图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】美国国安局顶级后门被中国研究员首次曝光/白宫认为俄黑客攻击乌克兰

【火绒安全周报】美国国安局顶级后门被中国研究员首次曝光/白宫认为俄黑客攻击乌克兰

发布时间:2022-04-07 16:25:13

—发布时间—

2022-04-07 16:25:13

【火绒安全周报】美国国安局顶级后门被中国研究员首次曝光/白宫认为俄黑客攻击乌克兰



美国国安局顶级后门被中国研究员曝光



据报道,美国国安局顶级后门——“电幕行动”(Bvp47)被中国研究员首次曝光,据悉,该后门在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中日本还被利用作为跳板对其他国家目标发起攻击。这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。


原出处:The Hacker News

相关链接:

https://thehackernews.com/2022/02/chinese-experts-uncover-details-of.html



白宫认为俄黑客攻击乌克兰



据报道,白宫将上周针对乌克兰国防部和主要银行的DDoS攻击归咎于俄罗斯黑客,且可能与俄罗斯武装部队总参谋部(GRU)有关。白宫表示,其已经掌握了俄罗斯主要情报局或GRU有关的技术信息,发现俄罗斯GRU基础设施向乌克兰的IP地址和域传输大量信息。这可能是俄罗斯长远战略的一部分,旨在协助破坏性攻击,为军事攻击和随后的入侵做准备。此外,白宫补充道,全社会必须准备好揭露恶意网络活动,并要求网络参与者对破坏性网络活动负责。若俄罗斯通过不对称活动攻击美国或盟国,美国将作出回击。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/articles/322629.html



新型网络钓鱼可绕过MFA



据报道,安全人员发现了一种新型网络钓鱼技术,攻击者通过利用 noVNC 远程访问软件和以 kiosk 模式运行的浏览器,即可绕过MFA窃取凭据和安全令牌。据悉,攻击者通过给目标用户发送有针对性的鱼叉式钓鱼邮件,用户点击其中的链接后,会出现一个弹窗,该弹窗是在攻击者服务器上运行但在受害者浏览器中显示的电子邮件登录提示。一旦用户登录账户,即可授权设备进行未来登录尝试。对此,安全人员提醒用户切勿点击来历不明的电子邮件。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software



炊具巨头Meyer遭到网络攻击



近日,美国最大的炊具分销商、全球第二大炊具分销商美亚厨具Meyer已向美国司法部长办公室通报了数据泄露事件。调查显示,美亚于去年10月遭到网络攻击,此次攻击泄露了员工的姓名、健康保险信息、政府身份证号码以及移民身份信息等敏感信息。对此该公司表示,其会向受影响的员工及其家属免费提供两年的身份保护服务。据悉,安全人员在攻击者Conti门户网站上的发现了关于美亚的一个ZIP文件,其中就包含了据说是在网络攻击期间被勒索软件团伙窃取的2%的数据。不过攻击者在随后的几个月中并没有继续公布剩余的98%数据,这表明他们愿意无限期地进行谈判,或者已经对Meyer公司失去兴趣。


原出处:51CTO

相关链接:

https://netsecurity.51cto.com/article/702262.html



黑客利用撞库攻击窃取他人工资



据报道,一名尼日利亚黑客使用撞库攻击入侵了一家人力资源公司的用户账户并窃取了工资资金。该公司负责为其他公司的员工支付工资,据悉,在该名黑客被捕之前,已累计入侵了5500个用户账户,转移了总计80万美元的工资资金。对此,安全人员建议用户,尽量避免在多个平台上使用相同或过于相似的账户密码、设置强口令以及启用多因素认证来降低安全风险。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/articles/323067.html





作者:      浏览量:

上一篇 : 【火绒安全周报】《城市:天际线》模板因隐藏恶意软件被禁/国际互联网协会数据泄露

下一篇 : 【火绒安全周报】互联网组织拒绝乌删除俄域名的请求/丰田汽车宣布“大停工”

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了