4月10日 - 4月16日乌克兰 - 俄罗斯沉默的网络冲突
最后更新 :2022.04.18
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。
以下是与前几周发生的正在进行的入侵相关的事件的时间表:[4月16日匿名对俄罗斯的不断行动
本周匿名集体及其附属公司瞄准了多个俄罗斯组织窃取了千兆字节的数据。
4月16日威胁演员将乌克兰GOV与ICEDID Malware 演员使用Zimbra利用来定位乌克兰组织
一种Pril 12俄罗斯连接的Sandworm APT针对乌克兰能源设施用刮水器
克服俄罗斯文化部并泄露了446英镑
小组针对俄罗斯使用Conti的赎金软件的修改版本
NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎回件。 4月10日Facebook阻止了俄罗斯和白俄罗斯威胁演员对乌克兰实体的活动
2月27日 - 3月5日乌克兰 - 俄罗斯沉默的网络冲突
https://docs.google.com/forms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/view窗体
攻击者越来越多地采用Regsvr32实用程序执行通过办公室文件
UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...
乌克兰研究人员泄露了Conti赎金软件的源代码
乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A 乌克兰研究员泄...
CISA在Zyxel防火墙中添加CVE-2022-30525缺陷到其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...
欧洲数据保护监督员在滑雪卷等监视间谍软件上呼叫禁令
欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...
俄罗斯卫星上的网络攻击是一场战争的行为,乌克兰的入侵
俄罗斯认为侵犯另一个国家的合法,但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
这被称为badusb是有原因的
网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...
专家发布了关键VMware CVE-2022-22972缺陷的POC利用代码
安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...
Blackbyte Ransomware突破了至少3个美国关键基础设施组织
美国联邦调查局(FBI)表示,Blackbyte Ransomware Gang已违反了来自&NBSP的三个组织;美国关键...
独家:欢迎“ Frappo” - 重新确定性确定了新的网络钓鱼服务
重新安全猎人单元确定了一种名为Frappo的新地下服务,可在Dark Web上获得。 “ Frappo”充...
多个俄罗斯政府网站在供应链攻击中被攻击
威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...
中国威胁演员Scanab目标乌克兰,Cert-UA警告
乌克兰证书(CERT-UA)发布了一项竞选活动的细节,该活动与被追踪为Scarab的疑似汉语威胁演员...
中国链接的摩珊龙滥用安全软件来局限于恶意软件
中国链接的APT集团被追踪为Moshen Dragon,正在利用Antivirus产品来针对亚洲的电信行业。 ...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
异国情调的百合初始访问经纪人与Conti Gang合作
googles威胁分析组(标签)未发现一个名为Exotic Lily的新的初始访问经纪人,与Conti Ransomwa...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
Coinbase阻止了与俄罗斯个人和实体相关的25,000个加密地址
COINBASE宣布,它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...
亲乌克兰攻击者妥协的码头图像在俄罗斯网站上发动DDOS攻击
Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务(DDOS); NBSP攻击了针对俄罗...
LAPSUS $ legegreg gang泄露了一些Microsoft项目的源代码
LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露,并泄露了一...
流行芯片组使用的解码器中的关键错误公开2/3的Android设备到黑客
在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...
匿名黑客攻击的俄罗斯凸轮,网站宣布了一个讽刺意味的泄漏
集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料,它还宣布了一种讽刺意味...
国际刑警组织警告
国际刑警组织秘书警告说,民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...
使用该主题Azovstal Targets实体的网络钓鱼攻击
乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
Avoslocker Ransomware Gang针对我们的关键基础架构
联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...
QNAP警告新一波的僵局勒索软件对其NAS设备的攻击
台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击,并敦促他们安装最新的更新。 台湾...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
网络攻击严重影响Expeditors International的运营
美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...
国家行动者被攻击红十字会利用Zoho虫子
红十字国际委员会(红十字国际委员会)上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
匿名在俄罗斯推出其冒犯,以应对乌克兰的入侵
受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布,并宣布一系列网络攻击呼吁采...
意大利宣布其国家网络安全战略2022/26
意大利宣布了其2022/26的国家网络安全战略,这是一份针对网络威胁并提高该国的弹性的关键...
PWN2OWN Vancouver 2022:趋势Micro和ZDI授予$ 1,155,000
PWN2own Vancouver 2022黑客比赛结束了,Trend Micro和ZDI成功尝试了1,155,000美元,以成功...
匿名#Prussia,数千个网站被黑客入侵,数据泄漏等
匿名及其附属公司继续瞄准俄罗斯和白俄罗斯,它也是针对俄罗斯的不忠机。网点传播不奉献,俄...
Lapsus $勒索帮派声称已经攻击它巨大的全球运动员
LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...
威胁演员目标受保护的Microsoft SQL Server安装
威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标,以在目标网络中实现立...
美国DOS提供最多1500万美元的奖励,以获取有关Conti Ransomware帮派的信息
美国政府提供高达1500万美元的信息,以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...
敌人,一个新的DDoS僵尸网络出现在威胁景观中
earmbot是一个DDOS僵尸网络,用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
德国BSI机构建议更换卡巴斯基杀毒软件
德国联邦信息安全机构的信息安全机构,也称为BSI,建议消费者不使用卡巴斯基反病毒软件。 ...
匿名泄露了15 GB的数据,据称从俄罗斯东正教教堂偷走了
匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...
