首页 > 原创 > 正文

2021年暗网指数报告发布 ;油管事件的源头是密码泄露

最后更新 :2022.03.05

全球动态

1. 2021年暗网指数报告发布:信息窃取为主要目的

PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。

2. 美国将勒索软件攻击视为恐怖主义

美国司法部的一位高级官员表示,在 Colonial Pipeline 遭黑客攻击以及网络犯罪分子造成的损害日益严重之后,司法部正在将勒索软件攻击的调查提升到与恐怖主义类似的优先地位。

3. 美国指控拉脱维亚帮助开发 Trickbot 恶意软件

美国司法部 (DOJ) 6.4日宣布,一名拉脱维亚国民因涉嫌在 Trickbot 跨国网络犯罪组织中担任恶意软件开发人员而受到指控。

4. CISA发布新指南,以协助网安从业者更好地使用MITRE ATT&CK框架

美国网络安全和基础设施安全局 (CISA) 发布了一份关于网络威胁情报专家使用MITRE ATT&CK 框架的新指南。该指南旨在帮助网络威胁分析师将攻击者的 TTP 映射到相关的 ATT&CK 技术。

5. Cox 集团被攻击,其下众多媒体被迫“下线”

对Cox Media Group(CMG)的勒索软件攻击使分散在美国20个广播市场的几十家电台和电视台的媒体和其他内部运作陷入瘫痪。

6. WordPress 强制对使用 Jetpack 插件的网站执行安全更新

WordPress 强制对五百多万使用 Jetpack 插件的网站执行安全更新。Jetpack 是一个非常受欢迎的 WordPres 插件,提供了免费的安全、性能和管理功能,包括暴力破解保护、网站备份、安全登陆、恶意程序扫描等。

安全事件

1. 黑客利用被泄露的密码入侵Colonial Pipeline的网络

据彭博社报道,据一位应对此次攻击的网络安全顾问称,导致美国最大燃油管道运营商Colonial Pipeline关键燃油网络瘫痪并导致整个东海岸燃料供应短缺的黑客攻击是由一个被泄露的密码造成的。

2. EpsilonRed 勒索软件集团袭击了印度的金融软件巨头之一

Nucleus Software Exports是一家向银行和零售店提供贷款软件的印度公司,它遭受了一次重大的勒索软件攻击,导致其部分内部网络瘫痪并被加密了敏感的商业信息。

3. 黑客正在积极利用VMware vCenter服务器的RCE漏洞

CVE-2021-21985 漏洞是由于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证造成的,该插件在 vCenter Server 中默认启用。该漏洞的 CVSS 评分为 9.8,影响 vCenter Server 6.5、6.7 和 7.0。


4. FreakOut 蠕虫正在感染易受攻击的 VMware 服务器

一种针对 Windows 和 Linux 设备的基于 Python 的多平台恶意软件现已升级,可以通过蠕虫侵入未针对远程代码执行漏洞修补的暴露在互联网上的 VMware vCenter 服务器。

5. 加密货币诈骗者瞄准 Discord 中的 ICO 投资者

ICO是Initial Coin Offering的缩写。在加密交易所免费交易之前,新加密货币的制造者通常会为了筹集项目的初始资金而发布一些代币。

6. CODESYS 工业自动化软件被发现 10 个严重漏洞

网络安全研究人员6月3日披露了多达 10 个影响 CODESYS 自动化软件的关键漏洞,这些漏洞可被利用在可编程逻辑控制器 (PLC) 上远程执行代码。

优质文章

1. 快速构建邮件钓鱼实践

快速实现邮件钓鱼测试的原则是“实现快速、无成本投入、以警示代替测试”。

2. 自主身份理念与关键要素分析

对数字身份各发展阶段中核心要素、重要概念的理解以及自主身份出现所带来的改变与其关键要素的清晰认识是预判未来发展的关键。



3. 卫星部署竞赛中,黑客正在将战场从地面带到太空

一场无形的网络战争正在展开,新一代的黑客摩拳擦掌,他们将战场从地面带到太空。

第四次工业革命浪潮已至,全球数字化大势所趋,网络安全问题已成全球公共问题,“没有网络安全就没有国家安全”,网络安全正朝着朝阳的方向前进。

培养网络安全领域航行的掌舵者是网盾科技不变的职责,网安基地聚集国内优质教育资源,以打造培养高质量网络安全人才的教学模式,与网盾科技合办在职培训班,为国家“网络安全万人培训计划”提供重要支撑,让人才在“战场”中历练,成果于“市场”中检验。

- END -

看更多