8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

比利时内政部称其遭到复杂的攻击，，，，，，，疑似是间谍活动；；；；；；SentinelOne发现伊朗Agrius针对以色列的攻击活动

颁布功夫 2021-05-27

1.比利时内政部称其遭到复杂的攻击，，，，，，，疑似是间谍活动

比利时内政部于本周二称其遭到了复杂的攻击，，，，，，，疑似是间谍活动。。。。。。。。据悉，，，，，，，这次攻击起头于2019年，，，，，，，但直到今年3月才被发现。。。。。。。。比利时当局已对此事发展调查，，，，，，，来确定攻击的发源、受影响数据的领域以及是否涉及表国权势。。。。。。。。钻研人员称，，，，，，，该攻击的主张不是中断网站或索要赎金，，，，，，，它越发复杂且针对性强，，，，，，，因而疑惑这是一次间谍活动。。。。。。。。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中断，，，，，，，影响了该国的教育机构、大学、钻研中心和公共治理部门。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发现伊朗Agrius针对以色列的攻击活动

SentinelLabs钻研人员发现伊朗从2020年12月起头将以色列作为攻击指标。。。。。。。。最初，，，，，，，该团伙使用了磁盘擦除器DEADWOOD（别名Detbosit），，，，，，，旨在粉碎受习染设备上的数据，，，，，，，之后又使用了拥有勒索职能的Apostle。。。。。。。。钻研人员以为，，，，，，，其加密职能仅是为了覆盖其想要销毁受害者数据的现实意图。。。。。。。。此表，，，，，，，攻击者还使用了多种攻击媒介，，，，，，，蕴含SQL注入、FortiOS CVE-2018-13379缝隙以及各类1 day缝隙。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google颁布安全更新，，，，，，，总计建复Chrome中的32个缝隙

Google于本周二颁布Chrome，，，，，，，总计建复32个缝隙。。。。。。。。这次建复的最为严沉的缝隙是Autofill中的堆缓冲区溢露马脚，，，，，，，被追踪为CVE-2021-30521。。。。。。。。此表，，，，，，，还建复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的开释后使用缝隙（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），，，，，，，以及TabStrip中的越界写（CVE-2021-30526）等缝隙。。。。。。。。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.河山安全数将颁布美国第一个有关管路网络安全的律例

河山安全数（DHS）将颁布美国第一个有关管路网络安全的律例。。。。。。。。DHS称其运输安全治理局将在本周颁布安全指令，，，，，，，要求管路公司向联国当局汇报网络事务，，，，，，，并将在接下来的几周内就管路公司保�；；；；；て湎低车牟街枰约霸獾焦セ魇庇Σ扇〉牟街瑁�，，，，，，造订一套更为美满的强造性规定。。。。。。。。这些强造性律例将取代DHS先前颁布的自愿性网络安全指南。。。。。。。。不久前Colonial Pipeline遭到勒索软件攻击使管路关关了11天，，，，，，，这导致美国东南部的汽油欠缺以及公民的发急性采办，，，，，，，该公司于上周支付了440万美元的赎金。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发现针对操作技术（OT）的攻击频率逐步增高

FireEye的Mandiant发现针对操作技术（OT）的攻击频率逐步增高。。。。。。。。Mandiant暗示其从2012年起就起头监控那些宣称销售OT系统接见权的攻击者，，，，，，，并发此刻从前几年里，，，，，，，此类事务的频率和严沉程杜仔着显著增长。。。。。。。。最近，，，，，，，钻研人员又发现了更多的非复杂性攻击活动，，，，，，，它们利用常见的战术、技术和法式(TTPs)和商品工具来接见或网络信息，，，，，，，这在从前是很少见的。。。。。。。。Mandiant建议应时时对网络进行强化，，，，，，，以预防潜在的威胁。。。。。。。。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint颁布有关俄罗斯暗网Hydra的分析汇报

Flashpoint颁布了有关俄罗斯暗网Hydra的分析汇报。。。。。。。。汇报指出，，，，，，，Hydra的活动自成立以来迅速增长，，，，，，，年买卖额从2016年的940万美元增长到2020年底的13.7亿美元，，，，，，，Hydra在2018-2020年的三年中，，，，，，，年增长率高达624%。。。。。。。。此表，，，，，，，Hydra治理员对其卖家执行了严格的节造：首先，，，，，，，不容卖方在Hydra上进行提款，，，，，，，除非其达到最低限额；；；；；；其次，，，，，，，卖家在提款时必须首先将Hydra上的收益转换为俄罗斯的法定钱币。。。。。。。。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】