美国,澳大利亚,加拿大,新西兰和英国对俄罗斯关联的威胁行动者袭击的警告
最后更新 :2022.04.21
俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。
五个眼睛智力联盟(美国,澳大利亚,加拿大,新西兰)的网络安全机构(美国,和英国)发布了A 联合咨询 对俄罗斯关联威胁行动者和刑事网络威胁进行的关键基础设施的网络攻击警告。
警报警告俄罗斯侵犯乌克兰的组织可能导致欧洲溢出效应。情报机构说明了俄罗斯联系的APT组正在探索潜在的网络攻击的选择。演化智慧表明,俄罗斯政府正在探索潜在的网络攻击方案(参见  20022年3月21日,美国总统拜登&NBSP的声明;更多信息)。近期俄罗斯国家赞助的网络业务已包括 分布式拒绝服务(DDOS)攻击以及旧的操作包括 对乌克兰政府和关键基础设施组织的破坏性恶意软件部署。阅读咨询。此外,一些网络犯罪团体最近对俄罗斯政府的公开承诺支持。
网络安全机构敦促关键的基础设施网络捍卫者来硬化他们的系统,以减轻潜在的网络威胁。联合咨询包括行动维护者可以采取行动,以确保其信息技术(IT)和操作技术(OT)网络以及保留网络的最佳实践安全和回应网络事件。
五次眼睛网络安全机构建议保护基础设施对俄罗斯的行动国家赞助和刑事网络威胁包括:补丁所有系统。修补已知的漏洞漏洞的优先级.enForce Multifactor身份验证。将和监控远程桌面协议和其他冒险服务。提供最终用户的认识和培训。基础设施,CISA随着我们的际际伙伴和国际合作伙伴正在推出这件顾问来突出俄罗斯国家赞助和俄罗斯对齐的网络犯罪团体的表现和能力,“Cisa Director Jen Easterly表示。 “我们知道恶意网络活动是俄罗斯剧本的一部分,这就是为什么每个组织大小 - 小 - 应该采取行动保护自己是提升的威胁环境。我们敦促所有关键的基础设施所有者和运营商以及所有组织审查此咨询的指导以及访问www.cisa.gov/shields-up用于定期更新的信息,以保护自己和您的业务。“
NSA网络安全总监Rob Joyce表示,“对关键基础设施的威胁仍然非常真实。俄罗斯情况意味着您必须投入和采取行动。“ “Canian Center Cents Centr,Head,Head,Head,Head,Cane Security。 “通过与我们的合作伙伴联系在释放今天的联合咨询方面,通信安全机构及其加拿大网络安全中心继续支持使威胁信息更加公开,同时提供特定的建议和指导,以帮助保护AGAINCSC Ceo表示,NST这些风险是“ ”在这个增加的网络威胁的这个时期,计划和投资更加持久的安全措施。 “所有组织都会加速计划,以提高他们的整体网络恢复力,特别是那些捍卫最关键资产的计划。 NCSC继续与我们的国际和执法合作伙伴合作,为组织提供及时可行的建议,使他们能够在他们来自的地方预防网络攻击的最佳机会。 请投票对于安全事务,作为最佳欧洲网络安全博主奖2022投票给您的获奖者投票给我在Dowerds最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和您选择的其他人。[123 ]提名,请访问: https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewfoRM
- END -
Apple在2022年讨论了第三个零日,这是积极开发的
Apple解决了一个新的WebKit零日影响IOS,iPados, 麦斯卡斯, 野生动物园可能已在野...
妥协的WordPress站点在乌克兰网站上启动DDOS
威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本,该脚本在乌克兰网站上访问了。 ...
Crooks声称从Transunon South Africa偷了4TB的数据
TransUnon South Africa披露了一种数据违规,窃取敏感数据的威胁行动者,要求赎金支付不释...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
制定员工网络安全培训计划的方法
网络安全专家您认为,您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...
匿名为投降坦克提供价值52,000美元的比特币。这是假新闻吗?
流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...
ESET警告三个影响100多个联想笔记本模型的缺陷
联想在其统一的可扩展固件界面(UEFI)中发布了至少100个笔记本模型的漏洞。 联想已发布安全...
