400余万非法域名!云南警方冻结¥200余万
2022-12-15 10:6:52 Author: 汇能云安全(查看原文) 阅读量:21 收藏

1215日,星期四,您好!中科汇能与您分享信息安全快讯:

01

丹麦国防部发推,称遭到网络攻击

据路透社报道,丹麦国防部在推特上说,该部近期遭到网络攻击,导致无法访问其网站,但网络攻击对丹麦国防部的行动没有造成影响。

丹麦国防部说,网站遭到所谓分布式拒绝服务(DDoS)的攻击。这种攻击方式将大量流量引向目标服务器,目的是让服务器下线

丹麦国防部在推特上说:“目前,除了无法访问门户网站之外,其他影响尚未发现,因此没有对国防部造成行动上的影响。”

02

瑞典两个城市遭受网络攻击

近期瑞典博里霍尔姆和默比隆加市宣布出现“危机局势”。

两个城市使用的联合IT系统已被确认入侵,这两个城市共同构成了总人口刚刚超过25,000的厄兰岛。

作为预防措施,工作人员通宵工作,将该地区的两个官方系统与互联网断开连接,并且“外部参与者”已被引入作为议会事件管理响应的一部分。

该事件的性质尚未披露,但它是在针对包括比利时安特卫普市在内的欧洲城市进行多次勒索软件攻击之后发生的

03

攻击者失手,自己杀死了僵尸网络 KmsdBot

安全研究员披露了 KmsdBot 僵尸网络,该僵尸网络主要通过 SSH 爆破与弱口令进行传播。在对该僵尸网络的持续跟踪中,研究人员发现了一些有趣的事情。

对恶意活动来说,最致命的就是夺取对 C&C 服务器的控制。研究人员修改了 KmsdBot 的样本文件,使其能够在受控环境下进行通信

研究人员向恶意软件发送自己的命令来测试 KmsdBot 僵尸网络的功能与攻击特征。有一天,在攻击者发送一个格式不正确的命令后,恶意软件就彻底崩溃

04

400余万非法域名!云南警方冻结¥200余万

云南警方历时8个多月,成功的捣毁了两个为境外2400多个黄赌诈网站及APP提供域名防风服务并从中牟利的网络黑色产业链犯罪团伙。

警方对该案中查找的电子数据勘验分析还发现,为帮助涉案嫌疑人实现防风和防止跳转服务,这些公司还向国内外多家网络域名销售商购买了大量域名

专案组迅速对涉案的网络科技公司开展收网行动,在山东济南抓获以李某某、怀某某等为首的29名犯罪嫌疑人,当场查获非法销售域名400余万个,其被用于涉及黄赌诈等违法违规网站94万个、帮助解封违法违规域名2.4万个,云南警方查获冻结涉案资金共200余万元

05

赌球团伙涉案流水上亿!四川警方雷霆出击

郑某、林某、余某、李某利用境外赌博网站开设不同级别会员账号,在泸州、成都、重庆、广东等地发展下级代理,招揽赌客长期进行足球、篮球、网球等项目的赌球,从而获取赌博网站高额返点

几天时间,警方就摸清了情况,时机成熟,迅速在泸州、成都、重庆等地开展收网行动。

经查,该团伙以郑某4人为首,发展二级代理人员50余人,参赌人员上千人涉案流水1亿余元

目前泸州警方已对其中30名嫌疑人依法采取刑事强制措施,案件还在进一步侦办中。

06

Fortinet 敦促客户修复积极利用的 FortioSSL-VPN 漏洞

Fortinet 敦促客户更新其安装,以解决被主动利用的 FortiOS SSL-VPN 漏洞,未经身份验证的远程攻击者可利用该漏洞在设备上执行任意代码

漏洞是一个基于堆的缓冲区溢出问题,存在于 FortiOS sslvpnd 中。

FortiOS SSL-VPN 中一个基于堆的缓冲区溢出漏洞 [CWE-122] 可能允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。Fortinet 知道在野外利用此漏洞的实例

07

研究人员披露僵尸网络GoTrim暴力破解WordPress网站

一个名为“GoTrim”的新的基于Go的僵尸网络恶意软件正在扫描网络以查找自托管的WordPress网站,并试图暴力破解管理员的密码并控制该网站

这种妥协可能会导致恶意软件部署、注入信用卡窃取脚本、托管网络钓鱼页面和其他攻击场景,根据被破坏站点的受欢迎程度,可能会影响数百万人

WordPress管理员应将基本CMS软件和网站上的所有活动插件升级到最新的可用版本,该版本解决了黑客可以利用的已知漏洞进行初始入侵

08

新西兰政府机构MSP Mercury IT遭勒索攻击

日前,托管服务提供商(MSP)Mercury IT遭到攻击,影响了该国的数十个公司和政府机构其司法部和卫生部透露因为此次攻击,他们的部分文件无法访问

非营利性健康保险提供商BusinessNZ也宣布其日常运营和客户服务受到影响。目前,新西兰相关部门正在开展紧急工作,以了解受影响的组织数量、所涉及信息的性质以及信息泄露程度。

09

Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络

日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,攻击活动多以网络钓鱼为媒介

通过对过去几个月Silence攻击的分析表明,该团伙通常使用与 FIN11 组织相关的 TA505 黑客部署的Clop 勒索软件。已统计数据显示,Silence 黑客已将他们的恶意软件植入全球1500多个系统,以获取shellcode、Cobalt Strike信标、Grace恶意软件、Teleport渗漏工具和Clop 勒索软件。

10

Chrome支持无密码身份验证Passkeys

Google宣布Chrome Stable M108加入对无密码身份验证Passkeys的支持。密码容易被钓鱼或被泄露,Passkeys是密码的替代,它不能复用,也不会被泄露。常用的Passkeys设备是手机,应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证

最新版本的Chrome在 Windows 11、macOS 和Android上将启用Passkeys,在Android上,它将通过Google Password Manager或其它支持passkeys的密码管理器同步。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247429&idx=1&sn=e75b6fcc31a99c90a4fbf5351428719e&chksm=8cfa566ebb8ddf785e22a236930d0b0c70d1b9d1a862ef52cef184b402c426d4cac86c40326a#rd
如有侵权请联系:admin#unsafe.sh