伊朗宣布已挫败了公共服务的大规模网络攻击
最后更新 :2022.04.26
国家电视台宣布,伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。
根据伊朗国家电视台,攻击企图最近几天发生,并针对基础设施。超过100个公共部门机构。该报告没有命名由网络攻击针对的实体。
伊朗当局并未将袭击归因于特定的威胁行为者,他们只说攻势是从荷兰,英国和美国的系统发起的。
但是,伊朗当局始终责怪外国黑客。对于当地关键基础设施的攻击。
报告说,网络攻击背后的身份不明的当事方使用了荷兰,英国和美国的互联网协议来进行攻击。报道了美联社。
10月,网络攻击破坏了来自伊朗的国有伊朗国家石油产品分销公司(NIOPDC)的加油站。这次袭击还污损了燃气泵和气价广告牌的屏幕。
2021年7月,伊朗的铁路系统遭到网络攻击的袭击,威胁性参与者发布了有关延误或取消火车在展示板上的伪造消息法尔斯新闻社报道,全国各地的电视台。
对伊朗国家铁路系统的袭击涉及一种称为流星的刮水器恶意软件,而不是最初认为的勒索软件。流星是先前未发现的恶意软件菌株,但专家无法将其与特定的高级持久威胁参与者联系起来。董事会上的消息告诉乘客,火车“由于网络攻击而长期延迟”或“取消”。这些消息还敦促乘客致电信息,并提供该国最高领导人Ayatollah Ali Ali Khamen的电话号码EI。
然而,对伊朗的争论最多的攻击是Stuxnet,其故事仍然是现代信息战的最有趣的案例之一。该病毒是由美国和以色列开发的,以干扰伊朗在纳坦兹工厂进行的核富集计划。
Stuxnet是一种恶意计算机蠕虫,开发了针对SCADA系统,该系统最初是在2010年发现的,但是研究人员认为,其发展至少始于2005年。
Stuxnet旨在打击该国核电站铀富集过程中使用的离心机。
https://docs.google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumQIC-IOM-NPQMOSFZNJXRBQRYJGCOW/VIEWFORM
请投票投票。作为最佳欧洲网络安全博客作者颁奖的最佳安全事务,为您的获奖者投票在“弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和您选择的其他节目中为我投票给我。 提名,请访问:
- END -
Conti Ransomware Bang向Nordex Hack表示责任
Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...
思科修复了在野外积极利用的iOS XR缺陷
思科解决了影响iOS XR软件的中等严重性漏洞,该公司警告说,该缺陷是在野外积极利用的。 ...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
恶意软件活动将shellcode隐藏到Windows事件日志中
专家发现了一项恶意软件活动,该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
匿名正在研究一个巨大的数据转储,这将使俄罗斯吹走
匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特,并宣布泄漏将会吹走俄罗斯。 匿名继续攻...
安全事务通讯第365轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
Chrome Encaral Update修复积极利用零日错误
谷歌解决了一个积极利用的零日缺陷,发布了Chrome 99.0.4844.84 for Windows,Mac和Linux。...
Muhstik Botnet使用最近披露的漏洞定位redis服务器
已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik&nb...
研究人员共享NSA方程组的技术细节BVP47后门
PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
网络保险和不断变化的全球风险环境
当安全失败时,网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
Conti勒索软件帮派威胁要推翻哥斯达黎加政府
Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月,Conti Rans...
脆弱的Docker安装是恶意软件攻击的剧场
UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...
未知的公寓小组针对俄罗斯政府实体
自从俄罗斯入侵乌克兰以来,一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...
威胁演员使用Zimbra在乌克兰进行目标组织
威胁行动者正在瞄准乌克兰政府组织,利用ZIMBRA协作套件的XSS漏洞(CVE-2018-6882)。乌克兰证...
奥普鲁西亚更新:匿名违反了其他组织
另一个星期已经过去了,匿名人士砍了其他俄罗斯公司,并通过ddosecrets泄露了他们的数据。 ...
美国常规公司私营企业警告国家 - 国家行动者是针对ICS SCADA设备的目标
美国政府机构警告威胁行为者,这些行为者来自各种供应商的ICS和SCADA系统。 能源部(DOE),网络...
中国关联的威胁行动者正在针对乌克兰政府
Googles标签团队透露,中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
黑客违背了关键的俄罗斯部门眨眼间
在仅仅秒内,黑客远程访问了属于区域俄罗斯卫生部的计算机,利用邋Cybersecurity的行为来揭...
善意勒索勒索软件受害者必须进行社会驱动的活动才能解密他们的数据
研究人员发现了一个新的勒索软件家族,称为“善意”,要求受害者捐赠赎金以捐赠赎金。 Clo...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
Blackcat Gang声称瑞士沃体赎金软件攻击的责任
Blackcat赎金软件组(AKA alphv),对干扰其运营的速度攻击负责。 Blackcat  ransomware...
T-Mobile确认Lapsus $已访问其系统
电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。 周五...
使用该主题Azovstal Targets实体的网络钓鱼攻击
乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...
美国财政部制裁DarkWeb Marketplace Hydra Market
美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
安全事务时事通讯第354轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
一个网络攻击强迫风力涡轮机制造商Nordex Group关闭了一些IT系统
Nordex Group是一个最大的风力涡轮机制造商之一,被一个网络攻击,迫使公司关闭了其基础设...
