Mark of the Web(MotW)清静机制中被起劲使用的误差。该误差可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签。研究职员于7月向Microsoft报告了该问题，他首先发明了ZIP文档未准确添加MoTW标记。在微软宣布官方更新之前，0patch为多个受影响的版本开发了免费的补丁。

https://www.bleepingcomputer.com/news/microsoft/windows-mark-of-the-web-bypass-zero-day-gets-unofficial-patch/

3、Woolworths称其220万MyDeal客户的信息已经泄露

据10月15日报道，Woolworths的子公司MyDeal披露了一起影响220万客户的数据泄露事务。上周五，MyDeal体现黑客使用泄露的用户凭证会见了公司的客户关系治理(CRM) 系统，从而可以审查和导出客户信息。上周日，攻击者最先在一个黑客论坛上以600美元的价钱出售被盗数据。攻击者声称该数据现在包括100万个条目，但当他们完成对数据库的剖析时，泄露的客户数目将会增添。10月17日，黑客果真了286个MyDeal客户的信息作为被盗数据的样本。

https://www.databreaches.net/woolworths-says-2-2m-mydeal-customers-data-hacked/

4、国际刑警组织的团结行动拘捕Black Axe团伙的75人

10月17日报道，国际刑警组织宣布拘捕了黑客团伙Black Ax的75人，其中两人在上个月尾策划了多种诓骗运动并赚钱180万美元。这些嫌疑人是在2022年9月26日至30日时代在南非举行的国际团结执法行动Operation Jackal中被捕的。Black Axe于1977年在尼日利亚建设，被以为是天下上影响最深远、最危险的犯法团伙之一，于2015年首次涉足网络犯法。此次执法行动举行了49次工业搜查，查获了12000张SIM卡和大宗的其它资产。

https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

5、WIP19团伙主要针对中东和亚洲的电信和IT服务提供商

媒体10月14日透露，SentinelOne称其发明了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT服务提供商。该团伙使用由韩国公司DEEPSoft揭晓的正当的被盗数字证书来签署在熏染链中装置的恶意工件，以绕过检测。它还与Operation Shadow Force有所重叠，但使用了新的恶意软件和差别的手艺。别的，攻击者在运动中使用了多种工具，包括凭证转储程序、网络扫描工具、浏览器窃取程序、键盘纪录工具和屏幕纪录工具。

https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html

6、HP称Magniber通过JavaScript文件熏染Windows用户

HP在10月13日宣布报告展现了勒索软件Magniber新一轮的分发运动。在之前的运动中，攻击者使用了MSI和EXE文件，而最近，它切换到了JavaScript文件。这些文件经由混淆处置惩罚，并使用DotNetToJScript手艺的变体在系统内存中执行.NET文件。.NET文件对shellcode举行解码并将其注入新历程。最终，Magniber对主机上的文件举行加密，并留下赎金纪录。HP指出，该团伙会要求家庭用户支付高达2500美元的用度来恢复文件。

https://threatresearch.ext.hp.com/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究