美国Gov相信朝鲜联系的拉撒路APT在罗宁验证者网络兴趣后面
美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
4月17日 - 4月23日乌克兰 - 俄罗斯安静网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...
研究人员为最近披露的关键Magento CVE-2022-24086错误创建了一个PoC漏洞
研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...
俄罗斯联系的威胁演员违反了美国清算的国防承包商(CDC)
俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者(CDC)的网络。 根据FBI,NS...
欧洲中央银行告诉银行加强对国家攻击的抗辩
欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
一股新的Deadbolt ransomware攻击命中Qnap NAS设备
互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮,其定位Qnap NAS设备。...
新的Solarmarker Variant升级避免检测的能力
研究人员透露了一种实现新技术的索马克恶意软件的新变种,以避免检测。来自Palo Alto网络...
CISA和FBI对潜在数据擦拭攻击溢出
美国CISA和FBI警告我们的组织,针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...
中国关联威胁演员目标印度电网组织
中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。 记录的期货...
乌克兰SBU逮捕了一名黑客在入侵期间支持俄罗斯
乌克兰(SBU)的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
CVE-2022-0492 Linux内核CGroups功能允许集装箱逃生
Linux内核漏洞被跟踪为CVE-2022-0492,可以允许攻击者转发容器以在容器主机上执行任意命...
美国男子因在侵犯计划中的角色而被判处4年徒刑
一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
独家:欢迎“ Frappo” - 重新确定性确定了新的网络钓鱼服务
重新安全猎人单元确定了一种名为Frappo的新地下服务,可在Dark Web上获得。 “ Frappo”充...
CISA敦促在3月21日将积极利用Firefox零天进行修复
美国网络安全和基础设施安全机构(CISA)最近向其&NBSP披露了Firefox零天;已知的漏洞漏洞目录...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据
LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...
CISA为已知的漏洞漏洞目录增加了66个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...
Zingostealer克里姆斯在网络犯罪生态系统中免费发布
叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。他们...
Conti Ransomware声称已将秘鲁MofDirección进入Inteligencia(Digimin)
Conti Ransomware Gang声称已将秘鲁MofDirección将军(Digimin)和被盗的9.41 GB。 它的...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
西班牙警察拆除了Sim Swapping Gang谁从受害者银行账户中偷走了钱
西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...
2月7日至2月27日乌克兰俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...
俄罗斯看门狗Roskomnadzor还在俄罗斯封锁了Facebook
国家通信看门狗Roskomnadzor已经命令阻止俄罗斯的Facebook的访问,在乌克兰的持续入侵。国...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
多个Microsoft Office版本受主动利用的零日影响
Microsoft Office的零日缺陷,可以被攻击者利用以在Windows系统上实现任意代码执行。 网...
安全事务时事通讯第356轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Ukrtelecom,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络角质,击中了其基础设施
UKRTECOM,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络攻击,击中其基...
定制的Powershell老鼠用乌克兰危机作为诱饵来针对德国用户
研究人员使用定制的Powershell大鼠发现了一个威胁性参与者,以德国用户的身份获得有关乌克...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
Asylum Ambuscade Spear-Phar-Phish钓鱼活动目标欧盟国家帮助乌克兰难民
据探讨了庇护所讨论的避难所的钓鱼运动,针对欧洲政府人员帮助乌克兰难民。从网络安全公司...
威胁演员积极利用最近修复了Sophos防火墙错误
网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
匿名黑客攻击俄罗斯国防部并瞄准俄罗斯公司
匿名集体已经破坏了俄罗斯国防部,以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...
受损地点的持续DDOS攻击袭击了乌克兰
乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
朝鲜与APT37与Goldbackdoor的新闻工作者有关
与朝鲜联系的APT37小组针对新闻记者,这些记者专注于DPRK,并使用新的恶意软件。 朝鲜链接的...
这被称为badusb是有原因的
网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
Android预装的应用程序受高度脆弱性的影响
微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...
分析阳光赎金软件
分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处,例如EVER101,MEDUS...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
BlackCat勒索软件帮派违反了全球60多个组织
Blackcat Ransomware违反了全球至少60个实体,警告说,美国联邦调查局发表的一份Flash报告...
IPv6代理如何工作,企业如何获得受益?