匿名在俄罗斯推出其冒犯,以应对乌克兰的入侵
受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布,并宣布一系列网络攻击呼吁采...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
匿名对俄罗斯的不断行动
本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...
LAPSUS $帮派声称已经攻击了Microsoft源代码存储库
微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...
PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...
15云时代的网络安全措施
这是企业可以在云时代保护自己的最重要的网络安全措施?我们现在牢牢地在云数据和存储时代...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
三星数据泄露:LAPSUS $帮派偷了Galaxy设备源代码
三星确认,威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
Ffdroider,一个新的信息窃取恶意软件伪装为电报应用程序
网络安全研究人员发现了一个新的Windows信息窃取恶意软件,名为Ffdroider,旨在窃取凭证和饼...
CVE-2022-22292缺陷可能允许黑客攻击三星Android设备
专家们发现了一种漏洞,被追踪为CVE-2022-22292,可以利用Android 9,10,11和12个设备。移动...
FBI警告俄罗斯关联对美国能源公司的攻击风险
联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...
CISA在其已知的被剥削漏洞目录中添加了41个缺陷
美国关键基础设施安全局(CISA)为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性&...
CISA将新的Microsoft,Linux和Jenkins添加到其已知的剥削漏洞目录中
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中增加了七个新缺陷,包括Microsoft,L...
新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19
研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
框披露涉及现金应用程序可能影响820万美国客户的数据违规行为
否则披露了与现金应用投资应用有关的数据违规,并通知了820万当前和前美国客户。 数据违约...
Microsoft 3月2022 Patch Tuesday更新修复89漏洞
Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞,包括3个零。 Microsoft...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
5月8日 - 5月14日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
CISA将WatchGuard涉及其已知的漏洞漏洞目录
美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中,以其已知的漏洞漏洞...
3月13日至3月19日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...
英国警方逮捕了7名涉嫌达普斯·勒比团伙成员
英国警方怀疑来自牛津的16岁,是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...
QNAP警告新一波的僵局勒索软件对其NAS设备的攻击
台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击,并敦促他们安装最新的更新。 台湾...
FoxBlade Malware在俄罗斯入侵前的乌克兰网络时数为目标
微软透露,乌克兰实体以先前的未检测到的恶意软件为目标,在入侵前几个小时被称为Foxblade。...
在最近的攻击中
已经观察到伊朗链接的APT组火箭小猫,利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...
研究人员泄露了Contis内部聊天信息,以响应其对俄罗斯的支持
乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
俄罗斯卡拉德邦普遍瞄准乌克兰
俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了  Pertiodo Backdoor的新变种。...
Cloudflare阻止了记录的HTTPS DDOS攻击在15 RPS处峰值
Cloudflare减轻了分布式拒绝服务(DDOS)的攻击,该攻击的峰值达到了1530万个每秒请求(RPS)。 ...
ERMAC 2.0 Android Banking Trojan目标超过400个应用程序
ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
acidrain,一名刮水器,欧洲的路由器和调制解调器
研究人员发现了一种新的破坏性刮水器,被追踪为酸性 ,,这可能与最近对ViaSAT的攻击相关联。 ...
中国联系的Gimmick植入现在目标Macos¶
Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物,并习惯于跨亚洲的组织...
俄罗斯在与乌克兰冲突中,在这个国家限制了Twitter
全球互联网监视器的NetBlocks报告说,在与乌克兰冲突中,Twitter已受到限制。 乌克兰。多个...
美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客
英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
Sharkbot,新一代银行木马通过播放商店分发
Sharkbot 银行恶意软件能够逃避谷歌播放商店安全检查,伪装为防病毒应用程序。 Shark...
CISA为已知的漏洞漏洞目录增加了15个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...
LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据
LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...
安全事务时事通讯第361轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Ukraines Cert-UA警告对乌克兰公民的网络钓鱼攻击
Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...
Microsoft发布用于检查Mikrotik路由器妥协的开源工具
Microsoft发布了一个开源工具来保护Mikrotik路由器,并检查Trickbot Malware感染的妥协指...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
Microsoft警告着土著针对热钱包的兴起
Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上...
Jekyllbot:5缺陷允许在医院攻击拖船自动移动机器人
研究人员发现了五种脆弱性,可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...
专制的电子邮件可能会崩溃Cisco ESA设备
思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。...
VMware发布了更新以修复多个产品中的Spring4Shell漏洞
VMware发布了安全更新,以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...
DNS缺陷会影响数以百万计的物联网设备使用的库
UCLIBC库的域名系统(DNS)组件中的脆弱性影响数百万的物联网产品。 NOZOMI  NOZOMI&nb...
在捆绑的TOR浏览器中固定捆绑的TOR之前,请勿使用Tails OS
Tails项目的维护者(失忆掩盖了Live System)警告用户,TOR浏览器与操作系统捆绑在一起可能会...
微软采取了法律和技术行动来拆除Zloader僵尸网络
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
安全事务新闻通讯第364轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
CISA和DOE警告攻击目标UPS设备
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。 美国网络安全和基础设施...
国际警察行动导致逮捕了Silverterrier帮派领导人
尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...
安全事务时事通讯第359轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Google标签详细信息Cyber Factivity关于乌克兰的入侵
Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击,包括乌克兰。 谷歌威胁分析小...
Node-IPC NPM包破坏抗议乌克兰入侵
开发人员背后的开发人员上传了一个破坏性版本,以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...
- 数据加载中,请稍后...