热点资讯
国安部直接公布4名“台独”网军身份信息【澳洲】澳大利亚TFE酒店集团遭受网络攻击
【欧洲】攻击者利用Strela窃密木马针对欧洲用户进行攻击活动
【美国】疯狂减人减机构减预算,美国国家网络安全面临“激变时刻”
全球网络安全新动态
数据安全事件
【数据泄露】芝加哥公立学校披露一起数据泄露事件
【数据勒索】Funksec勒索组织声称攻击巴黎索邦大学
【数据泄露】攻击者声称泄露捷豹路虎的数据信息
高级威胁动态
Dark Storm组织声称对X进行DDoS攻击
研究人员披露APT组织SideWinder的攻击活动
热点资讯
// 国安部直接公布4名“台独”网军身份信息 //
日期:2025.3.17
台湾资通电军自2017年6月成立以来,便充当“台独”分裂势力的爪牙,无所不用其极地对大陆开展网络攻击渗透活动。国家安全机关坚定捍卫国家安全,坚决打击台湾资通电军网络谋“独”、网络间谍活动,彻查幕后黑手,肃清危害隐患。近年来,针对台湾资通电军网络攻击渗透活动,国家安全机关严密监测,深入调查,已锁定多名参与策划、指挥及实施人员的身份信息,于国家安全部公众号上公开通报。
资料来源:
https://mp.weixin.qq.com/s/BgkNlhG9IfgCvPpJFpVSzA
国家安全事件
【澳洲】澳大利亚TFE酒店集团遭受网络攻击
日期:2025.3.17
资料来源:
https://www.cyberdaily.au/security/11832-australian-tfe-hotels-group-admits-cyber-attack-recovery-an-ongoing-process
【欧洲】攻击者利用Strela窃密木马针对欧洲用户进行攻击活动
日期:2025.3.12
攻击者自2022年底以来一直利用Strela窃密木马进行攻击活动,其重点目的是从Microsoft Outlook和Mozilla Thunderbird电子邮件客户端中窃取凭据。该威胁主要影响特定欧洲国家的用户,包括西班牙、意大利、德国、波兰和乌克兰等。研究人员最近发现恶意的电子邮件,攻击者转发包含发票的正常电子邮件,但将原始附件替换为包含恶意软件加载程序的ZIP文件。这些电子邮件由目标国家的语言编写,其内容看起来像是用户近期购买产品的合法发票通知。研究人员表示,Strela窃密木马采用了复杂的规避检测技术,该恶意软件实施了多阶段感染过程,具有自定义的多层混淆和代码流扁平化,以阻碍研究人员进行分析。
资料来源:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-deep-dive-into-strela-stealer-and-how-it-targets-european-countries/
//【美国】疯狂减人减机构减预算,美国国家网络安全面临“激变时刻” //
日期:2025.3.13
3月13日消息,一名曾在美国政府机构网络安全与基础设施安全局(CISA)工作的渗透测试员表示,他所在的上百人团队因政府效率部(DOGE)取消合同而被解雇。此前,该机构已有众多员工遭到裁撤。
资深渗透测试员克里斯托弗·切诺维斯在领英上写道:“ 2月28日星期五下午4点,我与CISA(隶属于国土安全部)的政府合同因DOGE决策被终止。DOGE裁撤了我们整个红队及所有支持岗位,受影响者超过100人。到了下周三(3月5日),DOGE又解散了CISA另一支关键任务红队。因此,我和许多经验丰富的红队成员目前都在寻找新的工作机会。”
全球网络安全新动态
// 研究人员称SecP0勒索组织采用新的勒索手段 //
日期:2025.3.11
资料来源:
https://cybersecuritynews.com/secp0-ransomware-threatens-organizations/
// 研究人员发现新型恶意软件MassJacker//
日期:2025.3.13
研究人员发现一种新型恶意软件MassJacker,其主要作用是监控Windows剪贴板中复制的加密货币钱包地址并将其替换为攻击者的钱包地址。攻击者似乎使用一个单一的Solana钱包作为收款中心,到目前为止,该钱包已经积累了超过价值30万美元的金额。研究人员认为此次攻击行动都与一个特定的攻击组织有关,因为从命令和控制(C2)服务器下载的文件名以及用于解密文件的加密密钥在整个活动中都是相同的。
资料来源:
https://www.cyberark.com/resources/threat-research-blog/captain-massjacker-sparrow-uncovering-the-malwares-buried-treasure
// 最高罚款年营业额的7%,西班牙出台人工智能治理法案 //
日期:2025.3.13
当地时间3月11日,西班牙政府批准了一项人工智能治理法案,要求企业在采用AI生成的内容时必须明确标识,否则将可能遭受高达3500万欧元或全球年营业额7%的罚款。此举旨在规范AI技术的健康发展,遏制潜在不良行为,并对关键行业内的高风险人工智能系统施加严格的监管措施,确保公民权益和社会安全得到有效保护。
数据安全事件
【数据泄露】芝加哥公立学校披露一起数据泄露事件
日期:2025.3.11
芝加哥公立学校(CPS)官员称,其一家供应商的服务器遭到黑客攻击,泄露了自2017-18学年以来的所有现任和前任学生的个人信息。一家名为Cleo的技术供应商,其系统在去年年底遭到黑客攻击,攻击者获取了学生的姓名、出生日期、性别和CPS学生证号码。对于参加医疗补助计划(Medicaid)的学生,他们的医疗补助计划号码和计划资格日期也遭到泄露。根据CPS的说法,学生的社会安全号码、财务信息或健康数据没有泄露。
资料来源:
https://www.cbsnews.com/chicago/news/chicago-public-schools-data-breach-what-you-need-to-know/
【数据勒索】Funksec勒索组织声称攻击巴黎索邦大学
日期:2025.3.11
资料来源:
https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/【数据泄露】攻击者声称泄露捷豹路虎的数据信息
日期:2025.3.14
资料来源:
https://cybersecuritynews.com/threat-actor-allegedly-claiming-breach/高级威胁动态
// Dark Storm组织声称对X进行DDoS攻击//
日期:2025.3.12
Dark Storm攻击组织声称对X(原推特)进行DDoS攻击,此次事件迫使该公司启用DDoS防护。Dark Storm是一个亲巴勒斯坦的攻击组织,成立于2023年,此前曾针对以色列、欧洲和美国的组织进行攻击。该组织在其Telegram频道上发帖称,他们对X(推特)进行了DDoS攻击。虽然埃隆·马斯克没有明确说明此次中断是由DDoS攻击引起的,但他证实这是由大规模的网络攻击造成的。
资料来源:
https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/// 研究人员披露APT组织SideWinder的攻击活动 //
日期:2025.3.15
研究人员发现,APT组织SideWinder已将目标锁定在南亚、东南亚、中东和非洲的海事及物流公司。研究人员在2024年观察到该组织的攻击活动涉及孟加拉国、柬埔寨、吉布提、埃及、阿拉伯联合酋长国和越南。其他攻击目标包括南亚、非洲的核电站和核能基础设施,以及电信、咨询、IT 服务公司、房地产代理和酒店。并且,该组织似乎正在扩大其攻击目标范围。该组织通过鱼叉式网络钓鱼邮件传播恶意程序,一些诱饵文件与核电站和核能机构有关,而另一些则包含与海事基础设施和港口相关的内容。
资料来源:
https://securelist.com/sidewinder-apt-updates-its-toolset-and-targets-nuclear-sector/115847/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...