导 读
微软在一份新报告中(https://aka.ms/aka.ms.mddrrep)表示,在总共 120 个受到攻击的国家中,美国、乌克兰和以色列仍然是网络间谍和网络犯罪攻击最常见的目标。
这家科技巨头表示,观察到的攻击是由民族国家间谍活动和影响力行动推动的,超过 40% 的攻击目标针对关键基础设施组织。有时,北约成员国成为一半网络攻击的目标。
微软指出:“虽然过去一年引人注目的攻击通常集中在勒索软件破坏或经济利益上,但数据显示,主要动机已经回归到窃取信息、秘密监控通信或操纵人们阅读内容的愿望。”
根据该公司最新的数字防御报告(https://aka.ms/aka.ms.mddrrep),2022 年 7 月至 2023 年 6 月期间,俄罗斯间谍机构加强了支持乌克兰战争的攻击,而伊朗黑客组织则一直在扩大操纵活动并针对敏感网络用于间谍活动。
根据这家科技巨头的报告,国家支持的黑客组织越来越多地利用宣传来破坏民主制度并操纵国家和全球舆论。朝鲜黑客以一家潜艇技术公司为目标,同时继续从事加密货币盗窃活动。
“虽然美国、乌克兰和以色列仍然受到最严重的攻击,但去年全球攻击范围有所扩大。在南半球国家尤其如此,尤其是拉丁美洲和撒哈拉以南非洲地区。伊朗增加了在中东的业务。参与政策制定和执行的组织是最有针对性的组织之一,这与重点转向间谍活动是一致的。”微软在报告中表示。
根据这家科技巨头的报告,国家支持的黑客组织越来越多地利用宣传来破坏民主制度并操纵国家和全球舆论。
微软还观察到,攻击者正在使用人工智能来改善影响行动,但指出该技术对于防御以及自动化和增强检测、分析、响应和预测至关重要。
微软表示,自 2022 年 9 月以来,定制勒索软件攻击增加了 200%。微软的报告显示,自 2022 年 11 月以来,因勒索软件攻击而导致的数据泄露事件增加了一倍。
这家科技巨头还指出,在所有观察到的攻击中,超过 80% 源自不受管理或自带设备,勒索软件运营商正在利用不太常见的软件中的缺陷来避免被检测。
报告还显示,基于密码和多重身份验证 (MFA) 疲劳攻击的数量有所增加。在过去的一年里,微软每天观察到大约 6,000 次 MFA 破解尝试,到 2023 年,平均每秒发生 4,000 次密码攻击。
参考链接:https://www.securityweek.com/microsoft-releases-new-report-on-cybercrime-state-sponsored-cyber-operations/
今日安全资讯速递
APT事件
Advanced Persistent Threat
ESET报告,与阿联酋有关的 Stealth Falcon 间谍软件对其邻国进行了复杂的新后门攻击
https://www.securityweek.com/uae-linked-apt-targets-middle-east-government-with-new-deadglyph-backdoor/
朝鲜Lazarus集团洗钱 9 亿美元的加密货币
https://thehackernews.com/2023/10/north-koreas-lazarus-group-launders-900.html
CISA、NSA 警告组织注意十大网络安全错误配置
https://www.securityweek.com/organizations-warned-of-top-10-cybersecurity-misconfigurations-seen-by-cisa-nsa/
一般威胁事件
General Threat Incidents
一次恶意活动依靠拼写错误来诱骗用户下载恶意 NPM 软件包
https://www.securityweek.com/hundreds-download-malicious-npm-package-capable-of-delivering-rootkit/
米高梅度假村称勒索软件攻击造成 1.1 亿美元损失,客户信息被盗
https://www.securityweek.com/mgm-resorts-says-ransomware-hack-cost-110-million/
美国学校发现带有后门固件的 Android 设备
https://www.securityweek.com/android-devices-with-backdoored-firmware-found-in-us-schools/
遗传学分析公司 23andMe 称用户数据在撞库攻击中被盗
https://therecord.media/scraping-incident-genetic-testing-site
Rhysida 勒索软件团伙声称袭击了葡萄牙和多米尼加共和国政府
https://therecord.media/rhysida-ransomware-gang-attacks-on-portugal-dominican-republic-governments
Qakbot 黑客在执法部门拆除其基础设施后继续传播恶意软件
https://www.securityweek.com/qakbot-hackers-continue-to-push-malware-after-takedown-attempt/
自 2021 年以来,受害者报告社交媒体诈骗损失达 27 亿美元
https://therecord.media/victims-report-billions-in-losses-from-social-media-scams-ftc
索尼确认最近两次黑客攻击中存在数据被盗
https://www.securityweek.com/sony-confirms-data-stolen-in-two-recent-hacker-attacks/
漏洞事件
Vulnerability Incidents
思科警告说,未经身份验证的远程攻击者可以使用ROOT帐户登录设备
https://www.securityweek.com/cisco-plugs-gaping-hole-in-emergency-responder-software/
Apple 警告 iOS 17 内核0day漏洞被间谍软件利用
https://www.securityweek.com/apple-warns-of-newly-exploited-ios-17-kernel-zero-day/
Atlassian 修补攻击中利用的关键 Confluence 0day漏洞
https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-confluence-zero-day-exploited-in-attacks/
Supermicro 的 BMC 固件被发现存在多个严重漏洞
https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.html
黑客利用高通 GPU 中的多个安全漏洞
https://www.techradar.com/pro/security/hackers-exploit-several-security-flaws-in-top-qualcomm-gpus
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...