Conti勒索软件帮派威胁要推翻哥斯达黎加政府
Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月,Conti Rans...
幽灵触摸:如何用EMI远程控制触摸屏
安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。 一支...
CVE-2021-31805 Apache Struts中的RCE错误最终修补了
Apache在Apache Struts RCE中寻址了一个临界漏洞,该RCE链接到未正确修复的先前问题。 Ap...
Conti Ransomware Bang向Nordex Hack表示责任
Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...
委内瑞拉心脏病专家被指控经营和销售Thanos勒索软件
美国司法部指控一名55岁的委内瑞拉心脏病专家经营和出售Thanos勒索软件。 美国司法部指...
朝鲜与APT37与Goldbackdoor的新闻工作者有关
与朝鲜联系的APT37小组针对新闻记者,这些记者专注于DPRK,并使用新的恶意软件。 朝鲜链接的...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
CVE-2022-0492 Linux内核CGroups功能允许集装箱逃生
Linux内核漏洞被跟踪为CVE-2022-0492,可以允许攻击者转发容器以在容器主机上执行任意命...
安全事务时事通讯第353轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
美国和英国详细介绍了Muddywater APT组使用的新Python后门
美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa,FB...
CVE-2022-0778在Openssl中的DOS缺陷是固定的
OpenSSL讨论了高度拒绝服务(DOS)漏洞,被跟踪为CVE-2022-0778,与证书解析相关。 openssl发布...
受欢迎的开源PJSIP库受关键缺陷的影响
来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
微软通过法院命令扰乱了乌克兰的APT28攻击
微软获得了法院命令,接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...
美国国务院提供1000万美元的信息,以找到六个俄罗斯沙虫成员
美国政府提供多达1000万美元的信息,以识别或找到六个俄罗斯GRU黑客,这些黑客是Sandworm Ap...
匿名针对俄罗斯军事和国家电视和广播宣传
匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...
Cookware Giant Meyer Corporation披露了CyberActack
美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司,第二大炊具分...
亲俄罗斯黑客小组Killnet计划于5月30日攻击意大利
亲俄罗斯黑客集团Killnet再次威胁意大利,它于5月30日宣布了一次大规模且前所未有的袭击。...
UpdraftPlus WordPress插件更新强制百万站点
WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...
NetDooka框架通过按下付费(PPI)恶意软件服务分发
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服...
BlackCat勒索软件帮派违反了全球60多个组织
Blackcat Ransomware违反了全球至少60个实体,警告说,美国联邦调查局发表的一份Flash报告...
英国警方逮捕了7名涉嫌达普斯·勒比团伙成员
英国警方怀疑来自牛津的16岁,是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...
乌克兰的数据刮水攻击至少在11月份并使用赎金软件作为诱饵
专家们报道,昨天击中了乌克兰数百系统的雨刷攻击使用了基于戈兰的赎金瓶诱饵。昨天,来自网...
Microsoft固定RCE缺陷在Azure Synapse和Data Factory使用的驱动程序中
Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞,可以允许远程代...
与中国关联的太空海盗契约针对俄罗斯航空航天行业
一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...
美国拆除了俄罗斯联系的独眼巨人眨眼僵尸网络
美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...
匿名继续支持乌克兰反对俄罗斯
集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
Brishwire攻击,黑客如何扰乱电动汽车的充电
Boffins设计了一种新的攻击技术,被称为Briscwire,对抗可能会扰乱电动车辆的充电系统(CCS)。...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
Sharkbot,新一代银行木马通过播放商店分发
Sharkbot 银行恶意软件能够逃避谷歌播放商店安全检查,伪装为防病毒应用程序。 Shark...
Conti勒索软件要求对哥斯达黎加的攻击负责
Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...
SuperCare Health披露了影响+ 300k人的数据泄露
SuperCare Health是美国领先的美国领先的呼吸护理提供者,披露了影响超过300,000人的数据...
贝宝(PayPal)的缺陷可以允许攻击者从用户帐户中窃取资金
一位安全研究人员宣布发现贝宝(Paypal)中有一个未解决的缺陷,该缺陷可以使攻击者从用户那里...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
Ukraines Cert-UA警告对乌克兰公民的网络钓鱼攻击
Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
威胁演员积极利用最近修复了Sophos防火墙错误
网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
匿名为投降坦克提供价值52,000美元的比特币。这是假新闻吗?
流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...
朝鲜与朝鲜的拉撒路APT使用log4j来针对VMware服务器
与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973缺陷
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
Jekyllbot:5缺陷允许在医院攻击拖船自动移动机器人
研究人员发现了五种脆弱性,可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...
分析阳光赎金软件
分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处,例如EVER101,MEDUS...
打开数据库让主要的中国港口暴露在船上
两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
PWN2OWN Vancouver 2022 D1:MS Teams exploits获得了$ 450,000
白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元,以450,000美元的价格以...
操作止血带:当局关闭了黑暗的Web Marketplace Raidforums
暗网市场Raidforums已被关闭,其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...
受损地点的持续DDOS攻击袭击了乌克兰
乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...
Asylum Ambuscade Spear-Phar-Phish钓鱼活动目标欧盟国家帮助乌克兰难民
据探讨了庇护所讨论的避难所的钓鱼运动,针对欧洲政府人员帮助乌克兰难民。从网络安全公司...
- 数据加载中,请稍后...