乌克兰众多政府网站遭攻击崩溃

第201期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、乌克兰众多政府网站遭攻击崩溃

乌克兰超15个政府机构遭黑客攻击,多种服务面临崩溃。

其中包括外交部、农业部、教育部、国防部甚至部长内阁网站,且数据疑似被窃取。直到目前,仍有一些网站无法访问,安全专家正紧急介入进行修复。乌克兰警方发布通告,强调没有个人信息处于风险中,黑客发的警告信息是为了吓唬人。经安全研究员确认,这些网站均因CVE-2021-32648漏洞遭到攻击,同时波兰国防部也受到波及,敏感军事信息数据库遭破坏。

有黑客认为这是为了报复乌克兰逮捕勒索软件组织成员,也有黑客认为只是时间点比较凑巧。[阅读原文]

 

2、安全研究员开发暗网专用AI过码工具

亚利桑那大学、乔治亚大学和南佛罗里达大学安全研究员合作开发了暗网验证码专用破解工具,可以攻破95%的验证码。

由于暗网之间竞争激烈,DDoS攻击频发,所以暗网到处都是验证码,还贼复杂。安全研究员为更方便研究暗网内容,开发了一套过暗网验证码的破解工具,经测试通过率高达95%。目前安全研究员把模型放到了Github,考虑到安全问题暂未公开训练数据集,这可能会为研究暗网的同行提供莫大帮助。[阅读原文]

 

 

3、白宫认为开源是国家安全问题

Log4j事件后,白宫希望政府和企业集中精力解决开源软件安全问题。

拜登政府周四召开了开源软件安全峰会,对该问题进行了讨论。内容主要涉及三点:避免开源软件出现漏洞;改进修复漏洞流程;缩短修复程序发布时间。峰会期间,谷歌提议建立新组织维护开源市场,投入志愿者参与关键项目。

此前SolarWinds事件发生后,拜登曾发布网络安全行政命令,只有使用安全软件开发生命周期的应用才能出售给联邦政府,此次峰会后也许会发布类似的行政命令。[阅读原文]

 

4、前DHS探员窃取个人信息被捕

前国土安全部代理监察长被控窃取美国政府机密软件信息及员工身份信息并于今日认罪。

他在2008年至2013年期间就职于国土安全部监察长办公室,离职后创办了Delta Business Solutions公司,接着多次从国土安全部监察长办公室窃取员工身份信息及机密软件信息,将其用于开发自家系统转卖给政府机构。

据统计,他和另外两名同伙总共窃取了24万名DHS员工和6700名USPS员工身份信息,顺带拿了一堆微软产品的激活密钥。

目前两名同伙还未完成庭审流程,将于近日再行宣判。[阅读原文]

 

5、俄罗斯拘留八名REvil勒索组织黑客

上周五俄罗斯联邦安全局发布公告,已对14名涉嫌参与REvil勒索软件攻击活动的黑客进行突击搜查,并逮捕八名黑客。

今天莫斯科特维尔法院公布了八名黑客真实姓名,表示黑客因涉嫌非法支付已被关押两个月。此消息引起了黑客论坛广泛讨论,大多人认为他们是因为使用被盗信用卡泄露了踪迹。AdvIntel威胁防御负责人评价,这些人应该属于链条底层,并非REvil核心成员。美国则对俄罗斯表示祝贺,透露其中一名黑客曾参与针对Colonial Pipeline的勒索软件攻击活动。

目前关于八名黑客在REvil组织中的真实身份还没有进一步消息,但联邦安全局称已确定勒索软件组织的所有成员。[阅读原文]

(完)