保加利亚总统办公室等政府机构的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

保加利亚总统办公室等政府机构的网站遭到DDoS攻击

宣布时间 2022-10-18

1、保加利亚总统办公室等政府机构的网站遭到DDoS攻击

保加利亚总审查长办公室10月15日体现，，，，，，，保加利亚政府机构的基础设施遭到大规模DDoS攻击。。。。。。。总审查长称，，，，，，，除了总统办公室，，，，，，，此次DDoS攻击还导致国防部、内政部、司法部和宪法法院的网站效劳中止。。。。。。。他增补道，，，，，，，此次攻击来自俄罗斯都会马格尼托哥尔斯克（Magnitogorsk）。。。。。。。保加利亚政府已对这一事务睁开视察，，，，，，，并已接纳步伐镌汰攻击带来的影响。。。。。。。

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

2、0patch平台宣布MotW中已被使用的误差的非官方补丁

据媒体10月17日报道，，，，，，，0patch平台宣布了一个免费的非官方补丁，，，，，，，以修复Windows Mark of the Web(MotW)清静机制中被起劲使用的误差。。。。。。。该误差可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签。。。。。。。研究职员于7月向Microsoft报告了该问题，，，，，，，他首先发明了ZIP文档未准确添加MoTW标记。。。。。。。在微软宣布官方更新之前，，，，，，，0patch为多个受影响的版本开发了免费的补丁。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-mark-of-the-web-bypass-zero-day-gets-unofficial-patch/

3、Woolworths称其220万MyDeal客户的信息已经泄露

据10月15日报道，，，，，，，Woolworths的子公司MyDeal披露了一起影响220万客户的数据泄露事务。。。。。。。上周五，，，，，，，MyDeal体现黑客使用泄露的用户凭证会见了公司的客户关系治理(CRM) 系统，，，，，，，从而可以审查和导出客户信息。。。。。。。上周日，，，，，，，攻击者最先在一个黑客论坛上以600美元的价钱出售被盗数据。。。。。。。攻击者声称该数据现在包括100万个条目，，，，，，，但当他们完成对数据库的剖析时，，，，，，，泄露的客户数目将会增添。。。。。。。10月17日，，，，，，，黑客果真了286个MyDeal客户的信息作为被盗数据的样本。。。。。。。

https://www.databreaches.net/woolworths-says-2-2m-mydeal-customers-data-hacked/

4、国际刑警组织的联合行动拘捕Black Axe团伙的75人

10月17日报道，，，，，，，国际刑警组织宣布拘捕了黑客团伙Black Ax的75人，，，，，，，其中两人在上个月尾策划了多种诓骗活动并赚钱180万美元。。。。。。。这些嫌疑人是在2022年9月26日至30日时代在南非举行的国际联合执法行动Operation Jackal中被捕的。。。。。。。Black Axe于1977年在尼日利亚建设，，，，，，，被以为是天下上影响最深远、最危险的犯法团伙之一，，，，，，，于2015年首次涉足网络犯法。。。。。。。此次执法行动举行了49次工业搜查，，，，，，，查获了12000张SIM卡和大宗的其它资产。。。。。。。

https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

5、WIP19团伙主要针对中东和亚洲的电信和IT效劳提供商

媒体10月14日透露，，，，，，，SentinelOne称其发明了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT效劳提供商。。。。。。。该团伙使用由韩国公司DEEPSoft揭晓的正当的被盗数字证书来签署在熏染链中装置的恶意工件，，，，，，，以绕过检测。。。。。。。它还与Operation Shadow Force有所重叠，，，，，，，但使用了新的恶意软件和差别的手艺。。。。。。。别的，，，，，，，攻击者在活动中使用了多种工具，，，，，，，包括凭证转储程序、网络扫描工具、浏览器窃取程序、键盘纪录工具和屏幕纪录工具。。。。。。。

https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html

6、HP称Magniber通过JavaScript文件熏染Windows用户

HP在10月13日宣布报告展现了勒索软件Magniber新一轮的分发活动。。。。。。。在之前的活动中，，，，，，，攻击者使用了MSI和EXE文件，，，，，，，而最近，，，，，，，它切换到了JavaScript文件。。。。。。。这些文件经由混淆处置惩罚，，，，，，，并使用DotNetToJScript手艺的变体在系统内存中执行.NET文件。。。。。。。.NET文件对shellcode举行解码并将其注入新历程。。。。。。。最终，，，，，，，Magniber对主机上的文件举行加密，，，，，，，并留下赎金纪录。。。。。。。HP指出，，，，，，，该团伙会要求家庭用户支付高达2500美元的用度来恢复文件。。。。。。。

https://threatresearch.ext.hp.com/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究