乌克兰织造场所在大规模复杂攻击下
最后更新 :2022.03.03
研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。
网络攻击是对乌克兰的军事战略的重要组成部分,专家观察了一个刺势自全国军事入侵开始以来对乌克兰WordPress网站的攻击。
旨在使网站在乌克兰政府中无法到达和造成恐惧和不信任的袭击,德语安全公司ROWSFENCE报告。
本公司分析了剥削目的的利用次数,即它保护其属于该国的大学,政府,军事和执法实体的8,320个WordPress网站。专家指出,术语“攻击”表示复杂的利用尝试,并没有指的是简单的蛮力攻击(登录猜测尝试)或分布式拒绝服务流量。
攻击旨在利用目标WordPress网站的漏洞。
Wordfence报告说,2月25日达到144,000的攻击人数。乌克兰的俄语入侵于2月24日开始。下图显示了我们保护的网站上的漏洞利用尝试的总数。在入侵之前和之后。此数据集包括8,320个.UA网站。我们将在本博客文章中使用“攻击”一词来表示复杂的漏洞尝试。通过Wordfence读取分析。这不包括简单的蛮力攻击(登录猜测尝试)或分布式拒绝服务流量。在376个学术网站的子集上,从2月25日开始,前Perts观察了一穗,在一天内达到了超过104,000次攻击。
是公司观察到的攻击:
479   2月26日的攻击
67,552
  2月27日攻击至少30个乌克兰大学网站,攻击者受到攻击其他一些人无法使用。
对大学袭击背后的威胁演员被命名为“themx0nday ,”污损网站的证据可在zone-h.org上获得。  该小组在过去袭击了巴西,印度尼西亚,西班牙语,阿根廷人,美国和土耳其网站,它的活动是他们的第一个参赛作品,返回2019年4月。本集团发布的推文之一对俄罗斯政府表示支持。
Wordfence决定向所有乌克兰网络部署实时威胁情报TES,通常仅包含在高级订阅中的功能。我们正在这样做,以帮助阻止靶向乌克兰的网络攻击。此更新不需要从UA顶级域上免费版本的WordFence的用户的任何操作。我们正在自动激活UA网站的此实时安全源,直到进一步通知。在接下来的几个小时内,超过8,000个运行免费版Wordfence的网站将自动变得更加安全,因为这些攻击是如此,它是针对它们的。总结了Wordfence。此攻击中涉及的恶意IP地址包含在我们的BlockList中,这将完全阻止对WordPress安装的WordPress和其他PHP应用程序的访问。
- END -
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
匿名黑客攻击的俄罗斯凸轮,网站宣布了一个讽刺意味的泄漏
集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料,它还宣布了一种讽刺意味...
俄罗斯联系的Invisimole APT目标乌克兰的州组织
乌克兰证书(CERT-UA)警告UAC-0035集团(AKA Invisimole)在乌克兰的州组织进行的矛网络钓鱼攻...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
威胁演员用iceDid恶意软件瞄准乌克兰的GOV
威胁演员是针对乌克兰政府机构的网络钓鱼攻击,提供了冰雹恶意软件。 乌克兰计算机应急响...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
乌克兰正在使用ClearView Ai在冲突期间的面部识别
乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者,打击错误信息并识别...
打开数据库让主要的中国港口暴露在船上
两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每...
工业间谍与古巴勒索软件运营之间的奇怪联系
最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月,Malware Hunterteam和Ble...
CISA和DOE警告攻击目标UPS设备
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。 美国网络安全和基础设施...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
俄罗斯与俄罗斯的威胁参与者在乌克兰发起了数百个网络攻击
微软透露,自入侵开始以来,俄罗斯对乌克兰发起了数百次网络攻击。 微软指出,至少有六个独立...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
Microsoft Azure缺陷可以允许访问其他客户的PostgreSQL DB
研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷,这可能会导致一个地区的未经...
