保加利亚总统办公室等当局机构的网站遭到DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

保加利亚总统办公室等当局机构的网站遭到DDoS攻击

颁布功夫 2022-10-18

1、保加利亚总统办公室等当局机构的网站遭到DDoS攻击

保加利亚总检察长办公室10月15日暗示，保加利亚当局机构的基础设施遭到大规模DDoS攻击。总检察长称，除了总统办公室，这次DDoS攻击还导致国防部、内政部、司法部和宪法法院的网站服务中断。他补充路，这次攻击来自俄罗斯城市马格尼托哥尔斯克（Magnitogorsk）。保加利亚当局已对这一事务发展调查，并已采取措施削减攻击带来的影响。

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

2、0patch平台颁布MotW中已被利用的缝隙的非官方补丁

据媒体10月17日报路，0patch平台颁布了一个免费的非官方补丁，以建复Windows Mark of the Web(MotW)安全机造中被积极利用的缝隙。该缝隙可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上利用(MotW)标签。钻研人员于7月向Microsoft汇报了该问题，他首先发现了ZIP文档未正确增长MoTW标志。在微软颁布官方更新之前，0patch为多个受影响的版本开发了免费的补丁。

https://www.bleepingcomputer.com/news/microsoft/windows-mark-of-the-web-bypass-zero-day-gets-unofficial-patch/

3、Woolworths称其220万MyDeal客户的信息已经泄露

据10月15日报路，Woolworths的子公司MyDeal披露了一路影响220万客户的数据泄露事务。上周五，MyDeal暗示黑客使用泄露的用户痛处接见了公司的客户关系治理(CRM) 系统，从而能够查看和导出客户信息。上周日，攻击者起头在一个黑客论坛上以600美元的价值销售被盗数据。攻击者宣称该数据目前蕴含100万个条款，但当他们实现对数据库的解析时，泄露的客户数量将会增长。10月17日，黑客公开了286个MyDeal客户的信息作为被盗数据的样本。

https://www.databreaches.net/woolworths-says-2-2m-mydeal-customers-data-hacked/

4、国际刑警组织的结合行动扣留Black Axe团伙的75人

10月17日报路，国际刑警组织颁发扣留了黑客团伙Black Ax的75人，其中两人在上个月底策动了多衷燠诈活动并获利180万美元。这些嫌疑人是在2022年9月26日至30日期间在南非进行的国际结合法律行动Operation Jackal中被捕的。Black Axe于1977年在尼日利亚成立，被以为是世界上影响最深远、最危险的犯罪团伙之一，于2015年初次涉足网络犯罪。这次法律行动进行了49次财富搜查，查获了12000张SIM卡和大量的其它资产。

https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

5、WIP19团伙重要针对中东和亚洲的电信和IT服务提供商

媒体10月14日泄漏，SentinelOne称其发现了新的攻击团伙WIP19一止仉对中东和亚洲的电信和IT服务提供商。该团伙使用由韩国公司DEEPSoft宣告的合法的被盗数字证书来签署在习染链中装置的恶意工件，以绕过检测。它还与Operation Shadow Force有所沉叠，但使用了新的恶意软件和分歧的技术。此表，攻击者在活动中使用了多种工具，蕴含凭证转储法式、网络扫描工具、浏览器窃取法式、键盘纪录工具和屏幕纪录工具。

https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html

6、HP称Magniber通过JavaScript文件习染Windows用户

HP在10月13日颁布汇报揭示了勒索软件Magniber新一轮的分发活动。在之前的活动中，攻击者使用了MSI和EXE文件，而最近，它切换到了JavaScript文件。这些文件经过混合处置，并使用DotNetToJScript技术的变体在系统内存中执行.NET文件。.NET文件对shellcode进行解码并将其注入新过程。最终，Magniber对主机上的文件进行加密，并留下赎金纪录。HP指出，该团伙会要求家庭用户支付高达2500美元的用度来复原文件。

https://threatresearch.ext.hp.com/magniber-ransomware-switches-to-javascript-targeting-home-users-with-fake-software-updates/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研