義大利多個重要政府網站遭新型DDoS攻擊癱瘓,該國CERT釋出警告;加拿大空軍關鍵供應商遭勒索攻擊,疑洩露44GB內部資料

江民科技發表於2022-05-20

1、義大利多個重要政府網站遭新型DDoS攻擊癱瘓,該國CERT釋出警告

義大利安莎通訊社報導稱,義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊,網站無法訪問至少1個小時,受影響的還有國際空間站、國家衛生研究所、義大利汽車俱樂部等機構的網站。義大利CERT釋出預警稱,此次攻擊使用了“慢速HTTP”的新型DDoS手法,傳統防禦措施較難抵禦,需要針對性處置。


2、加拿大空軍關鍵供應商遭勒索攻擊,疑洩露44GB內部資料

專門為空軍提供戰鬥機培訓服務的加拿大公司Top Aces(頂級王牌)表示,已經遭到LockBit勒索軟體攻擊。LockBit團伙的官方網站已經放出要求,如不在規定時間支付贖金將公佈竊取的44GB內部資料。近年來,國防工業基礎領域的企業已先後遭遇多次攻擊,政府必須找出一種可行的供應鏈安全增強方法。


3、尚比亞央行遭勒索軟體攻擊,部分系統中斷服務

尚比亞央行遭勒索軟體攻擊,銀行的部分資訊科技應用中斷服務,包括外匯管理局監控系統和網站,部分測試資料也可能被洩露,但系統受到的損害相當有限,因此尚比亞銀行拒絕向Hive勒索軟體團伙支付贖金,這是近幾年少有的針對勒索軟體的強硬派。


4、iPhone曝出新的攻擊面,即使關閉也可執行惡意軟體

安全研究人員在對iOS Find My功能進行安全分析時,首次發現了一種全新的攻擊面,攻擊者可篡改韌體並將惡意軟體載入到藍芽晶片上,使該晶片在 iPhone “關閉”時執行。


5、Google Play Store上的200多個應用程式使用Facestealer對安卓使用者進行間諜活動

已經觀察到超過200個偽裝成健身,照片編輯和益智應用程式的Android應用程式分發名為Facestealer的間諜軟體,它是一組入侵Android官方應用程式市場的欺詐性應用程式,目的是掠奪Facebook登入憑據等敏感資料和其他有價值的資訊。


(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


相關文章