GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

比利时内政部称其遭到复杂的攻击，疑似是间谍活动；SentinelOne发现伊朗Agrius针对以色列的攻击活动

颁布功夫 2021-05-27

1.比利时内政部称其遭到复杂的攻击，疑似是间谍活动

比利时内政部于本周二称其遭到了复杂的攻击，疑似是间谍活动。据悉，这次攻击起头于2019年，但直到今年3月才被发现。比利时当局已对此事发展调查，来确定攻击的发源、受影响数据的领域以及是否涉及表国权势。钻研人员称，该攻击的主张不是中断网站或索要赎金，它越发复杂且针对性强，因而疑惑这是一次间谍活动。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中断，影响了该国的教育机构、大学、钻研中心和公共治理部门。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发现伊朗Agrius针对以色列的攻击活动

SentinelLabs钻研人员发现伊朗从2020年12月起头将以色列作为攻击指标。最初，该团伙使用了磁盘擦除器DEADWOOD（别名Detbosit），旨在粉碎受习染设备上的数据，之后又使用了拥有勒索职能的Apostle。钻研人员以为，其加密职能仅是为了覆盖其想要销毁受害者数据的现实意图。此表，攻击者还使用了多种攻击媒介，蕴含SQL注入、FortiOS CVE-2018-13379缝隙以及各类1 day缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google颁布安全更新，总计建复Chrome中的32个缝隙

Google于本周二颁布Chrome，总计建复32个缝隙。这次建复的最为严沉的缝隙是Autofill中的堆缓冲区溢露马脚，被追踪为CVE-2021-30521。此表，还建复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的开释后使用缝隙（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），以及TabStrip中的越界写（CVE-2021-30526）等缝隙。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.河山安全数将颁布美国第一个有关管路网络安全的律例

河山安全数（DHS）将颁布美国第一个有关管路网络安全的律例。DHS称其运输安全治理局将在本周颁布安全指令，要求管路公司向联国当局汇报网络事务，并将在接下来的几周内就管路公司�；て湎低车牟街枰约霸獾焦セ魇庇Σ扇〉牟街�，造订一套更为美满的强造性规定。这些强造性律例将取代DHS先前颁布的自愿性网络安全指南。不久前Colonial Pipeline遭到勒索软件攻击使管路关关了11天，这导致美国东南部的汽油欠缺以及公民的发急性采办，该公司于上周支付了440万美元的赎金。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发现针对操作技术（OT）的攻击频率逐步增高

FireEye的Mandiant发现针对操作技术（OT）的攻击频率逐步增高。Mandiant暗示其从2012年起就起头监控那些宣称销售OT系统接见权的攻击者，并发此刻从前几年里，此类事务的频率和严沉程杜仔着显著增长。最近，钻研人员又发现了更多的非复杂性攻击活动，它们利用常见的战术、技术和法式(TTPs)和商品工具来接见或网络信息，这在从前是很少见的。Mandiant建议应时时对网络进行强化，以预防潜在的威胁。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint颁布有关俄罗斯暗网Hydra的分析汇报

Flashpoint颁布了有关俄罗斯暗网Hydra的分析汇报。汇报指出，Hydra的活动自成立以来迅快增长，年买卖额从2016年的940万美元增长到2020年底的13.7亿美元，Hydra在2018-2020年的三年中，年增长率高达624%。此表，Hydra治理员对其卖家执行了严格的节造：首先，不容卖方在Hydra上进行提款，除非其达到最低限额；其次，卖家在提款时必须首先将Hydra上的收益转换为俄罗斯的法定钱币。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】