01.烏克蘭將國家重要資料遷移至北約鄰國
據6月15日報導,烏克蘭政府已經開始將重要的敏感資料儲存到北約鄰國,希望受到保護,避免遭受俄羅斯網路與物理攻擊的雙層攻擊。烏克蘭同時與多個歐洲國家進行協商,轉移更多的資料做準備。現已有超百個資料庫正在遷移。烏克蘭數字化轉型部副部長表示,自俄烏戰爭爆發以來,已有不同政府部門和辦公室的登記資料庫以及備份副本,正在商議或已遷往國外。
02.國際刑警查貨五千萬美元,約兩千名“社會工程師被捕”
近日有訊息稱,代號為“2022第一縷光”的國際執法行動在全球範圍內共查獲了5000萬美元贓款,數千名參與社會工程詐騙的人遭到逮捕。這項行動由國際刑警組織領導,76個國家警方協助,主要目的是打擊社會工程犯罪,其中包括電話詐騙、婚戀詐騙、商業電郵詐騙及相關的洗錢活動。據調查,犯罪者會冒充國際刑警組織的官員,隨機向人們傳送威脅資訊,要求他們向這些假官員付款或停止對他們的調查行動。
03.研究員發現使用Nim語言開發的惡意軟體IceXLoader 3.0新版本
近日研究人員發現惡意軟體 IceXLoader 3.0 最新版本是使用 Nim 語言開發的。研究人員在地下論壇進行了深入分析,發現該惡意軟體在論壇中以ICE X的名義進行售賣,118美元即可終身授權使用。研究人員聲稱攻擊者正在將程式碼移植到不常見的語言中,以此逃避安全產品檢測。
04.Loader BumbleBee增加新型攻擊,被勒索團伙利用
BumbleBee 惡意軟體由 Google TAG 於 2022 年 3 月首次公開。最近,研究人員發現該惡意軟體仍然在不斷開發與改進,經常與勒索團伙配合投遞勒索軟體。BumbleBee 惡意軟體是一個比較複雜的 Loader,為了阻礙安全人員進行分析,使用了多種規避技術手段進行隱藏。BumbleBee在這短短兩個月內崛起,已經成為了不可忽視的主要威脅,在攻擊者中也越來越受歡迎。
05.勒索軟體團伙首次推出受害者資料搜尋功能
近期,ALPHV/BlackCat勒索軟體團伙做出將自己的勒索軟體全新升級。和以往透過暗網釋出受害者資料有所不同,如今他們開始在公共網際網路上披露個別受害者網站,並以搜尋的形式展現,任何人都可以查詢。該團伙近期實施的受害者們包括一個學區和一個美國城市。專家猜測,ALPHV這次是想做初步嘗試,從而觀察勒索效果。
06.郵件巨頭Zimbra暴嚴重漏洞,駭客無需密碼就可以登入?
近日,據Bleeping Computer報導,郵件巨頭Zimbra某些版本因為技術導致的高嚴重漏洞問題,已經浮出水面,透過利用該漏洞,駭客可以在沒有身份驗證或使用者互動的情況下竊取到登入資訊,這意味著駭客無需賬號密碼即可登入使用者的郵箱。研究人員解釋,攻擊者可以透過對易受攻擊的Zimbra例項使用者,輸入HTTP請求,來覆蓋已知使用者名稱的IMAP路由條目。