在开发人员发现IPv4有限数量和地址后,IPv6变得势在必行。IPv6代理工作如何?技术进步已经走...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
新的Modet僵尸网络迅速增长,+ 130K独特的机器人遍布179个国家
退货后几个月,Modtet僵尸网络已经感染了超过130,000多个独特的机器人,遍布179个国家。 Mo...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
CVE-2022-0778在Openssl中的DOS缺陷是固定的
OpenSSL讨论了高度拒绝服务(DOS)漏洞,被跟踪为CVE-2022-0778,与证书解析相关。 openssl发布...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
确保易于约会和收入CVE-2022-0482
易于约会包含一个非常危险的破坏访问控制漏洞,被追踪为CVE-2022-0482,它暴露PII。 另一天,...
框披露涉及现金应用程序可能影响820万美国客户的数据违规行为
否则披露了与现金应用投资应用有关的数据违规,并通知了820万当前和前美国客户。 数据违约...
欧盟谴责针对乌克兰的俄罗斯网络行动
欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...
DNS缺陷会影响数以百万计的物联网设备使用的库
UCLIBC库的域名系统(DNS)组件中的脆弱性影响数百万的物联网产品。 NOZOMI  NOZOMI&nb...
Caddywiper,一个新的数据刮水器击中乌克兰
专家们发现了一个被追踪为Caddywiper的新刮水器,这些刮水器被攻击瞄准乌克兰组织的攻击。...
苹果自2022年初以来修复了第六天的零日
Apple发布了安全更新,以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...
英国警方逮捕了7名涉嫌达普斯·勒比团伙成员
英国警方怀疑来自牛津的16岁,是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
在最近的攻击中
已经观察到伊朗链接的APT组火箭小猫,利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...
哈马斯联系威胁演员目标高调以色列个人
哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...
PWN2OWN Vancouver 2022 D1:MS Teams exploits获得了$ 450,000
白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元,以450,000美元的价格以...
sysrv-k,sysrv僵尸网络的新变体包括新的漏洞
SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...
在乌克兰提供支持的慈善机构和非政府组织被恶意软件击中
基于恶意软件的攻击是针对慈善机构和非政府组织(非政府组织)在乌克兰提供支持 慈善和非政...
这些是对俄罗斯的DDOS攻击来源,当地的NCCC警告
俄罗斯政府 发布 一个列表,其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...
Lapsus $勒索帮派声称已经攻击它巨大的全球运动员
LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...
Conti勒索软件帮派威胁要推翻哥斯达黎加政府
Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月,Conti Rans...
它的官方,Lapsus $ Gang损失了Microsoft员工帐户
微软证实,Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...
亲乌克兰攻击者妥协的码头图像在俄罗斯网站上发动DDOS攻击
Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务(DDOS); NBSP攻击了针对俄罗...
5月8日 - 5月14日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
美国征修4名俄罗斯政府员工,用于攻击关键基础设施
美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员,参与了关键基础设施中实体的攻击。 美国...
T-Mobile确认Lapsus $已访问其系统
电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。 周五...
Microsoft Partch于4月2022年4月修复了10个关键漏洞
Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞,包括NSA报告的积极开发的...
德国BSI机构建议更换卡巴斯基杀毒软件
德国联邦信息安全机构的信息安全机构,也称为BSI,建议消费者不使用卡巴斯基反病毒软件。 ...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
LAPSUS $帮派声称已经攻击了Microsoft源代码存储库
微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...
乌克兰:军事防务机构和银行由网络攻击
乌克兰的辩护机构和两个国有银行被分布式拒绝服务(DDOS)袭击袭击。 国防部和乌克兰和国有...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
安全事务通讯第365轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
乌克兰:志愿者IT军队将从这个名单中击中数十名俄罗斯目标
乌克兰正在招募一支志愿者IT军队由白帽黑客组成,用于发动俄罗斯实体名单的攻击。 乌克兰...
UKS NHS Digital警告OKTA高级服务器访问客户端中的RCE
UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
异国情调的百合初始访问经纪人与Conti Gang合作
googles威胁分析组(标签)未发现一个名为Exotic Lily的新的初始访问经纪人,与Conti Ransomwa...
Google标签详细信息Cyber Factivity关于乌克兰的入侵
Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击,包括乌克兰。 谷歌威胁分析小...
- 数据加载中,请稍后...