热点资讯
哈尔滨市公安局悬赏通缉3名美国特工【印度】SideCopy利用CurlBack RAT对印度发起攻击
【欧洲】APT组织利用GrapeLoader钓鱼攻击欧洲使馆
【荷兰】荷兰零售集团旗下超市被勒索组织窃取数据
全球网络安全新动态
数据安全事件
【数据勒索】俄勒冈环保部门遭Rhysida勒索团伙窃取数据
【数据勒索】南非电信巨头Cell C遭黑客组织数据勒索
【数据泄露】印度保险公司159万条用户数据遭泄露
高级威胁动态
攻击者通过实时邮箱验证机制实施定向窃密
朝鲜黑客伪装韩军情部门进行钓鱼攻击
热点资讯
// 哈尔滨市公安局悬赏通缉3名美国特工 //
日期:2025.4.15
2025年4月15日,记者从黑龙江省哈尔滨市公安局获悉,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)进行通缉。因其和两所美国高校参与实施了针对亚冬会的网络攻击活动。
资料来源:
// 美国总务管理局内部敏感文件遭万人共享,白宫平面图泄露 //
日期:2025.4.20
据央视新闻报道,当地时间4月20日,《华盛顿邮报》查阅的内部记录显示,美国政府官员与联邦工作人员不当分享了敏感文件,其中包括可能属于机密的白宫平面图。据悉,该事件是特朗普政府最新的数字安全漏洞。美国总务管理局(GSA)的职业雇员对此次不当分享负有责任,促使上周发布了一份网络安全事件报告并展开调查。记录显示,这些员工无意中将包含敏感文件的谷歌云端硬盘文件夹分享给了美国总务管理局全体员工。根据在线名录,该机构员工总数超过11200人。
资料来源:
https://www.secrss.com/articles/77876
国家安全事件
【印度】SideCopy利用CurlBack RAT对印度发起攻击
日期:2025.4.14
资料来源:
https://thehackernews.com/2025/04/pakistan-linked-hackers-expand-targets.html
【欧洲】APT组织利用GrapeLoader钓鱼攻击欧洲使馆
日期:2025.4.15
2025年4月15日,研究人员揭露俄罗斯APT组织Midnight Blizzard(APT29/Cozy Bear)针对欧洲外交机构发起钓鱼攻击,其恶意软件GrapeLoader首次曝光。攻击自2025年1月起持续活跃,黑客伪造欧洲多国"外交部"名义发送主题为"品酒会邀请"的钓鱼邮件,诱导目标下载含恶意程序的ZIP压缩包。该压缩包内嵌合法PPT程序与恶意DLL组件,通过DLL侧加载技术激活GrapeLoader加载器。攻击采用条件触发机制——仅对特定目标投递恶意负载,其余受害者则被重定向至外交部官网以规避检测。
资料来源:
https://cyberscoop.com/fast-flux-nsa-cisa-advisory-bulletproof-hosting/
【荷兰】荷兰零售集团旗下超市被勒索组织窃取数据
日期:2025.4.18
2025年4月18日,荷兰零售集团Ahold Delhaize USA证实,旗下超市被勒索组织窃取了文件。Ahold Delhaize USA旗下拥有Hannaford、Stop & Shop等超2000家超市。事件导致2024年11月多家超市品牌网站处于线下状态,无法线下配送订单。“内部业务系统”在遭INC勒索组织网络攻击且6TB数据被窃,窃取数据包括运营数据在内的敏感信息。
全球网络安全新动态
// 攻击者通过叠加简单攻击构建多层攻击链 //
日期:2025.4.18
资料来源:
https://thehackernews.com/2025/04/multi-stage-malware-attack-uses-jse-and.html
// 攻击者利用Zoom远程控制权限植入恶意软件 //
日期:2025.4.18
2025年4月18日,研究人员披露针对Zoom的攻击手法。攻击者利用视频会议平台的“远程控制”功能实施恶意操作,黑客通过伪造企业培训、客户支持等钓鱼会议链接,诱导用户点击“允许远程控制”权限。一旦授权,攻击者可直接在受害者设备执行命令,植入Agent Tesla、Remcos RAT等窃密木马,或劫持摄像头与麦克风进行数据窃取。
资料来源:
https://www.helpnetsecurity.com/2025/04/18/zoom-remote-control-attack/?web_view=true
// 国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报 //
日期:2025.4.17
近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞74个,影响到Oracle产品的其他厂商漏洞200个。Oracle Mysql、Oracle JD Edwards EnterpriseOne Tools、Oracle MySQL Server、Oracle Java SE等多个产品和系统受漏洞影响。目前,Oracle官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
数据安全事件
【数据勒索】俄勒冈环保部门遭Rhysida勒索团伙窃取数据
日期:2025.4.15
2025年4月15日,勒索团伙Rhysida称攻陷美国俄勒冈州环境质量部(DEQ),窃取超2.5TB敏感数据并索要30比特币赎金。攻击导致DEQ于4月9日紧急关闭邮件系统、工作站及车辆检测站等核心业务系统,14日部分恢复。Rhysida公开社保卡、护照扫描件等样本佐证攻击,但DEQ官方否认存在数据泄露证据,泄露数据若属实,可能包含环境监测记录、企业排污许可等关键信息,或引发针对环保产业链的次级攻击。
资料来源:
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-oregon-department-of-environmental-quality/?&web_view=true
【数据勒索】南非电信巨头Cell C遭黑客组织数据勒索
日期:2025.4.14
资料来源:
https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html【数据泄露】印度保险公司159万条用户数据遭泄露
日期:2025.4.14
资料来源:
https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/高级威胁动态
// 攻击者通过实时邮箱验证机制实施定向窃密 //
日期:2025.4.15
2025年4月15日,研究人员披露,攻击者正采用“精准验证钓鱼”技术提升攻击效率。攻击者通过实时邮箱验证机制实施精准定向窃密。攻击者通过在钓鱼工具包中集成API或JavaScript验证服务,实时核验受害者输入的邮箱是否存在于其预先获取的高价值账户库中。仅当邮箱通过验证时,才会展示伪造的登录页面窃取凭证;若未匹配,则跳转至维基百科等无害页面以规避安全分析。
资料来源:
https://thehackernews.com/2025/04/phishing-campaigns-use-real-time-checks.html// 朝鲜黑客伪装韩军情部门进行钓鱼攻击 //
日期:2025.4.16
2025年4月16日,韩国国家警察厅披露,朝鲜黑客组织假冒韩国军事反情报司令部名义发起大规模钓鱼攻击,向国防及外交领域的17,800名专业人士发送逾12万封钓鱼邮件。攻击邮件以“国防反情报司令部戒严文件披露”等敏感标题诱导点击,至少570人误触恶意链接,导致电子邮件、通讯录等敏感数据泄露。韩国警方通过基础设施溯源、IP地址关联及历史攻击语言模式分析,确认攻击源自朝鲜。
资料来源:
https://thecyberexpress.com/north-korean-hackers-martial-law-phishing/?&web_view=true
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...