导 读
乌克兰对俄罗斯银行的自动取款机发动了大规模网络攻击,此次网络行动于7月23日开始。
《基辅邮报》报道嘲讽称:“这是克里姆林宫长期渴望的‘进口替代’政策的绝佳时机,即采用木制算盘、纸质储蓄账簿和洞穴壁画进行会计核算。俄罗斯已经承认,在线服务大面积中断是‘出于政治动机的黑客’攻击的结果。乌克兰情报部门告诉我们,攻击仍在继续,远未结束。”
一名乌克兰情报人员告诉《基辅邮报》,此次攻击“势头强劲”。此次黑客攻击是俄罗斯与乌克兰之间更广泛冲突中网络战的一部分。遭到黑客攻击的俄罗斯银行包括 Dom.RF、VTB Bank、Alfa-Bank、Sberbank、Raiffeisen Bank、RSHB Bank、Rosbank、Gazprombank、Tinkoff Bank 和 iBank。
许多银行客户在尝试使用 ATM 时,借记卡和信用卡立即被冻结。攻击包括冻结银行支付系统和移动应用程序、导致个人办公室中断以及无法支付公共交通费用。
乌克兰情报部门的一位消息人士向《基辅邮报》透露:“乌克兰国防部总情报局(HUR)的网络专家连续几天对俄罗斯银行业发动了前所未有的攻击。”
乌克兰发动的网络攻击还破坏了俄罗斯移动和互联网提供商 Beeline、MegaFon、Tele2 和 Rostelecom 的服务。黑客还针对流行的在线通讯工具和俄罗斯主要社交网络发动攻击。《基辅邮报》还称,民族国家黑客获得了主要银行数据库的访问权限。
“我们正在尽一切努力加速这一进程,让莫斯科人回到比特币、股票甚至美元对他们的生活没有影响的时代。毕竟,他们根本无法获得这些东西。”乌克兰国防部总情报局(HUR)的一位消息人士告诉基辅邮报。
新闻链接:
https://securityaffairs.com/166214/cyber-warfare-2/atm-services-russian-banks-hacked.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
Mandiant 报告:朝鲜黑客组织 APT45瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击
https://www.securityweek.com/mandiant-shines-spotlight-on-apt45-behind-north-koreas-digital-military-machine/
一名朝鲜黑客因对美国医院发动勒索软件攻击被指控
https://www.securityweek.com/north-korean-charged-in-ransomware-attacks-on-american-hospitals/
与白俄罗斯有关的黑客利用 PicassoLoader 恶意软件攻击乌克兰组织
https://therecord.media/belarus-ukraine-picasso-malware-ghostwriter
一般威胁事件
General Threat Incidents
Npm 软件包将 macOS 恶意软件隐藏在 travis.yml 文件中,并投放虚假的“Safari 更新”
https://www.sonatype.com/blog/npm-packages-use-travis.yml-files-to-conceal-macos-malware-disguised-as-safari-updates
由AI驱动的网络犯罪服务将网络钓鱼工具包与恶意 Android 应用程序捆绑在一起
https://thehackernews.com/2024/07/spanish-hackers-bundle-phishing-kits.html
FBCS 数据泄露影响现已达到 420 万人
https://www.bleepingcomputer.com/news/security/fbcs-data-breach-impact-now-reaches-42-million-people/
配置错误的 Selenium Grid 服务器被攻击用于门罗币挖矿
https://www.bleepingcomputer.com/news/security/misconfigured-selenium-grid-servers-abused-for-monero-mining/
台湾电子巨头光宝科技遭受了网络攻击,勒索软件团伙声称泄露了该公司的数据
https://cybernews.com/news/liteon-ransomware-attack/
恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证
https://thehackernews.com/2024/07/malicious-pypi-package-targets-macos-to.html
漏洞事件
Vulnerability Incidents
Acronis 警告客户修补一个严重的网络基础设施安全漏洞
https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何警告的情况下执行
https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/
BIND 更新修复了 DNS 软件套件中的四个高严重性 DoS 错误
https://securityaffairs.com/166190/security/bind-updates-high-severity-dos-bugs.html
数百万台设备易受“PKFail”安全启动绕过漏洞影响
https://www.darkreading.com/endpoint-security/millions-of-devices-vulnerable-to-pkfail-secure-boot-bypass-issue
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...