Guacamaya果真智利等多个国家的军事机构约10 GB数据

宣布时间 2022-09-21

1、Guacamaya果真智利等多个国家的军事机构约10 GB数据

      

据9月19日报道,自称Guacamaya的黑客团伙宣布了来自智利和墨西哥等多个国家的军事和警员机构约10 GB的电子邮件等质料 。该团伙主要针对中美洲地区的组织,这是其自2022年3月以来第四次果真数据,这些数据都被宣布到了Enlace Hacktivista 。据悉,此次事务主要涉及了智利武装步队照料长联席聚会、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装步队、哥伦比亚武装步队总司令部、秘鲁武装步队团结司令部和秘鲁军队 。


https://www.cyberscoop.com/central-american-hacking-group-releases-emails/


2、Imperva称已阻止发送凌驾253亿次请求的DDoS攻击

      

9月19日,清静公司Imperva宣布已乐成抵御向其客户发送了凌驾253亿次请求的DDoS攻击 。攻击的目的是一家电信服务提供商,于2022年6月27日最先,峰值为每秒390万次请求(RPS),平均为180万次RPS 。峰值凌驾100万RPS的攻击通常只一连几秒到几分钟,但此次攻击一连了四个多小时 。此次攻击是由遍布180个国家和地区的僵尸网络提倡的,其中大大都IP地址位于美国、巴西和印度尼西亚 。僵尸网络使用了170000个被熏染装备,包括调制解调器和智能摄像头等 。


https://www.imperva.com/blog/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva/


3、VMware和微软提醒Chromeloader近期的恶意攻击活动

      

据媒体9月20日报道,VMware和Microsoft发明Chromeloader近期的攻击活动会撒播多个恶意软件家族 。微软在上周五披露了一起点击诓骗活动,使用Chromeloader分发种种恶意软件,归因于DEV-0796团伙 。VMware宣布一份报告,详述了自8月以来发明的多个Chromeloader变体的手艺细节 。该恶意软件主要以ISO文件的形式分发恶意浏览器扩展、node-WebKit恶意软件和勒索软件等 。


https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html


4、Sandworm团伙伪装成电信提供商攻击乌克兰的组织

     

Recorded Future在9月19日披露了黑客团伙Sandworm伪装成电信提供商攻击乌克兰组织的活动 。Sandworm被美国政府归为俄罗斯GRU外国军事情报部分的一部分,在今年提倡了多次攻击,包括对乌克兰能源基础设施的攻击 。从今年8月最先,研究职员发明使用伪装成乌克兰电信服务提供商的动态DNS域的Sandworm C2基础设施有所增添,最近的活动旨在将Colibri Loader和Warzone RAT等商品恶意软件装置到目的的系统上 。


https://www.recordedfuture.com/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine


5、金融科技公司Revolut 5万多客户的小我私家信息泄露

      

媒体9月19日称Revolut遭到攻击,未经授权的第三方会见了5万多个客户的信息 。Revolut建设于2015年,是一家金融科技公司,现在为全球客户提供银行、资金管理和投资服务 。攻击爆发在一周前,凭证初程序查效果,攻击者通过社会工程手艺会见了Revolut的数据库,影响了该公司0.16%的客户 。此次事务泄露了客户的姓名、地址、邮件、电话号码、部分支付卡数据和账户数据等 。


https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/


6、Kaspersky宣布关于亚太地区威胁态势的剖析报告

      

9月19日,Kaspersky宣布关于亚太地区威胁态势的剖析报告 。该报告重点剖析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯法活动的数据 。报告指出,凌驾十分之一的误差是ProxyLogon,在日本43%未打补丁的服务中都发明了这个误差;16003个远程会见和管理服务可供攻击者使用,政府机构受影响最大;在暗网,黑客更喜欢购置和出售来自澳大利亚、中国、印度和日本的组织的会见权限 。


https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/16113048/Kaspersky-DFI_V7_opt.pdf