微软称黑客利用Boa服务器中的缝隙攻击能源行业组织

首页 > 安全钻研 > 安全传递 > 安全简讯

微软称黑客利用Boa服务器中的缝隙攻击能源行业组织

颁布功夫 2022-11-24

1、微软称黑客利用Boa服务器中的缝隙攻击能源行业组织

微软在11月22日颁布汇报，称发现攻击者利用Boa web服务器中的缝隙攻击能源行业组织。Recorded Future曾于2022年4月披露针对印度多个电网运营商的攻击活动，但没有具体注明攻击媒介。微软暗示，攻击者利用了Boa网络服务器中的一个易受攻击的组件。Boa自2005年以来已正式停产，但物联网设备仍在使用该解决规划，微软一个星期内涵全球发现了超过100万个露出在互联网上的Boa服务器组件。Boa服务器存在多个缝隙，蕴含肆意文件接见缝隙(CVE-2017-9833)和信息泄露缝隙(CVE-2021-33558)。

https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/

2、Killnet宣称对导致欧洲议会网站关关的DDS攻击掌管

据媒体11月23日报路，黑客团伙Killnet的一部门Anonymous Russia宣称提议DDoS攻击，导致欧洲议会的网站。欧洲议会主席证实了这一事务，称议会的IT人怨佚在回击并�；は低�。此表，11月22日凌晨，Killnet还攻击了英国威廉王子的网站，只管该网站此刻能够正常运行，但Cloudflare对衔接进行了额表的安全查抄。Killnet还发帖称，其指标是伦敦证券买卖所、英国军队和银行自动算帐系统(Bacs)的网站。

https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/

3、波多黎各的DCH医院遭到勒索攻击影响约120万名患者

媒体11月22日称，波多黎各的医生中心医院（DCH）遭到新勒索团伙Project Relic的攻击。攻击者已公开其窃取的211 GB文件中的114 MB数据，样本数据蕴含了医院系统的内部文件，关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS，有1195220名患者受到这次事务的影响。据BlackPoint称，Project Relic勒索软件是用Go说话开发的，但用于装置恶意软件和窃取数据的步骤依然未知。

https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/

4、俄罗斯Roskomnadzor的内网被Cyber Partisans入侵

据11月22日报路，俄罗斯互联网和媒体监管机构Roskomnadzor遭到黑客攻击。Cyber Partisans于上周五宣称从该机构窃取了数千份内部文件并加密了其系统。俄罗斯通用无线电频率中心(GRFC)暗示，黑客上个月初次尝试使用以前未利用过的缝隙入侵该机构，目前网络攻击已得到节造，没有任何机密信息泄露。作为回应，Cyber Partisans在周六泄漏他们获得了员工的护照数据和医疗纪录、内部邮件和该机构项主张汇报。

https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/

5、Bitdefender泄漏SharkBot木马沉返Google Play商店

Bitdefender在11月21日称，一组假装成文件治理器的恶意Android利用已渗入到官方Google Play利用商店，旨在使用户习染Sharkbot木马。发现的恶意利用为X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遥测数据反映出这次活动的指标领域较幼，大无数指标位于英国，其次是意大利、伊朗和德国。目前，这些法式都已从Google Play商店中删除。

https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/

6、Kaspersky颁布2023年ICS网络威胁态势的预测汇报

11月22日，Kaspersky颁布了关于2023年ICS网络威胁态势的预测汇报。汇报指出，随着现有的和新的战术以及战术同盟的出现，攻击指标的地理地位将不成预防线产生变动，昨天的盟友可能会成为今天的指标。行业沉心将产生变动，很快就会看到针对农业和食品、物流和运输、能源、高科技和医疗有关部门的攻击。针对传统指标的APT攻击仍会存在，重要蕴含军工企业、当局机构和关键的基础设施。

https://securelist.com/ics-cyberthreats-in-2023/108011/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研