Guacamaya公开智利等多个国度的军事机构约10 GB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Guacamaya公开智利等多个国度的军事机构约10 GB数据

颁布功夫 2022-09-21

1、Guacamaya公开智利等多个国度的军事机构约10 GB数据

据9月19日报路，自称Guacamaya的黑客团伙颁布了来自智利和墨西哥等多个国度的军事和警员机构约10 GB的电子邮件等资料。该团伙重要针对中美洲地域的组织，这是其自2022年3月以来第四次公开数据，这些数据都被颁布到了Enlace Hacktivista。据悉，这次事务重要涉及了智利武装队列照拂长联席会议、墨西哥国防部、萨尔瓦多国度民警和萨尔瓦多武装队劣注哥伦比亚武装队列总司令部、秘鲁武装队列结合司令部和秘鲁军队。

https://www.cyberscoop.com/central-american-hacking-group-releases-emails/

2、Imperva称已阻止发送超过253亿次要求的DDoS攻击

9月19日，安全公司Imperva颁发已成功招架向其客户发送了超过253亿次要求的DDoS攻击。攻击的指标是一家电折服务提供商，于2022年6月27日起头，峰值为每秒390万次要求(RPS)，均匀为180万次RPS。峰值超过100万RPS的攻击通常只持续几秒到几分钟，但这次攻击持续了四个多幼时。这次攻击是由遍布180个国度和地域的僵尸网络提议的，其中大无数IP地址位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被习染设备，蕴含调造解调器和智能摄像优等。

https://www.imperva.com/blog/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva/

3、VMware和微软提醒Chromeloader近期的恶意攻击活动

据媒体9月20日报路，VMware和Microsoft发现Chromeloader近期的攻击活动会传布多个恶意软件家族。微软在上周五披露了一路点击诓骗活动，利用Chromeloader分发各类恶意软件，归因于DEV-0796团伙。VMware颁布一份汇报，详述了自8月以来发现的多个Chromeloader变体的技术细节。该恶意软件重要以ISO文件的大局分发恶意浏览器扩大、node-WebKit恶意软件和勒索软件等。

https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html

4、Sandworm团伙假装成电信提供商攻击乌克兰的组织

Recorded Future在9月19日披露了黑客团伙Sandworm假装成电信提供商攻击乌克兰组织的活动。Sandworm被美国当局归为俄罗斯GRU表国军事谍报部门的一部门，在今年提议了屡次攻击，蕴含对乌克兰能源基础设施的攻击。从今年8月起头，钻研人员发现使用假装成乌克兰电折服务提供商的动态DNS域的Sandworm C2基础设施有所增长，最近的活动旨在将Colibri Loader和Warzone RAT等商品恶意软件装置到指标的系统上。

https://www.recordedfuture.com/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine

5、金融科技公司Revolut 5万多客户的幼我信息泄露

媒体9月19日称Revolut遭到攻击，未经授权的第三方接见了5万多个客户的信息。Revolut成立于2015年，是一家金融科技公司，目前为全球客户提供银杏注资金治理和投资服务。攻击产生在一周前，凭据初措施查了局，攻击者通过社会工程技术接见了Revolut的数据库，影响了该公司0.16%的客户。这次事务泄露了客户的姓名、地址、邮件、电话号码、部门支付卡数据和账户数据等。

https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/

6、Kaspersky颁布关于亚太地域威胁态势的分析汇报

9月19日，Kaspersky颁布关于亚太地域威胁态势的分析汇报。该汇报沉点分析了影响亚太地域15个国度和地域的4700多个组织的表部威胁和网络犯罪活动的数据。汇报指出，超过极度之一的缝隙是ProxyLogon，在日本43%未打补丁的服务中都发现了这个缝隙；16003个远程接见和治理服务可供攻击者使用，当局机构受影响最大；在暗网，黑客更喜欢采办和销售来自澳大利亚、中国、印度和日本的组织的接见权限。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/16113048/Kaspersky-DFI_V7_opt.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研