1、意大利某市欲关闭系统以抵抗网络攻击
-
近期,意大利南部巴勒莫市遭受网络攻击,这给城市的运营、市民以及游客带来了巨大影响。
-
这座拥有约130万人口的城市是意大利人口第五大城市,该地区每年还有约230万游客到访,所以此次网络攻击对整个城市的冲击可想而知。
-
在网络攻击发生之后,当地所有的服务、公共网站和在线门户都处于离线状态,尽管当地的专家也一直在试图恢复系统。据当地多家媒体报道,受此次网络攻击影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。在当时,所有依靠网络系统进行的服务都一度陷入瘫痪,以至于公民必须使用过时的传真机来传递信息。对游客来说,他们也无法在线预订博物馆和剧院(马西莫剧院)的门票。而且限行地区的证件也没办法办理,因此没有进行监管,也没有对相关违规行为进行罚款。不幸的是,历史悠久的市中心需要这些通行证才能进入,因此游客和当地居民受到了严重影响。
-
鉴于意大利最近收到了来自Killnet组织的威胁,因此有人猜测此次针对巴勒莫市的网络攻击有可能是黑客组织Killnet,但人们发现这次攻击更偏向于勒索攻击,而非DDoS攻击,Killnet的一个特点就是擅长发动DDoS攻击,该组织是一个亲俄罗斯的黑客活动家,也曾对支持乌克兰的国家发起过DDoS攻击。
-
巴勒莫市创新议员 Paolo Petralia Camassa表示,为应对此次攻击,目前所有系统都已关闭并与网络隔离,且中断可能会持续一段时间。不过这种措施也是常见的应对勒索软件攻击的做法,网络被脱机是为防止恶意软件传播到更多计算机并加密文件。目前还无法确定此次网络攻击的类型,如果这种网络攻击被证明是勒索软件,那么该黑客团伙很可能已经窃取了大量数据,并有可能对该市进行勒索。如果这种假设成立,那巴勒莫可能面临双重打击,一是泄露大量公民个人数据,二是违反欧盟的GDPR。
来源:Freebuf
-
安全研究人员警告称,一种名为SMSFactory的Android恶意软件通过让受害者订阅高级服务,增加了不必要的电话费。受害人数尚不清楚,但在至少有8个国家的数万名受Avast安全产品保护的Android用户记录了感染Android设备的尝试。SMSFactory拥有多种分发渠道,包括广告、推送通知、网站上的促销弹窗、承诺破解游戏或成人内容访问的视频。据Avast公司称,SMSFactory在2021年5月至2022年5月期间瞄准了超过16.5万名Android客户,其中大多数位于俄罗斯、巴西、阿根廷、土耳其和乌克兰。
来源:安天
-
黑客今年第三次入侵无聊猿游艇俱乐部(BAYC),他们窃取和出售NFT,盗取了142以太坊,相当于超过25万美元。黑客进行了一次网络钓鱼攻击,他们建立了一个网络钓鱼网站,冒充BAYC官方网站,声称BAYC、MAYC和OthersideMeta的用户可以在短时间内免费获得NFT。在NFT被盗之后,攻击者开始出售收集到的资产,在卖掉被盗的NFT后,攻击者将资金转移到了混淆平台Tornado Cash。
来源:安天
4、短链接钓鱼再掀热潮 反向隧道搭配干活不累
-
安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加,当前防护漏洞百出。
-
可能是近期警方和司法部的联合行动分分钟就把C2域名端了,给黑客带来了不少麻烦,他们决定用之前曾流行一时的方法:短链接。虽然这种方法没有了相似域名加成后会降低受害者点击的概率,但可以更好地逃避防护系统检测,让子弹再飞一会。单单短连接还不够,黑客甚至用上了反向隧道如Ngrok、LocalhostRun等增强隐蔽能力。
-
虽然短链接会让人生疑,但对一些不敏感的受害者来说可能还会增加中招概率,毕竟短链接在生活中太普遍了,点一下也没什么大不了,有这种想法的人不在少数。CloudSEK进行了统计,短时间内他们就发现了500多个托管在短链接上的钓鱼网站,调查链接后发现黑客在WhatsApp、Telegram等地疯狂打广告,有不少受害者都点了链接开启了上当受骗之旅。
来源:安全客
1、Cisco Firepower Management Center代码问题漏洞
-
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。
-
Cisco Firepower Management Center存在代码问题漏洞,经过身份验证的远程攻击者可利用该漏洞绕过安全保护并将恶意文件上传到受影响的系统。
来源:CNVD
2、Simple Real Estate Portal System SQL注入漏洞(CNVD-2022-43405)
-
Simple Real Estate Portal System是Carlo Montero个人开发者的一个房地产门户系统。
-
Simple Real Estate Portal System v1.0 版本存在SQL注入漏洞,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
来源:CNVD
-
组态王(KingView)是北京亚控科技发展有限公司在国内率先推出的工业组态软件产品。
-
北京亚控科技发展有限公司组态王KingView存在DLL劫持漏洞,攻击者可利用该漏洞加载恶意DLL文件进行命令执行。
来源:CNVD
1、警惕!Windows 高危漏洞曝出在野利用,亟需自查
事件概述:
-
近日,微步情报局捕获 MSDT 远程代码执行漏洞情报以及在野利用样本,该漏洞可以导致远程代码执行,攻击者可以利用该漏洞直接获取目标系统权限。该漏洞位于 MSDT(Microsoft 支持诊断工具/ Microsoft Windows Support Diagnostic Tool)组件中,该组件用于 Microsoft 支持人员分析解决计算机上可能遇到的问题。该漏洞的在野利用样本无法在最新版本的 Office 中触发,因为其中利用的特殊的 Office 远程 OLE 对象自动加载方式已经被作为非安全问题修复(没有CVE编号)。但是攻击者依然可以使用 rtf 格式样本来实现自动触发漏洞,因此依然需要保持警惕。据悉,国外安全研究人员已于2022年4月发现 MSDT 组件远程代码执行漏洞的在野利用样本,而微软认为这不是一个安全漏洞,因此未进行修复。美国时间5月30日,Microsoft 发布漏洞通告,并提供了临时缓解措施。
来源:微步在线
原文始发于微信公众号(云知云享):Android恶意软件SMSFactory未经用户允许订阅高级服务
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论