乌克兰警告旨在接管电报账户的袭击事件
最后更新 :2022.04.06
乌克兰技术安全和情报服务警告威胁演员的目标,旨在获得用户报价账户的访问。
乌克兰的特殊通信和信息保护(SSSCIP)的国家服务发现了一系列旨在的网络攻击浪潮获得用户电报帐户的访问。
乌克兰证书将黑客攻击活动归因于威胁作为UAC-0094的威胁演员。
威胁演员是通过向电报网站发送给电报网站的恶意链接来定向电报用户,以便获得未经授权的访问记录并从SMS传输一次性代码。犯罪分子向电报网站发送了恶意链接的消息,以获得未经授权访问记录,包括转移一次性的可能性来自SMS的代码,读取乌克兰SSSCIP发布的警报。由于这种攻击,网络犯罪分子得到了Sessi关于数据,联系人列表以及电报会话的历史。
the 电报消息警报收件人已从位于俄罗斯的新设备中检测到登录,并敦促收件人通过单击嵌入式链接。
URL指向一个网络钓鱼页面,旨在诱使受害者进入他们的电话号码以及通过短信发送的一次性密码。一旦获得一次性密码,威胁演员使用它来接管账户。
乌克兰国家警察的网络政策部门和乌克兰证书的政府计算机应急队员专家的共同努力 - UA为了获取未经授权访问所述服务的帐户,包括拦截一次性短信代码的能力。读取CERT-UA发布的警报。由于此类攻击,攻击者窃取会话数据,联系人列表和通信历史记录。
乌克兰证书 - ua最近发表了A 安全咨询 由俄罗斯 - 联系和NBSP进行的矛网络钓鱼攻击;(AKA  Gamaredon; Gamaredon,原始熊,阿拉伯,Winterborounder或铁纹砖)定位当地州组织。网络钓鱼消息已从“Vadim_melnik88 @ i [。] ua发送,该活动旨在通过恶意软件感染目标系统。
请投票安全事务作为最佳欧洲网络安全博主奖2022年投票给您的获奖者投票给我,在弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和其他您选择的其他人。
提名,请访问:https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/view窗体
- END -
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
黑客违背了关键的俄罗斯部门眨眼间
在仅仅秒内,黑客远程访问了属于区域俄罗斯卫生部的计算机,利用邋Cybersecurity的行为来揭...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
欧盟官员与以色列监控软件为目标
根据路透社发布的一份报告,以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...
UpdraftPlus WordPress插件更新强制百万站点
WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...
分析阳光赎金软件
分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处,例如EVER101,MEDUS...
PHP中的关键RCE缺陷到处都是WordPress插件影响数千个网站
wordpress插件php到处都受到三个关键问题的影响,可以利用受影响的系统上执行任意代码。 W...
三个关键RCE缺陷会影响数百个HP打印机型号
三个关键RCE缺陷会影响数百个HP LaserJet Pro,PageWide Pro,OfficeJet,Enterprise,大型格式...
克鲁克斯窃取了1.82亿美元的Beanstalk Defi平台
基于信贷的Stablecoin协议Beanstalk披露了安全漏洞,导致其所有1,8200,000美元的损失损失...
新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19
研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
匿名对俄罗斯的不断行动
本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...
Google Oauth客户库库允许部署恶意有效载荷
Google在其OAuth客户库库中解决了一个高度缺陷对于Java,被跟踪为CVE-2021-22573(CVS得分8...
Brishwire攻击,黑客如何扰乱电动汽车的充电
Boffins设计了一种新的攻击技术,被称为Briscwire,对抗可能会扰乱电动车辆的充电系统(CCS)。...
乌克兰的数据刮水攻击至少在11月份并使用赎金软件作为诱饵
专家们报道,昨天击中了乌克兰数百系统的雨刷攻击使用了基于戈兰的赎金瓶诱饵。昨天,来自网...
CISA和FBI对潜在数据擦拭攻击溢出
美国CISA和FBI警告我们的组织,针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...
Conti勒索软件要求对哥斯达黎加的攻击负责
Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
美国财政部制裁DarkWeb Marketplace Hydra Market
美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
乌克兰织造场所在大规模复杂攻击下
研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
Conti Ransomware声称已将秘鲁MofDirección进入Inteligencia(Digimin)
Conti Ransomware Gang声称已将秘鲁MofDirección将军(Digimin)和被盗的9.41 GB。 它的...
匿名声称已经砍了俄罗斯央行
匿名黑客集体声称被砍成了俄罗斯中央银行,并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
Microsoft Partch于4月2022年4月修复了10个关键漏洞
Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞,包括NSA报告的积极开发的...
乌克兰智力泄露620名涉嫌俄罗斯FSB代理商的名称
乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...
中国链接适当的好奇峡谷针对俄罗斯政府机构
与中国联系的好奇峡谷公寓针对俄罗斯政府机构,Google威胁分析小组(TAG)警告。 Google威胁...
中国关联威胁演员目标印度电网组织
中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。 记录的期货...
国际警察行动导致逮捕了Silverterrier帮派领导人
尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...
CISA在Zyxel防火墙中添加CVE-2022-30525缺陷到其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...
多个俄罗斯政府网站在供应链攻击中被攻击
威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...
