导 读
周日,亲乌克兰黑客声称入侵了俄罗斯电视台并播放反战信息,将俄罗斯对乌克兰的袭击与 911恐怖袭击相提并论。
亲乌克兰黑客组织“hdr0”的成员在 Telegram 上表示,俄罗斯多个频道(包括 Channel One Russia、Russia-24 和 Russia-1)均受到黑客攻击。该组织并未透露他们如何实施攻击以及有多少人看到了该消息。
这并不是黑客第一次针对俄罗斯电视台。今年 5 月,黑客将俄罗斯电视台播出的胜利日游行(纪念二战中战胜纳粹德国)替换为反战信息。
周末遭到黑客入侵的广播节目播放了俄罗斯袭击乌克兰城市的镜头,以及对乌克兰总统泽连斯基和其他世界领导人的采访摘录,他们谴责俄罗斯在乌克兰实施暴力行为。
上周,该组织声称入侵了克里米亚的一家俄罗斯电视台,播放了泽连斯基的公开讲话。他们还呼吁当地民众采取行动,以防乌克兰军方控制该地区。
8 月份,位于克里米亚的俄罗斯电视台也遭遇过类似的攻击:黑客播放了泽连斯基的讲话,后面跟着一句话:“克里米亚是乌克兰的土地”。
亲克里姆林宫的黑客也在采取类似的策略。
7 月,乌克兰最大的广播公司之一旗下的两个广播电台遭到黑客攻击,传播泽连斯基住院且病情危急的虚假信息。6 月,黑客攻击了乌克兰流媒体服务 Oll.tv,将乌克兰和威尔士之间的足球比赛转播替换为俄罗斯的宣传内容。2 月,乌克兰国家公共广播公司遭受了分布式拒绝服务攻击。
新闻链接:
https://therecord.media/pro-ukraine-hackers-claim-hack-on-russian-tv-broadcasts
今日安全资讯速递
APT事件
Advanced Persistent Threat
亲乌克兰黑客声称对俄罗斯电视广播进行攻击
https://therecord.media/pro-ukraine-hackers-claim-hack-on-russian-tv-broadcasts
Mandiant 报告:朝鲜黑客组织 APT45 瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击
https://www.securityweek.com/mandiant-shines-spotlight-on-apt45-behind-north-koreas-digital-military-machine/
一名朝鲜黑客因对美国医院发动勒索软件攻击被指控
https://www.securityweek.com/north-korean-charged-in-ransomware-attacks-on-american-hospitals/
与白俄罗斯有关的黑客利用 PicassoLoader 恶意软件攻击乌克兰组织
https://therecord.media/belarus-ukraine-picasso-malware-ghostwriter
一般威胁事件
General Threat Incidents
430 万人受到 HealthEquity 数据泄露的影响
https://www.securityweek.com/4-3-million-impacted-by-healthequity-data-breach/
法国电信基础设施在另一起破坏性袭击中被切断
https://therecord.media/french-telecom-infrastructure-sabotage
伪造的 Falcon 崩溃报告器安装程序用于攻击德国 Crowdstrike 用户
https://securityaffairs.com/166256/hacking/fake-crowdstrike-falcon-crash-reporter-installer.html
Android 间谍软件“Mandrake”自 2022 年以来隐藏在 Google Play 上的应用中
https://www.bleepingcomputer.com/news/security/android-spyware-mandrake-hidden-in-apps-on-google-play-since-2022/
新的 Specula 工具利用2017年修补的 Outlook 安全功能绕过漏洞在 Windows 中执行远程代码
https://www.bleepingcomputer.com/news/security/new-specula-tool-uses-outlook-for-remote-code-execution-in-windows/
Gh0st RAT 木马通过虚假 Chrome 网站攻击中国 Windows 用户
https://thehackernews.com/2024/07/gh0st-rat-trojan-targets-chinese.html
配置错误的 Selenium Grid 服务器被滥用于门罗币挖矿
https://www.bleepingcomputer.com/news/security/misconfigured-selenium-grid-servers-abused-for-monero-mining/
Hotjar 漏洞导致 XSS 和 OAuth 组合威胁数百万用户
https://hackread.com/xss-oauth-threatens-millions-hotjar-flaw/
Proofpoint 电子邮件路由漏洞被利用,发送数百万封网络钓鱼电子邮件
https://thehackernews.com/2024/07/proofpoint-email-routing-flaw-exploited.html
微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞
https://www.securityweek.com/microsoft-says-ransomware-gangs-exploiting-just-patched-vmware-esxi-flaw/
漏洞事件
Vulnerability Incidents
Progress Software 提醒注意 Telerik Report Server 产品中的一个严重远程代码执行漏洞
https://www.securityweek.com/progress-patches-critical-telerik-report-server-vulnerability/
Acronis 网络基础设施 (ACI) 的一个严重漏洞正遭到利用
https://www.securityweek.com/acronis-product-vulnerability-exploited-in-the-wild/
数百万网站可能因 OAuth 实施缺陷遭受 XSS 攻击
https://www.securityweek.com/millions-of-websites-susceptible-xss-attack-via-oauth-implementation-flaw/
攻击者利用 ServiceNow 公开的严重漏洞发起攻击
https://www.securityweek.com/threat-actors-exploit-fresh-servicenow-vulnerabilities-in-attacks/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...