鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

比利时内政部称其遭到重大的攻击，，，，疑似是特工活动；；；SentinelOne发明伊朗Agrius针对以色列的攻击活动

宣布时间 2021-05-27

1.比利时内政部称其遭到重大的攻击，，，，疑似是特工活动

比利时内政部于本周二称其遭到了重大的攻击，，，，疑似是特工活动。。。。据悉，，，，此次攻击最先于2019年，，，，但直到今年3月才被发明。。。。比利时政府已对此事睁开视察，，，，来确定攻击的起源、受影响数据的规模以及是否涉及外国势力。。。。研究职员称，，，，该攻击的目的不是中止网站或索要赎金，，，，它越发重大且针对性强，，，，因此嫌疑这是一次特工活动。。。。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中止，，，，影响了该国的教育机构、大学、研究中心和公共治理部分。。。。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发明伊朗Agrius针对以色列的攻击活动

SentinelLabs研究职员发明伊朗从2020年12月最先将以色列作为攻击目的。。。。最初，，，，该团伙使用了磁盘擦除器DEADWOOD（又名Detbosit），，，，旨在破损受熏染设惫亓数据，，，，之后又使用了具有勒索功效的Apostle。。。。研究职员以为，，，，其加密功效仅是为了掩饰其想要销毁受害者数据的现实意图。。。。别的，，，，攻击者还使用了多种攻击前言，，，，包括SQL注入、FortiOS CVE-2018-13379误差以及种种1 day误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google宣布清静更新，，，，总计修复Chrome中的32个误差

Google于本周二宣布Chrome，，，，总计修复32个误差。。。。此次修复的最为严重的误差是Autofill中的堆缓冲区溢出误差，，，，被追踪为CVE-2021-30521。。。。别的，，，，还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用误差（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），，，，以及TabStrip中的越界写（CVE-2021-30526）等误差。。。。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.领土清静部将宣布美国第一个有关管道网络清静的规则

领土清静部（DHS）将宣布美国第一个有关管道网络清静的规则。。。。DHS称其运输清静治理局将在本周宣布清静指令，，，，要求管道公司向联邦政府报告网络事务，，，，并将在接下来的几周内就管道公司�；；；て湎低车囊煲约霸獾焦セ魇庇幽傻陌旆�，，，，制订一套更为完善的强制性规则。。。。这些强制性规则将取代DHS先前宣布的自愿性网络清静指南。。。。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天，，，，这导致美国东南部的汽油欠缺以及公民的恐慌性购置，，，，该公司于上周支付了440万美元的赎金。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高

FireEye的Mandiant发明针对操作手艺（OT）的攻击频率逐渐增高。。。。Mandiant体现其从2012年起就最先监控那些声称出售OT系统会见权的攻击者，，，，并发明在已往几年里，，，，此类事务的频率和严重水平有着显著增添。。。。最近，，，，研究职员又发明了更多的非重大性攻击活动，，，，它们使用常见的战术、手艺和程序(TTPs)和商品工具来会见或网络信息，，，，这在已往是很少见的。。。。Mandiant建议应经常对网络举行强化，，，，以避免潜在的威胁。。。。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint宣布有关俄罗斯暗网Hydra的剖析报告

Flashpoint宣布了有关俄罗斯暗网Hydra的剖析报告。。。。报告指出，，，，Hydra的活动自建设以来迅速增添，，，，年生意额从2016年的940万美元增添到2020年底的13.7亿美元，，，，Hydra在2018-2020年的三年中，，，，年增添率高达624%。。。。别的，，，，Hydra治理员对其卖家实验了严酷的控制：首先，，，，榨取卖方在Hydra上举行提款，，，，除非其抵达最低限额；；；其次，，，，卖家在提款时必需首先将Hydra上的收益转换为俄罗斯的法定钱币。。。。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】