马斯克DOGE妄想陷网络清静�；�，政府效率部网站遭黑客曝光误差

首页 > 清静研究 > 清静转达 > 清静简讯

马斯克DOGE妄想陷网络清静�；�，政府效率部网站遭黑客曝光误差

宣布时间 2025-02-18

1. 马斯克DOGE妄想陷网络清静�；�，政府效率部网站遭黑客曝光误差

2月14日，科技亿万富翁埃隆·马斯克治理的政府效率部（DOGE）旨在削减联邦开支并提升政府效率，然而，其新建设的DOGE.gov网站却因网络清静步伐松懈而面临重大危害。黑客指出，该网站保存严重清静误差，任何人都能会见并编辑存储的信息。网站似乎慌忙建成，复制了DOGE的社交媒体帖子及要害统计数据，且数据库果真，允许第三方修改内容并实时显示。据开发职员透露，该网站托管在Cloudflare Pages上，而非政府服务器，数据库API端点可被容易找到并推送更新。别的，DOGE的另一网站waste.gov也保存了WordPress默认模板和示例文本，仅在媒体关注后才被封禁。这些事务凸显了DOGE在追求效率的同时，忽视了网络清静的主要性，可能成为其刷新的牺牲品。

https://cybernews.com/security/musk-doge-website-hacked/

2. 荷兰警方查封Zservers/XHost防弹托管服务127台服务器

2月17日，克日，美、英、澳三国对俄罗斯防弹托管服务提供商Zservers及其治理员Alexander Igorevich Mishin和Aleksandr Sergeyevich Bolshakov实验制裁，因其支持俄罗斯勒索软件LockBit行动。Zservers位于俄罗斯巴尔瑙尔，通过提供防弹托管服务（BPH），包括租赁大宗IP地点，协助LockBit关联公司逃避执法和网络清静公司的审查，协协调提倡勒索软件攻击。此前，加拿大执法部分在搜查中发明Zservers的转租IP地点与LockBit恶意软件操作有关。荷兰因执法薄弱难以关闭此类服务，凸显了增强规则的须要性。几天后，荷兰警方宣布已下线并查封了与Zservers/XHost相关的127台位于阿姆斯特丹的服务器。这些服务器被Conti和LockBit等网络犯法集团使用。经由一年多的视察，阿姆斯特丹警方网络犯法小组在2月12日的突袭中捣毁了这家防弹托管商。行动中发明的服务器上装有Conti和Lockbit的黑客工具，这两个集团被以为是天下上最具生产力和破损力的勒索软件集团。现在，该视察仍在举行中，警朴直在剖析被扣押服务器上存储的数据。

https://securityaffairs.com/174321/hacking/dutch-police-seized-127-servers-bulletproof-hosting-service-zservers-xhost.html

3. XCSSET macOS恶意软件新变种增强攻击能力，窃取用户敏感信息

2月17日，XCSSET macOS�？榛褚馊砑男卤渲忠逊浩鹪谡攵杂没舾行畔⒌墓セ髦�，包括数字钱包和Notes应用程序的数据。该恶意软件通常通过受熏染的Xcode项目举行撒播，已经保存至少五年，并且每次更新都代表着开发的一个里程碑。微软威胁情报团队在有限的攻击中发明了最新变种，它具有增强的代码混淆、更好的长期性和新的熏染战略。新的变种接纳了依赖于Base64和xxd要领的编码手艺举行新的混淆，同时使用了zshrc和dock两种长期性手艺。恶意软件还使用新的Xcode熏染要领，将有用载荷安排在Xcode项目中。关于zshrc长期化要领，新的变种会建设一个包括有用负载的文件，并在启动新的shell会话时启动该文件。关于dock要领，恶意软件从攻击者的下令和控制服务器下载已署名的dockutil工具来治理dock项目，并建设一个恶意的Launchpad应用程序来执行恶意负载。Xcode是Apple的开发工具集，XCSSET的运营者通过针对Xcode项目资源可以接触到更多的受害者。微软建议检查和验证从非官方存储库克隆的Xcode项目和代码库，以防隐藏混淆的恶意软件或后门。

https://www.bleepingcomputer.com/news/security/microsoft-spots-xcsset-macos-malware-variant-used-for-crypto-theft/

4. 黑客使用 Telegram API 撒播新的 Golang 后门

2月17日，Netskope的网络清静研究职员发明了一个新的、可能仍在开发中的基于Golang的后门恶意软件，它使用Telegram API举行下令和控制（C2）通讯。这种恶意软件源自俄罗斯，使用了Telegram等云服务，这些服务易于攻击者使用而难以被研究职员监控。该恶意软件在执行时会检查自身是否从指定位置和文件名运行，如不是，则会复制到该位置并启动副本。关于C2通讯，后门使用开源Go包与Telegram交互，建设一个机械人实例来监视指定的谈天中是否有新下令。该恶意软件支持四个下令，但现在只实现了三个，包括执行PowerShell下令、重复初始装置检查和历程、发送屏幕截图新闻（虽未完全实现）以及自毁下令。这种对云应用程序的恶意使用给防御者带来了挑战，由于从防御者的角度来看，很难区分使用API的通俗用户和C2通讯。为了坚持清静，建议装置最新且信誉优异的防病毒和反恶意软件，以检测和阻止此类恶意文件。

https://hackread.com/hackers-exploit-telegram-api-spread-golang-backdoor/

5. RansomHub勒索软件组织攻击苏圣玛丽奇普瓦印第安部落

2月17日，RansomHub勒索软件组织声称对苏圣玛丽奇普瓦印第安部落举行了攻击，已锁定其基础设施并获取了119GB的文件。受影响的系统包括赌场、便当店、政府大楼、电信服务以及多个医疗中心。RansomHub指责部落未举行谈判，并品评其包管公司和董事会未接纳行动。RansomHub威胁称，若周三前未收到回复，将泄露所有数据。苏圣玛丽奇珀瓦印第安部落则揭晓声明称，2月9日遭受了勒索软件网络攻击，多个电话和盘算机系统受到影响。部落正在与网络清静专家相助，起劲解决问题，并设立了新的电话号码，预计将以有限能力运作一周。部落主席向社区包管，他们将继续按期更新恢复情形，但现在无法分享更多细节，谢谢各人的耐心和明确。

https://databreaches.net/2025/02/17/ransomware-attack-affects-michigan-casinos-and-tribal-health-centers/

6. 亲俄黑客组织NoName057(16)对意大利多家实体发动DDoS攻击

2月17日，亲俄黑客组织NoName057(16)对意大利多家实体发动了DDoS攻击，目的包括利纳特机场、马尔彭萨机场、交通治理局、Intesa San Paolo银行以及塔兰托港和的里雅斯特港的网站。这些攻击是对意大利总统马塔雷拉将俄罗斯与纳粹德国历史举行较量的言论的回应，NoName057(16)声称这是对“恐俄者”的处分。只管攻击对目的的影响较小，但意大利国家网络清静局迅速接纳行动，支持受影响的组织并消除了攻击。NoName057组织自2022年3月以来一直活跃，使用多种工具举行攻击，并在地缘政治主要时期升级袭击。此次攻击并非首次，之前该组织也曾对意大利各部委、机构、要害基础设施网站和私人组织提倡过攻击。俄罗斯外交部讲话人玛丽亚·扎哈罗娃也体现，马塔雷拉的言论不会“不受处分”。

https://securityaffairs.com/174294/hacktivism/noname05716-launched-ddos-attacks-on-italian-sites.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究