比利时内政部称其遭到复杂的攻击,疑似是间谍活动;SentinelOne发现伊朗Agrius针对以色列的攻击活动
发布时间 2021-05-271.比利时内政部称其遭到复杂的攻击,疑似是间谍活动
比利时内政部于本周二称其遭到了复杂的攻击,疑似是间谍活动。据悉,此次攻击开始于2019年,但直到今年3月才被发现。比利时当局已对此事展开调查,来确定攻击的起源、受影响数据的范围以及是否涉及外国势力。研究人员称,该攻击的目的不是中断网站或索要赎金,它更加复杂且针对性强,因此怀疑这是一次间谍活动。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中断,影响了该国的教育机构、大学、研究中心和公共管理部门。
原文链接:
https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html
2.SentinelOne发现伊朗Agrius针对以色列的攻击活动
SentinelLabs研究人员发现伊朗从2020年12月开始将以色列作为攻击目标。最初,该团伙使用了磁盘擦除器DEADWOOD(又名Detbosit),旨在破坏受感染设备上的数据,之后又使用了具有勒索功能的Apostle。研究人员认为,其加密功能仅是为了掩盖其想要销毁受害者数据的实际意图。此外,攻击者还使用了多种攻击媒介,包括SQL注入、FortiOS CVE-2018-13379漏洞以及各种1 day漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/
3.Google发布安全更新,总计修复Chrome中的32个漏洞
Google于本周二发布Chrome,总计修复32个漏洞。此次修复的最为严重的漏洞是Autofill中的堆缓冲区溢出漏洞,被追踪为CVE-2021-30521。此外,还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用漏洞(CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528),以及TabStrip中的越界写(CVE-2021-30526)等漏洞。
原文链接:
https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91
4.国土安全部将发布美国第一个有关管道网络安全的法规
国土安全部(DHS)将发布美国第一个有关管道网络安全的法规。DHS称其运输安全管理局将在本周发布安全指令,要求管道公司向联邦当局报告网络事件,并将在接下来的几周内就管道公司保护其系统的方法以及遭到攻击时应采取的步骤,制定一套更为完善的强制性规则。这些强制性法规将取代DHS先前发布的自愿性网络安全指南。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天,这导致美国东南部的汽油短缺以及公民的恐慌性购买,该公司于上周支付了440万美元的赎金。
原文链接:
https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/
5.Mandiant发现针对操作技术(OT)的攻击频率逐渐增高
FireEye的Mandiant发现针对操作技术(OT)的攻击频率逐渐增高。Mandiant表示其从2012年起就开始监控那些声称出售OT系统访问权的攻击者,并发现在过去几年里,此类事件的频率和严重程度有着显著增加。最近,研究人员又发现了更多的非复杂性攻击活动,它们利用常见的战术、技术和程序(TTPs)和商品工具来访问或收集信息,这在过去是很少见的。Mandiant建议应经常对网络进行强化,以防止潜在的威胁。
原文链接:
https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/
6.Flashpoint发布有关俄罗斯暗网Hydra的分析报告
Flashpoint发布了有关俄罗斯暗网Hydra的分析报告。报告指出,Hydra的活动自成立以来迅速增长,年交易额从2016年的940万美元增长到2020年底的13.7亿美元,Hydra在2018-2020年的三年中,年增长率高达624%。此外,Hydra管理员对其卖家实施了严格的控制:首先,禁止卖方在Hydra上进行提款,除非其达到最低限额;其次,卖家在提款时必须首先将Hydra上的收益转换为俄罗斯的法定货币。
原文链接:
https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/
京公网安备11010802024551号