澳大利亚军方的通讯平台ForceNet遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

澳大利亚军方的通讯平台ForceNet遭到勒索攻击

宣布时间 2022-11-03

1、澳大利亚军方的通讯平台ForceNet遭到勒索攻击

据路透社10月31日报道，，，，，澳大利亚ForceNet遭到了勒索攻击。。。。。ForceNet是由国防部外部ICT供应商运营的，，，，，是澳大利亚军事和国防职员使用的通讯平台。。。。。国防部助理部长体现，，，，，该效劳遭到攻击，，，，，但到现在为止没有任何数据泄露。。。。。据澳大利亚媒体称，，，，，一些小我私家信息，，，，，如军事职员的出生日期和入伍细节等可能已被盗。。。。。国防部讲话人透露，，，，，他们正在检查受影响数据集的内容及其包括的小我私家信息，，，，，并已通知所有相关职员。。。。。

https://www.reuters.com/technology/ransomware-hackers-hit-australian-defence-communications-platform-2022-10-31/

2、研究职员披露Azure Cosmos DB中的RCE误差CosMiss

据11月1日报道，，，，，Orca Security研究职员披露了Azure Cosmos DB内置的Jupyter Notebooks中的RCE误差CosMiss。。。。。若是攻击者知道Notebook的'forwardingId'，，，，，即Notebook Workspace的UUID，，，，，他们将拥有Notebook的完整权限而无需举行身份验证，，，，，包括读取和写入会见权限。。。。。研究职员于2022年10月3日向Microsoft报告了该误差，，，，，软件供应商在10月5日修复了它。。。。。Microsoft诠释称，，，，，不使用Jupyter Notebooks的客户（99.8%的客户）不易受到此误差的影响。。。。。

https://thehackernews.com/2022/11/researchers-disclose-details-of.html

3、Dropbox遭到垂纶攻击导致130个GitHub存储库泄露

Dropbox在11月1日透露，，，，，黑客使用垂纶攻击中获得的员工凭证会见其一个GitHub帐户后窃取了130个代码存储库。。。。。该公司于10月14日发明攻击者入侵了该帐户，，，，，此次攻击针对多名Dropbox员工，，，，，通过冒充CircleCI的邮件将他们重定向到垂纶页面，，，，，并要求他们输入GitHub凭证。。。。。该公司称，，，，，受影响存储库包括其为Dropbox使用而稍作修改的第三方库副本、内部原型以及清静团队使用的一些工具和设置文件，，，，，并不包括焦点应用程序或基础设施的代码。。。。。

https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

4、Google Play上的4个恶意应用已被装置凌驾100万次

据Malwarebytes 11月1日报道，，，，，Google Play上的4个恶意应用已被装置凌驾100万次。。。。。这些应用仍然保存于开发者账户Mobile apps Group之下，，，，，划分为Bluetooth Auto Connect、Bluetooth App Sender、Driver: Bluetooth, Wi-Fi, USB和Mobile transfer: smart switch。。。。。它们可将用户引向窃守信息或为运营团队创立"pay-per-click"收入的网站。。。。。其中一些网站诱使目的下载伪造的清静工具或更新，，，，，以使用其手动装置恶意文件。。。。。

https://www.malwarebytes.com/blog/news/2022/11/malware-on-the-google-play-store-leads-to-harmful-phishing-sites

5、Emotet短暂停歇5个月后回归，，，，，分发恶意Excel附件

媒体11月2日称，，，，，在履历了近5个月的“假期”之后，，，，，Emotet再次最先攻击活动。。。。。Cryptolaemus研究职员报告说，，，，，在美国东部时间11月2日破晓4:00左右，，，，，Emotet突然再次活跃起来，，，，，向全球的邮件地点发送垃圾邮件。。。。。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，，，，，以种种语言和文件名针对全球用户，，，，，伪装成发票、扫描件、电子表格等诱饵。。。。。别的，，，，，活动还引入了一个新的Excel附件模板，，，，，其中包括绕过Microsoft受保�；；な油嫉乃得鳌�。。。。

https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/

6、Kaspersky宣布2022年第三季度APT态势的剖析报告

Kaspersky在11月1日宣布了2022年第三季度APT态势的剖析报告。。。。。该季度的主要趋势包括：APT活动漫衍很是普遍，，，，，本季度的攻击规模扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；；；APT攻击团伙选择的目的多样化，，，，，包括政府和外交机构、国防承包商、金融行业、科技硬件和半导体行业，，，，，以及IT招聘等；；；地缘政治仍然是APT生长的主要驱动力，，，，，特工活动是APT活动的主要目的。。。。。别的，，，，，报告还先容了与俄罗斯、中东、东南亚和朝鲜半岛等地区相关的APT活动。。。。。

https://securelist.com/apt-trends-report-q3-2022/107787/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究