黑山指责俄罗斯对政府服务器进行网络攻击

第354期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、DuckDuckGo 开放提供反跟踪电邮服务

在封闭测试一年之后,DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转,它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用,Firefox、Chrome、Edge 等的浏览器扩展, beta Mac浏览器。

DuckDuckGo是一个互联网搜寻引擎,其总部位于美国宾州Valley Forge市。DuckDuckGo强调在传统搜寻引擎的基础上引入各大Web 2.0站点 的内容。其办站哲学主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容。[阅读原文]

 

2、黑山指责俄罗斯对政府服务器进行网络攻击

黑山共和国政府部门27日遭受重大规模网络攻击,国防部长康耶维奇(Rasko Konjevic)事后指出,俄罗斯为攻击事件的主要嫌疑人。

《法新社》报道,康耶维奇向黑山国营电视台表示,这起网攻性质非常复杂,不太可能是某人单独发起,「有哪一方对黑山共和国造成这种损害后,能得到政治利益?我认为有足够的(证据)去支持俄罗斯是幕后黑手这个论点。」

当地媒体则引述黑山国家安全局的说法指出,网络攻击是由「数个俄罗斯部门」指使的。黑山总理阿巴佐维奇(Dritan Abazovic)在周五晚间坦承,包含财政部等几个机关的电脑系统都遭受了病毒感染,他已要求其他北大西洋公约组织(NATO)的盟国协助。[阅读原文]

 

3、Twilio漏洞致Okta一次性MFA密码泄露

Twilio遭网络攻击后,黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。

早在8月4日,云通信公司 Twilio 发现未授权用户访问了其系统和客户信息。8日,Okta 获悉 Twilio 黑客攻击事件中暴露了“与 Okta 相关的部分数据”,并对不同运营商进行测试。查阅 Twilio 安全团队的内部系统日志,Okta 能够确定攻击者访问了属于其客户的电话号码和 OTP 代码。

当时,Twilio 提供了 Okta 用于身份验证。该公司指出,虽然 OTP 的有效期不超过五分钟。但当黑客在 Twilio 控制台中进行有关其客户的活动时,Okta 认为黑客有明确目标。该公司表示,入侵者搜索了 38 个电话号码,几乎所有这些电话号码都与一个组织相关联,表明对该客户的网络有兴趣。[阅读原文]

 

4、游戏赚钱社区?黑客分发恶意软件套路多

近日,网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ,黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区,包括网站、Discord 组、社交账户和一个Medium开发者网站,将Raccoon Stealer、AsyncRAT 和 RedLine 密码窃取恶意软件感染分发给毫无戒心的受害者。

为了宣传这个“项目”,黑客在 Twitter 上向用户直接发送消息,询问他们是否愿意对他们的新游戏进行测试。作为测试和推广游戏的回报,  iamdeadlyz 表示黑客承诺在以太坊中给予奖励。在访问现已关闭的cthulhu-world.com网站时,用户会看到一个精心设计的网站,其中包含有关项目的信息和游戏环境的交互式地图。

但是,该站点似乎是合法炼金世界项目的克隆版,该项目一直在警告用户远离虚假项目。[阅读原文]

 

5、三倍勒索策略!LockBit或开启勒索攻击乱斗时代?

近日,LockBit勒索软件团伙宣布,它正在改进对分布式拒绝服务 (DDoS) 攻击的防御,并努力将该操作提高到三倍的勒索水平。

上周,LockBit勒索软件团伙在公布Entrust 公司数据时,遭受了 DDoS 攻击,导致其泄密网站访问关停。随后,该团伙在重新开展业务后,宣称拥有更大的基础设施,可以进行不受 DDoS 攻击影响的数据泄露行为。

目前,该勒索软件运营商现在正在寻求将 DDoS 作为一种勒索策略,以进行加密和数据泄露操作。用该团伙成员的话就是“现在我们很可能会攻击目标并提供三重勒索,即加密 + 泄漏 + DDoS。”此外,他们还宣布将增加镜像和复制服务器的数量,并计划通过防弹存储服务等方式,提高被盗数据的可用性。[阅读原文]

 

6、上半年DDoS攻击暴增203%,“爱国黑客”激增

根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。

报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

DDoS攻击剧增

2022年前六个月,全球DDoS活动显著增加:与2021年前六个月相比,恶意DDoS攻击的数量增加了203%。2022年前六个月的恶意DDoS事件比2021年全年多60%。2022年5月,Radware缓解了一次大规模地毯轰炸攻击,总流量为2.9 PB。攻击持续了36小时,峰值为1.5 Tbps,持续攻击速率超过700 Gbps,持续时间超过8小时。从持续时间、数量和平均/持续攻击率等数据指标来看,该攻击是有记录以来最大规模的DDoS攻击之一。

爱国黑客行为激增

2022年上半年,爱国黑客行为急剧增加。

亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。DragonForce Malaysia是2021年针对中东组织的黑客行动,在2022年卷土重来,它最近的活动是对国家事件的政治回应。OpsBedil Reloaded是对以色列发生的一系列事件的回应。OpsPatuk行动则是针对印度一位知名政治人物的公开评论。与菲律宾2022年大选有关的DDoS攻击针对菲律宾的主要信息和通信网络,包括CNN、新闻网络ABS-CBN、Rappler和VERA Files。

“目前世界上没有任何组织可以免受网络报复,”报告警告说:“新的大量参与者可能会给情报服务带来极端的不可预测性,从而产生溢出和错误归因的可能性,最终可能导致网络冲突升级。”[阅读原文]

(完)