01.乌克兰将国家重要数据迁移至北约邻国
据6月15日报道,乌克兰政府已经开始将重要的敏感数据存储到北约邻国,希望受到保护,避免遭受俄罗斯网络与物理攻击的双层攻击。乌克兰同时与多个欧洲国家进行协商,转移更多的数据做准备。现已有超百个数据库正在迁移。乌克兰数字化转型部副部长表示,自俄乌战争爆发以来,已有不同政府部门和办公室的登记数据库以及备份副本,正在商议或已迁往国外。
02.国际刑警查货五千万美元,约两千名“社会工程师被捕”
近日有消息称,代号为“2022第一缕光”的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织领导,76个国家警方协助,主要目的是打击社会工程犯罪,其中包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。据调查,犯罪者会冒充国际刑警组织的官员,随机向人们发送威胁信息,要求他们向这些假官员付款或停止对他们的调查行动。
03.研究员发现使用Nim语言开发的恶意软件IceXLoader 3.0新版本
近日研究人员发现恶意软件 IceXLoader 3.0 最新版本是使用 Nim 语言开发的。研究人员在地下论坛进行了深入分析,发现该恶意软件在论坛中以ICE X的名义进行售卖,118美元即可终身授权使用。研究人员声称攻击者正在将代码移植到不常见的语言中,以此逃避安全产品检测。
04.Loader BumbleBee增加新型攻击,被勒索团伙利用
BumbleBee 恶意软件由 Google TAG 于 2022 年 3 月首次公开。最近,研究人员发现该恶意软件仍然在不断开发与改进,经常与勒索团伙配合投递勒索软件。BumbleBee 恶意软件是一个比较复杂的 Loader,为了阻碍安全人员进行分析,使用了多种规避技术手段进行隐藏。BumbleBee在这短短两个月内崛起,已经成为了不可忽视的主要威胁,在攻击者中也越来越受欢迎。
05.勒索软件团伙首次推出受害者数据搜索功能
近期,ALPHV/BlackCat勒索软件团伙做出将自己的勒索软件全新升级。和以往通过暗网发布受害者数据有所不同,如今他们开始在公共互联网上披露个别受害者网站,并以搜索的形式展现,任何人都可以查询。该团伙近期实施的受害者们包括一个学区和一个美国城市。专家猜测,ALPHV这次是想做初步尝试,从而观察勒索效果。
06.邮件巨头Zimbra暴严重漏洞,黑客无需密码就可以登录?
近日,据Bleeping Computer报道,邮件巨头Zimbra某些版本因为技术导致的高严重漏洞问题,已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取到登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。研究人员解释,攻击者可以通过对易受攻击的Zimbra实例用户,输入HTTP请求,来覆盖已知用户名的IMAP路由条目。