黑客在Twitter上泄露了一个新版本的Conti Ransomware源代码
乌克兰安全研究员从CONTI赎金软件操作中泄露了更多的源代码,以抗议冲突的帮派位置。黑客...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
CVE-2022-0778在Openssl中的DOS缺陷是固定的
OpenSSL讨论了高度拒绝服务(DOS)漏洞,被跟踪为CVE-2022-0778,与证书解析相关。 openssl发布...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
谷歌自2022年开始以来修复了Chrome的第三天零点
Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
匿名黑客攻击俄罗斯国防部并瞄准俄罗斯公司
匿名集体已经破坏了俄罗斯国防部,以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
白宫和英国Gov属性DDOS攻击乌克兰到俄罗斯格
白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...
安全事务时事通讯第360轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客
英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...
专制的电子邮件可能会崩溃Cisco ESA设备
思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
国家行动者被攻击红十字会利用Zoho虫子
红十字国际委员会(红十字国际委员会)上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...
Microsoft 3月2022 Patch Tuesday更新修复89漏洞
Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞,包括3个零。 Microsoft...
中国威胁演员Scanab目标乌克兰,Cert-UA警告
乌克兰证书(CERT-UA)发布了一项竞选活动的细节,该活动与被追踪为Scarab的疑似汉语威胁演员...
未知的公寓小组针对俄罗斯政府实体
自从俄罗斯入侵乌克兰以来,一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...
俄罗斯与俄罗斯的Turla APT针对奥地利,爱沙尼亚和北约平台
俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...
LAPSUS $ legegreg gang泄露了一些Microsoft项目的源代码
LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露,并泄露了一...
工业间谍与古巴勒索软件运营之间的奇怪联系
最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月,Malware Hunterteam和Ble...
DDOS袭击将芬兰政府网站占据了乌克兰总统议会议员
大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站,而乌克兰总统Zelenskyy致辞芬兰议...
亲俄的团体Killnet发起了DDOS攻击在罗马尼亚政府网站上
俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...
威胁演员用iceDid恶意软件瞄准乌克兰的GOV
威胁演员是针对乌克兰政府机构的网络钓鱼攻击,提供了冰雹恶意软件。 乌克兰计算机应急响...
Ukrtelecom,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络角质,击中了其基础设施
UKRTECOM,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络攻击,击中其基...
连续数千个欧洲卫星用户在网络上落下,这是一个冲突溢出吗?
欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接,专家们怀疑网络攻击。 橙色证...
受欢迎的开源PJSIP库受关键缺陷的影响
来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
安全事务时事通讯第361轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
临界缺陷会影响Veeam数据备份软件
veeam解决了两个关键漏洞,影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...
亲俄罗斯黑客攻击主义者针对意大利政府网站
亲俄罗斯黑客集团Killnet针对多个意大利机构的网站,包括参议院和美国国家卫生研究院。 一...
专家认为,俄罗斯Gamaredon APT可以推动新一轮的DDOS攻击
360 Qihoo报道了由APT-C-53(又名Gamaredon)发起的DDOS攻击,该攻击是通过开源DDOS Trojan P...
QNAP固件更新修复其NAS中的Apache HTTP漏洞
台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...
诈骗者冒着虚拟会议平台的首席执行官
联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局(FBI)本周警告说...
警方拆除了一个使用网络钓鱼网站窃取信用卡的帮派
乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...
Western Digital在我的云OS 5中解决了一个关键的错误
Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
专家发现了野马熊猫进行的新攻击浪潮
中国链接的野马熊猫公寓集团针对亚洲,欧洲联盟,俄罗斯和美国的实体进行新的攻击浪潮。 2...
由于供应商的网络攻击,丰田电机停止了生产
日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
匿名泄露的数据从俄罗斯管道公司Transneft窃取
匿名黑客欧米茄公司,内部R& D型横切小说,俄罗斯石油管道巨头,并泄露的被盗数据。 匿名集...
独家:欢迎“ Frappo” - 重新确定性确定了新的网络钓鱼服务
重新安全猎人单元确定了一种名为Frappo的新地下服务,可在Dark Web上获得。 “ Frappo”充...
CISA发布了2021年前15个最具利用的软件漏洞
网络安全和基础设施安全机构(CISA)发布了2021年前15个最具利用的软件漏洞的清单 网络安全...
中国联系的Gimmick植入现在目标Macos¶
Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物,并习惯于跨亚洲的组织...
NVIDIA在最近的赎金软件攻击后披露了数据违规行为
花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规,被盗专有信息被盗。 芯片制造...
中国关联的威胁行动者正在针对乌克兰政府
Googles标签团队透露,中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
匿名针对俄罗斯军事和国家电视和广播宣传
匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...
FoxBlade Malware在俄罗斯入侵前的乌克兰网络时数为目标
微软透露,乌克兰实体以先前的未检测到的恶意软件为目标,在入侵前几个小时被称为Foxblade。...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
思科无线LAN控制器软件的Auth Bypass缺陷允许设备接管
Cisco修复了思科无线LAN控制器(WLC)中的临界缺陷,该缺陷可能允许未经身份验证的远程攻击者...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
Bad Opsec允许研究人员揭开火星偷窃师操作¶
Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski...
意大利的数据隐私看门狗调查卡巴斯基托管的意大利用户数据
ITALYS数据隐私看门狗对使用俄罗斯防病毒软件卡巴斯基使用的潜在风险进行了调查。 ITAL...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
Google地址在内核中积极利用Android缺陷
Google发布了Android的May安全公告,2022-05-05 Security补丁级别,该公报修复了一个主动利...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
Ragnar Locker Ransomware集团在10个关键基础设施领域突破了至少52个组织
美国FBI警告说,Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...
Node-IPC NPM包破坏抗议乌克兰入侵
开发人员背后的开发人员上传了一个破坏性版本,以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...
- 数据加载中,请稍后...