黑客在Twitter上泄露了一个新版本的Conti Ransomware源代码
乌克兰安全研究员从CONTI赎金软件操作中泄露了更多的源代码,以抗议冲突的帮派位置。黑客...
俄罗斯的愚蠢使用Zelensky的DeepFake视频告诉人们躺下武器
俄罗斯的欺骗仍在继续,这次它使用了Zelenskyy的DeepFake视频,邀请乌克兰人放下武器。 乌克...
DDOS袭击将芬兰政府网站占据了乌克兰总统议会议员
大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站,而乌克兰总统Zelenskyy致辞芬兰议...
网络保险和不断变化的全球风险环境
当安全失败时,网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...
安全事务新闻通讯第364轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
流行芯片组使用的解码器中的关键错误公开2/3的Android设备到黑客
在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
专家开发了F5 Big-IP产品中CVE-2022-1388 RCE的利用
F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天,研究人员为其创建了利...
据称勒索沃斯省股东攻击在斯洛文尼亚流行电视台中断运营
上周,一个CyberAttack击中了流行电视,斯洛文尼亚最受欢迎的电视频道,扰乱了操作。 上周,一...
Microsoft 3月2022 Patch Tuesday更新修复89漏洞
Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞,包括3个零。 Microsoft...
思科无线LAN控制器软件的Auth Bypass缺陷允许设备接管
Cisco修复了思科无线LAN控制器(WLC)中的临界缺陷,该缺陷可能允许未经身份验证的远程攻击者...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
伊朗联系的UNC3313 APT采用了两家定制的后门,反对中东Gov实体
伊朗联系作为UNC3313的伊朗联系的威胁演员,使用两个定制的后门对未命名的中东政府实体观...
花栗鼠巨人nvidia被赎金软件攻击击中
Chipmaker Giant Nvidia是赎金软件攻击的受害者,它占据了一些系统两天。 芯片制造者巨型...
定制的Powershell老鼠用乌克兰危机作为诱饵来针对德国用户
研究人员使用定制的Powershell大鼠发现了一个威胁性参与者,以德国用户的身份获得有关乌克...
乌克兰的匿名和IT军队继续瞄准俄罗斯实体
流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
FritzFrog P2P Botnet返回并定位医疗保健,教育和政府部门
FritzFrog P2P Botnet将返回,是属于医疗保健,教育和政府部门的实体的服务器。 FritzFrog...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
俄罗斯 - 乌克兰,谁是人群网络空间的士兵?
虽然俄罗斯正在入侵乌克兰,但多个力量正在冲突中加入,特别是在网络空间中,让我们分析它们 ...
俄罗斯 - 乌克兰网络冲突造成风险的关键基础设施
虽然俄罗斯 - 乌克兰网络冲突发生了,但国家行动者,骗子和黑客活动者继续造成危险的关键基...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
美国拆除了俄罗斯联系的独眼巨人眨眼僵尸网络
美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
美国征修4名俄罗斯政府员工,用于攻击关键基础设施
美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员,参与了关键基础设施中实体的攻击。 美国...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
快点,禁用QNAP NAS上的AFP,直到供应商修复8个错误
QNAP敦促客户在其NAS设备上禁用AFP文件服务协议,直到它解决关键的Netatalk缺陷为止。 台...
F5警告客户的产品数十个缺陷
网络安全提供商F5发布了安全补丁,以解决影响其产品的数十个漏洞。 安全和应用程序交付解...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
美国,澳大利亚,加拿大,新西兰和英国对俄罗斯关联的威胁行动者袭击的警告
俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
Google Oauth客户库库允许部署恶意有效载荷
Google在其OAuth客户库库中解决了一个高度缺陷对于Java,被跟踪为CVE-2021-22573(CVS得分8...
CISA添加了Chrome,Redis错误到已知的漏洞漏洞目录
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了Chrome和Redis缺陷。 ...
乌克兰:军事防务机构和银行由网络攻击
乌克兰的辩护机构和两个国有银行被分布式拒绝服务(DDOS)袭击袭击。 国防部和乌克兰和国有...
