导 读
乌克兰政府消息人士向路透社透露,在普京生日当天,俄罗斯国家媒体公司 VGTRK 遭遇网络攻击,导致其运营中断,而攻击事件背后是乌克兰黑客。
全俄国家电视广播公司(VGTRK,俄语:ВГТРК)或俄罗斯电视广播公司,也称为俄罗斯电视广播电台,是一家国有广播公司,运营着 53 种俄罗斯语言的多个电视和广播频道。该公司成立于 1990 年,总部位于莫斯科。
克里姆林宫发言人德米特里·佩斯科夫对媒体表示,“针对其数字基础设施的前所未有的黑客攻击”是造成此次中断的根本原因。
VGTRK 遭受的网络攻击扰乱了在线广播、内部服务和通信,据报道还摧毁了服务器和备份。
周一早些时候,网络攻击导致 VGTR 网站及其 Rossiya-24 24 小时滚动新闻频道下线。
据报道,尝试观看直播的用户收到以下消息:“503 服务不可用。没有可用的服务器来处理此请求。”
佩斯科夫对记者说:“我们的国家媒体集团是最大的媒体集团之一,其数字基础设施遭遇了前所未有的黑客攻击。专家们正在努力查明所有情况,以了解那些组织这次针对关键基础设施的黑客攻击的人留下的痕迹。”
乌克兰政府消息人士向路透社透露:“乌克兰黑客对俄罗斯国家电视广播公司发动大规模攻击,以‘祝贺’普京生日。”
据当地媒体报道,攻击者使用恶意代码清除了 VGTRK 服务器的数据,并且还破坏了备份。
俄罗斯政府官员尚未公开将此次网络攻击归咎于乌克兰。
自冲突开始以来,俄罗斯媒体就一直是网络攻击的目标,克里姆林宫称这些网络行动是更广泛的“混合战争”的一部分。
在俄乌战争期间,VGTRK 面临传播宣传、虚假信息和煽动仇恨的指控。2017 年,立陶宛禁止了其频道之一 RTR Planeta。
新闻链接:
https://securityaffairs.com/169486/cyber-warfare-2/kyivs-hackers-hit-russian-state-media.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
朝鲜“Shrouded Sleep”恶意软件活动针对柬埔寨和其他东南亚国家
https://therecord.media/north-korea-malware-espionage-cambodia
荷兰政府指责“国家行为者”入侵警察网络
https://www.securityweek.com/dutch-government-blames-a-state-actor-for-hacking-a-police-network/
微软和美国政府扰乱俄罗斯Star Blizzard威胁组织运营
https://www.infosecurity-magazine.com/news/microsoft-us-govenment-disrupt/
CeranaKeeper 成为泰国政府网络的新威胁
https://www.infosecurity-magazine.com/news/ceranakeeper-new-threat-thai/
Salt Typhoon 入侵美宽带提供商,可能访问系统并获取其他数据
https://securityaffairs.com/169460/apt/salt-typhoon-hacked-us-broadband-providers.html
一般威胁事件
General Threat Incidents
Trinity 勒索软件促使联邦政府向医疗行业发出警告
https://therecord.media/trinity-ransomware-alert-healthcare-industry-hhs-cyber-center
美国水务公司在网络攻击后关闭在线服务
https://www.bleepingcomputer.com/news/security/american-water-shuts-down-online-services-after-cyberattack/
乌克兰人承认操作 Raccoon Stealer 恶意软件
https://www.bleepingcomputer.com/news/security/ukrainian-pleads-guilty-to-operating-raccoon-stealer-malware/
MoneyGram 确认黑客在网络攻击中窃取了客户数据
https://www.bleepingcomputer.com/news/security/moneygram-confirms-hackers-stole-customer-data-in-cyberattack/
家庭和小型企业安全公司 ADT 披露 2 个月内第二次入侵事件,黑客通过窃取凭证进行攻击
https://www.bleepingcomputer.com/news/security/adt-discloses-second-breach-in-2-months-hacked-via-stolen-credentials/
乐高网站遭黑客攻击,推动加密货币骗局
https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/
新型 Gorilla 僵尸网络在 100 个国家/地区发起超过 300,000 次 DDoS 攻击
https://thehackernews.com/2024/10/new-gorilla-botnet-launches-over-300000.html
隐秘“Perfctl”恶意软件感染数千台 Linux 服务器
https://www.securityweek.com/stealthy-perfctl-malware-infects-thousands-of-linux-servers/
环球音乐数据泄露导致个人信息泄露
https://www.securityweek.com/personal-information-compromised-in-universal-music-data-breach/
238,000 名康卡斯特客户遭受 FBCS 勒索软件攻击
https://www.securityweek.com/238000-comcast-customers-hit-by-fbcs-ransomware-attack/
三星和 LG 的智能电视使用类似 Shazam 的追踪器来监控用户观看的内容
https://www.securityweek.com/smart-tv-surveillance-how-samsung-and-lgs-acr-technology-tracks-what-you-watch/
漏洞事件
Vulnerability Incidents
Okta 提醒用户检查新修补漏洞的潜在利用情况
https://www.securityweek.com/okta-tells-users-to-check-for-potential-exploitation-of-newly-patched-vulnerability/
苹果发布关键 iOS 和 iPadOS 更新以修复 VoiceOver 密码漏洞
https://thehackernews.com/2024/10/apple-releases-critical-ios-and-ipados.html
高通修复了在攻击中被利用的高危零日漏洞( CVE-2024-43047 )
https://www.bleepingcomputer.com/news/security/qualcomm-patches-high-severity-zero-day-exploited-in-attacks/
Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行
https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...