首页 > 新闻中心 > 公司新闻 > 安全周报 | 美国防部启动攻击五角大楼网站
安全周报 | 美国防部启动攻击五角大楼网站
2023-04-07

全球动态

1. 无视指责与监听丑闻:印度斥巨资寻求飞马间谍软件替代品

斥资至多1.2亿美元,预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

2. 乌克兰网络警察捣毁了价值4.3亿美元的网络钓鱼团伙

涉嫌欺诈者涉嫌使用一百多个欺骗网站以折扣商品引诱欧洲各地一千多名受害者,在累积了大约 160.4 亿格里夫纳后被乌克兰警方逮捕。

3.美国防部启动“攻击五角大楼”网站

截至目前,在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作,标记并修复2100余个漏洞。

4. 亲俄黑客NoName057(16)瞄准英国铁路票销售服务

亲俄黑客组织NoName057(16)似乎是在英国铁路之后。在最近的几篇帖子中,该组织声称通过针对其官方网站以及铁路公司斯坦斯特德快车来攻击英国铁路票销售服务。

5. 加密窃取 OpcJacker 恶意软件使用虚假 VPN 服务针对用户

2022 年下半年以来,作为恶意广告活动的一部分,在野外发现了一种名为 OpcJacker 的新型信息窃取恶意软件。

6. 微软修复了影响必应搜索和主要应用程序的新Azure AD漏洞

Microsoft 已修补影响 Azure Active Directory (AAD) 标识和访问管理服务的错误配置问题,该问题将多个“高影响”应用程序暴露给未经授权的访问。

安全事件

1. 利用WordPress漏洞的黑客:数百万个网站面临风险!

未知威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。

2. Moobot僵尸网络通过针对Cacti和RealTek漏洞进行传播

Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。

3. 新金钱消息勒索软件要求数百万美元的赎金

一个名为“Money Message”的新勒索软件团伙已经出现,针对全球受害者,并要求数百万美元的赎金否则就泄露数据。

4. 贷款公司TMX披露重大数据泄露事件

美国消费贷款公司TMX Finance披露了近三个月前首次发现的客户数据严重泄露事件。

5. “Vulkan文件”:西门子调查报告员工为俄罗斯黑客公司工作

西门子在《明镜周刊》报道俄罗斯IT公司NTC Vulkan的一名前程序员(据报道与俄罗斯安全部门有联系)为这家德国工程和科技公司工作后展开了调查。

6. 勒索软件组织攻击未修补的 IBM 文件传输软件

随着使用勒索软件的攻击者继续发起漏洞利用尝试,新的警告正在响起,即将对未修补的IBM构建的企业文件传输软件的用户构成的风险。

转自FreeBuf.COM