保加利亚总统办公室等政府机构的网站遭到DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

保加利亚总统办公室等政府机构的网站遭到DDoS攻击

宣布时间 2022-10-18

1、保加利亚总统办公室等政府机构的网站遭到DDoS攻击

保加利亚总检察长办公室10月15日体现，保加利亚政府机构的基础设施遭到大规模DDoS攻击。总检察长称，除了总统办公室，此次DDoS攻击还导致国防部、内政部、司法部和宪法法院的网站服务中断。他增补道，此次攻击来自俄罗斯都市马格尼托哥尔斯克（Magnitogorsk）。保加利亚政府已对这一事件展开视察，并已接纳措施减少攻击带来的影响。

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

2、0patch平台宣布MotW中已被利用的漏洞的非官方补丁

据媒体10月17日报道，0patch平台宣布了一个免费的非官方补丁，以修复Windows Mark of the Web(MotW)宁静机制中被积极利用的漏洞。该漏洞可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签。研究人员于7月向Microsoft陈诉了该问题，他首先发现了ZIP文档未正确添加MoTW标志。在微软宣布官方更新之前，0patch为多个受影响的版本开发了免费的补丁。

https://www.bleepingcomputer.com/news/microsoft/windows-mark-of-the-web-bypass-zero-day-gets-unofficial-patch/

3、Woolworths称其220万MyDeal客户的信息已经泄露

据10月15日报道，Woolworths的子公司MyDeal披露了一起影响220万客户的数据泄露事件。上周五，MyDeal体现黑客使用泄露的用户凭据访问了公司的客户关系管理(CRM) 系统，从而可以检察和导出客户信息。上周日，攻击者开始在一个黑客论坛上以600美元的价格出售被盗数据。攻击者声称该数据目前包罗100万个条目，但当他们完成对数据库的解析时，泄露的客户数量将会增加。10月17日，黑客果然了286个MyDeal客户的信息作为被盗数据的样本。

https://www.databreaches.net/woolworths-says-2-2m-mydeal-customers-data-hacked/

4、国际刑警组织的联合行动逮捕Black Axe团伙的75人

10月17日报道，国际刑警组织宣布逮捕了黑客团伙Black Ax的75人，其中两人在上个月底筹谋了多种欺诈活动并获利180万美元。这些嫌疑人是在2022年9月26日至30日期间在南非进行的国际联合执法行动Operation Jackal中被捕的。Black Axe于1977年在尼日利亚建立，被认为是世界上影响最深远、最危险的犯罪团伙之一，于2015年首次涉足网络犯罪。此次执法行动进行了49次工业搜查，查获了12000张SIM卡和大量的其它资产。

https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

5、WIP19团伙主要针对中东和亚洲的电信和IT服务提供商

媒体10月14日透露，SentinelOne称其发现了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT服务提供商。该团伙使用由韩国公司DEEPSoft发表的合法的被盗数字证书来签署在熏染链中安装的恶意工件，以绕过检测。它还与Operation Shadow Force有所重叠，但使用了新的恶意软件和差异的技术。此外，攻击者在活动中使用了多种工具，包罗凭证转储法式、网络扫描工具、浏览器窃取法式、键盘记录工具和屏幕记录工具。

https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html

6、HP称Magniber通过JavaScript文件熏染Windows用户

HP在10月13日宣布陈诉揭示了勒索软件Magniber新一轮的分发活动。在之前的活动中，攻击者使用了MSI和EXE文件，而最近，它切换到了JavaScript文件。这些文件经过混淆处置，并使用DotNetToJScript技术的变体在系统内存中执行.NET文件。.NET文件对shellcode进行解码并将其注入新进程。最终，Magniber对主机上的文件进行加密，并留下赎金记录。HP指出，该团伙会要求家庭用户支付高达2500美元的用度来恢复文件。

https://threatresearch.ext.hp.com/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究