Brishwire攻击,黑客如何扰乱电动汽车的充电
Boffins设计了一种新的攻击技术,被称为Briscwire,对抗可能会扰乱电动车辆的充电系统(CCS)。...
CISA将新的Microsoft,Linux和Jenkins添加到其已知的剥削漏洞目录中
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中增加了七个新缺陷,包括Microsoft,L...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
Avoslocker Ransomware Gang针对我们的关键基础架构
联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...
LAPSUS $帮派声称已经攻击了Microsoft源代码存储库
微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
谷歌表示,组织正在迅速解决零天漏洞
组织与去年相比,谷歌的项目零报告,组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...
安全事务时事通讯第360轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
伊朗宣布已挫败了公共服务的大规模网络攻击
国家电视台宣布,伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。 根据...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
CISA为其已知的漏洞漏洞目录增添了15个新漏洞
美国CISA已添加到漏洞目录中,另外15个安全漏洞在野外积极开发。 美国网络安全&基础设...
脏管Linux缺陷影响大多数Qnap NAS设备
台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
Google地址在内核中积极利用Android缺陷
Google发布了Android的May安全公告,2022-05-05 Security补丁级别,该公报修复了一个主动利...
Zingostealer克里姆斯在网络犯罪生态系统中免费发布
叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。他们...
新的Modet僵尸网络迅速增长,+ 130K独特的机器人遍布179个国家
退货后几个月,Modtet僵尸网络已经感染了超过130,000多个独特的机器人,遍布179个国家。 Mo...
SSU:俄罗斯联系的演员用“巨大的混合战线”来定位乌克兰
乌克兰的安全服务(SSU)表示,该国是混合战动持续潮流的目标。 今天乌克兰的安全服务(SSU)透露...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
脆弱的Docker安装是恶意软件攻击的剧场
UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...
CISA在其已知的被剥削漏洞目录中添加了41个缺陷
美国关键基础设施安全局(CISA)为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性&...
CISA将两个Zabbix缺陷添加到其已知的漏洞漏洞目录
美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
Sharkbot Banking Trojan在Google Play上通过假AV应用程序传播
专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...
匿名目标寡头俄罗斯企业:马拉松团体被黑客攻击
匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...
dcrat,只有5美元用于远程访问特洛伊木马
研究人员警告说,可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马(又名DarkCrystal Ra...
2月7日至2月27日乌克兰俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...
欧盟谴责针对乌克兰的俄罗斯网络行动
欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...
远程性玩具可能会使你的爱情生命 - 但骗子也可以踢出他们
据缺乏安全特征,网络新闻调查显示,可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...
CVE-2022-0492 Linux内核CGroups功能允许集装箱逃生
Linux内核漏洞被跟踪为CVE-2022-0492,可以允许攻击者转发容器以在容器主机上执行任意命...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
乌克兰人是美国被判刑的第三个芬兰人成员
一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中,在网络犯罪集团托盘7中犯罪。监狱&n...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
分析使用恶意PDF的网络钓鱼攻击
网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...
Microsoft固定RCE缺陷在Azure Synapse和Data Factory使用的驱动程序中
Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞,可以允许远程代...
肮脏的管道Linux缺陷允许在主要发行人体内获得root特权
脏管是一种Linux漏洞,被追踪为CVE-2022-0847,可以允许本地用户在所有主要发行版上获得root...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
乌克兰Cert-UA警告俄罗斯与俄罗斯大决战发起的新攻击
乌克兰计算机应急响应团队(CERT-UA)报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...
网络攻击严重影响Expeditors International的运营
美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...
春季零点RCE漏洞4壳的神秘披露
已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...
VMware修复漏洞在中国天福杯黑客比赛中展示
VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
CISA将98个域添加到与Conti Ransomware Gang相关的联合警报
美国CISA已经更新了CONTI赎金软件的警报,并添加了犯罪团伙使用的98个域名。 美国网络安全...
- 数据加载中,请稍后...