保加利亚总统办公室等政府机构的网站遭到DDoS攻击

宣布时间 2022-10-18
1、保加利亚总统办公室等政府机构的网站遭到DDoS攻击

      

保加利亚总审查长办公室10月15日体现,保加利亚政府机构的基础设施遭到大规模DDoS攻击 。总审查长称,除了总统办公室,此次DDoS攻击还导致国防部、内政部、司法部和宪法法院的网站服务中止 。他增补道,此次攻击来自俄罗斯都会马格尼托哥尔斯克(Magnitogorsk) 。保加利亚政府已对这一事务睁开视察,并已接纳步伐镌汰攻击带来的影响 。


https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html


2、0patch平台宣布MotW中已被使用的误差的非官方补丁

      

据媒体10月17日报道,0patch平台宣布了一个免费的非官方补丁,以修复Windows Mark of the Web(MotW)清静机制中被起劲使用的误差 。该误差可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签 。研究职员于7月向Microsoft报告了该问题,他首先发明了ZIP文档未准确添加MoTW标记 。在微软宣布官方更新之前,0patch为多个受影响的版本开发了免费的补丁 。


https://www.bleepingcomputer.com/news/microsoft/windows-mark-of-the-web-bypass-zero-day-gets-unofficial-patch/


3、Woolworths称其220万MyDeal客户的信息已经泄露

      

据10月15日报道,Woolworths的子公司MyDeal披露了一起影响220万客户的数据泄露事务 。上周五,MyDeal体现黑客使用泄露的用户凭证会见了公司的客户关系管理(CRM) 系统,从而可以审查和导出客户信息 。上周日,攻击者最先在一个黑客论坛上以600美元的价钱出售被盗数据 。攻击者声称该数据现在包括100万个条目,但当他们完成对数据库的剖析时,泄露的客户数目将会增添 。10月17日,黑客果真了286个MyDeal客户的信息作为被盗数据的样本 。


https://www.databreaches.net/woolworths-says-2-2m-mydeal-customers-data-hacked/


4、国际刑警组织的团结行动拘捕Black Axe团伙的75人

      

10月17日报道,国际刑警组织宣布拘捕了黑客团伙Black Ax的75人,其中两人在上个月尾策划了多种诓骗活动并赚钱180万美元 。这些嫌疑人是在2022年9月26日至30日时代在南非举行的国际团结执法行动Operation Jackal中被捕的 。Black Axe于1977年在尼日利亚建设,被以为是天下上影响最深远、最危险的犯法团伙之一,于2015年首次涉足网络犯法 。此次执法行动举行了49次工业搜查,查获了12000张SIM卡和大宗的其它资产 。


https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html


5、WIP19团伙主要针对中东和亚洲的电信和IT服务提供商

      

媒体10月14日透露,SentinelOne称其发明了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT服务提供商 。该团伙使用由韩国公司DEEPSoft揭晓的正当的被盗数字证书来签署在熏染链中装置的恶意工件,以绕过检测 。它还与Operation Shadow Force有所重叠,但使用了新的恶意软件和差别的手艺 。别的,攻击者在活动中使用了多种工具,包括凭证转储程序、网络扫描工具、浏览器窃取程序、键盘纪录工具和屏幕纪录工具 。


https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html


6、HP称Magniber通过JavaScript文件熏染Windows用户

      

HP在10月13日宣布报告展现了勒索软件Magniber新一轮的分发活动 。在之前的活动中,攻击者使用了MSI和EXE文件,而最近,它切换到了JavaScript文件 。这些文件经由混淆处置惩罚,并使用DotNetToJScript手艺的变体在系统内存中执行.NET文件 。.NET文件对shellcode举行解码并将其注入新历程 。最终,Magniber对主机上的文件举行加密,并留下赎金纪录 。HP指出,该团伙会要求家庭用户支付高达2500美元的用度来恢复文件 。


https://threatresearch.ext.hp.com/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates/