你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、乌克兰军队银行,再遭DDoS攻击
日前,包括外交部、国防部和内政部、安全局和内阁等在内的多个乌克兰政府机构,以及两家乌克兰银行网站,再次成为DDoS攻击目标。互联网监管机构NetBlocks证实称,Privatbank与Oschadbank两家乌克兰最大的国有银行在这次DDoS攻击中受到重创,并与乌克兰政府网站一起被“击倒”。
据悉,乌克兰SSSCIP 和其他相关网络安全机构正在努力应对攻击,收集和分析信息。[阅读原文]
2、DeadBolt盯上ASUSTOR,索要0.03比特币赎金
近日,DeadBolt勒索软件再次盯上ASUSTOR,加密数据文件后要求其支付约150万美元的比特币赎金,换取万能密钥。
据悉,此次勒索软件攻击与前不久QNAP NAS设备遭遇的DeadBolt勒索软件攻击类似,攻击者声称利用0 Day漏洞进行了加密操作。同时,在对ASUSTOR设备上的文件进行加密时,文件扩展名被添加了.deadbolt后缀。
ASUSTOR登录屏幕上则被一张赎金票据取代,称索要0.03比特币(价值约1150美元)的赎金。[阅读原文]
3、尼日利亚黑客窃取工资被抓
一名为查尔斯·奥努斯(Charles Onus)的尼日利亚国民,面对纽约南区地方法院的指控,承认其曾入侵一家工资公司的用户账户窃取工资存款。据悉,奥努斯通过非法技术手段,接管了美国各地公司员工的用户账户,并通过将工资转移到他控制的借记卡的方式窃取大额工资存款。起诉书披露称,奥努斯的攻击活动始于2017年7月,在被捕前他已入侵了5500个用户账户,总计转移了约800000美元的工资资金。[阅读原文]
4、恶意数据擦除软件盯上乌克兰设备
有网络安全公司披露称,发现一种新型的恶意数据擦除软件,正在用于对乌克兰网络实施破坏性攻击。恶意数据擦除软件,一般是通过破坏设备上的数据,导致数据无法恢复,进而造成操作系统不再正常工作。
安全公司称,针对乌克兰设备的恶意数据擦除攻击虽发现不久,但该恶意软件早在2021年12月28日既已完成编译。由此推测,攻击活动极可能已持续一段时间。[阅读原文]
5、NSA顶级后门Bvp47遭曝光
日前,国内安全公司报告披露了一个NSA后门“电幕行动”(Bvp47)的完整技术细节和攻击组织关联,该后门程序系美国国安局(NSA)黑客组织“方程式”。
报告指出,Bvp47堪称顶级后门程序,覆盖Linux发行版、AIX、Solaris、SUN等在内所有操作系统,且善隐藏、自毁灭、难追踪,具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配超级0 day漏洞可以让“方程式”组织在网络空间里畅通无阻。[阅读原文]