安全专家警告:去年针对 Linux 服务器的攻击增加了 75%
针对 Linux 的勒索软件攻击大幅增加,因为网络犯罪分子希望扩大他们的选择,利用企业在考虑安全问题时经常忽略的操作系统。
根据趋势科技(Trend Micro)网络安全研究人员的分析,Linux服务器正 “越来越多地受到勒索软件的攻击”,在过去的一年中,由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外,检测到的勒索软件增加了75%。
Linux 为包括服务器在内的重要企业IT基础设施提供动力,这使得它成为对勒索软件团伙有吸引力的目标——特别是当 Linux 系统与 Windows 相比被认为所受到的威胁更小时,网络安全团队可能会选择将重点放在防御 Windows 上。
研究人员指出,勒索软件团伙正越来越多地调整他们的攻击方向,专门针对 Linux 系统。
—— ZDNet
警惕 Telegram 私聊机制缺陷攻击
近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者。
通过用户设定的唯一用户名 ,攻击者能够利用僵尸账户向你主动发送大量私聊会话,严重干扰到消息列表正常工作,甚至试用户客户端崩溃,目前暂无有效应对方式。
推荐升级到最新 Telegram 客户端版本并且在设置中开启会话自动归档,或删除你的用户名,防范这种即将泛滥的骚扰攻击。
——LoopDNS频道
来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标
黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件,以俄罗斯政府机构为目标。
这些攻击是由一个以前未被发现的 APT(高级持续威胁)组织进行的,据信该组织在中国开展活动,该组织与四个独立的鱼叉式网络钓鱼活动有关。
这些行动跨越了 2022 年 2 月至 2022 年 4 月,恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。
在所有四种情况下,活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标,该木马很可能有助于间谍活动。
这一发现和报告来自Malwarebytes威胁情报团队的分析师,他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。
—— bleepingcomputer,solidot
知名前端框架工具 vue/cli 遭遇供应链攻击
node-ipc模块引用的依赖被人挖出真恶意代码,本机如果是俄或者白俄的 IP 会直接覆写所有文件为❤️。
https://www.v2ex.com/t/840562
360公司称黑客正利用 Log4j2 漏洞大量攻击个人用户
12月12日下午消息,360公司今日透露,监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft(游戏名称“我的世界”) Java版便是其中之一。这也意味着,元宇宙概念游戏正遭到大规模网络攻击。
据透露,9日晚,开源项目Apache Log4j2的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。
—— Sina,TestFlightCN频道
根据美国联邦调查局的统计,80%以上针对计算机网络系统的有效攻击来自于内部人员,造成实际损害的攻击中有六成以上是内部人产生的。
所以,当一个企业因攻击受到损失后警方第一步要做的就是重点排查企业在职员工和前员工。
那些心怀不满的人想通过自己的隐蔽手段攻击雇主又能逃避惩罚,实际上是在异想天开。最终他们中的绝大多数会被追查而锒铛入狱。
防火长城开始解封会议期间被封锁的IP。给AI投喂数据的时候又来了。
在沉寂了一晚上后,薯条的攻击者又开始了他的表演。表示要攻击举报双管齐下继续死磕薯条。
薯条方面基本确认来自黑鹰的攻击命中了政府网站,而另外一个攻击者“马老板”的攻击目标中没有覆盖这些IP,事实说明上帝青睐喜剧演员。
