东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

比利时内政部称其遭到庞大的攻击，疑似是间谍活动；SentinelOne发现伊朗Agrius针对以色列的攻击活动

宣布时间 2021-05-27

1.比利时内政部称其遭到庞大的攻击，疑似是间谍活动

比利时内政部于本周二称其遭到了庞大的攻击，疑似是间谍活动。据悉，此次攻击开始于2019年，但直到今年3月才被发现。比利时政府已对此事展开视察，来确定攻击的起源、受影响数据的范围以及是否涉及外国势力。研究人员称，该攻击的目的不是中断网站或索要赎金，它越发庞大且针对性强，因此怀疑这是一次间谍活动。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中断，影响了该国的教育机构、大学、研究中心和公共管理部门。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发现伊朗Agrius针对以色列的攻击活动

SentinelLabs研究人员发现伊朗从2020年12月开始将以色列作为攻击目标。最初，该团伙使用了磁盘擦除器DEADWOOD（又名Detbosit），旨在破坏受熏染设惫亓数据，之后又使用了具有勒索功效的Apostle。研究人员认为，其加密功效仅是为了掩盖其想要销毁受害者数据的实际意图。此外，攻击者还使用了多种攻击媒介，包罗SQL注入、FortiOS CVE-2018-13379漏洞以及种种1 day漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google宣布宁静更新，总计修复Chrome中的32个漏洞

Google于本周二宣布Chrome，总计修复32个漏洞。此次修复的最为严重的漏洞是Autofill中的堆缓冲区溢出漏洞，被追踪为CVE-2021-30521。此外，还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用漏洞（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），以及TabStrip中的越界写（CVE-2021-30526）等漏洞。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.国土宁静部将宣布美国第一个有关管道网络宁静的规则

国土宁静部（DHS）将宣布美国第一个有关管道网络宁静的规则。DHS称其运输宁静管理局将在本周宣布宁静指令，要求管道公司向联邦政府陈诉网络事件，并将在接下来的几周内就管道公司�；て湎低车囊煲约霸獾焦セ魇庇幽傻牟街�，制定一套更为完善的强制性规则。这些强制性规则将取代DHS先前宣布的自愿性网络宁静指南。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天，这导致美国东南部的汽油短缺以及公民的恐慌性购置，该公司于上周支付了440万美元的赎金。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发现针对操作技术（OT）的攻击频率逐渐增高

FireEye的Mandiant发现针对操作技术（OT）的攻击频率逐渐增高。Mandiant体现其从2012年起就开始监控那些声称出售OT系统访问权的攻击者，并发现在过去几年里，此类事件的频率和严重水平有着显著增加。最近，研究人员又发现了更多的非庞大性攻击活动，它们利用常见的战术、技术和法式(TTPs)和商品工具来访问或收集信息，这在过去是很少见的。Mandiant建议应经常对网络进行强化，以防止潜在的威胁。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint宣布有关俄罗斯暗网Hydra的分析陈诉

Flashpoint宣布了有关俄罗斯暗网Hydra的分析陈诉。陈诉指出，Hydra的活动自建立以来迅速增长，年交易额从2016年的940万美元增长到2020年底的13.7亿美元，Hydra在2018-2020年的三年中，年增长率高达624%。此外，Hydra管理员对其卖家实施了严格的控制：首先，禁止卖方在Hydra上进行提款，除非其到达最低限额；其次，卖家在提款时必须首先将Hydra上的收益转换为俄罗斯的法定货币。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号