安全事件周报 (09.13(11)

详情

美国政府指控10名伊朗公民发起勒索攻击日期: 2022-09-14 标签: 伊朗, 美国, 政府部门, 卫生行业, 交通运输, 教育行业, 网络犯罪,

2022年9月14日,美国财政部外国资产控制办公室 (OFAC) 公布了一系列制裁和指控,指控10名伊朗国民与该国军方合作,对数百家美国医院、政府、非营利组织和企业发起勒索软件攻击。OFAC表示,黑客自 2020 年以来一直很活跃,攻击了新泽西市儿童医院、交通服务提供商、医疗保健机构、紧急服务提供商和教育机构等。OFAC 还制裁了两家公司——Najee Technology Hooshmand Fater 和 Afkar System Yazd Company——据称黑客在这些公司工作。美国政府表示这些人和这些公司与伊朗伊斯兰革命卫队(IRGC)“有关联”,并称与 IRGC 相关的勒索软件团体“正在威胁美国和其他国家的人身安全和经济”。

详情

新型网络钓鱼技术MPI日期: 2022-09-13 标签: 伊朗, 科研服务, TA453, 社会工程学, 网络钓鱼, MPI,

2022年9月13日,Proofpoint 的研究人员发布报告称,发现与伊朗有关的黑客组织TA453正在使用一种新型网络钓鱼技术。该黑客组织使用多个角色和电子邮件帐户来引诱目标认为这是一个真实的电子邮件对话。攻击者向目标发送一封电子邮件,同时抄送他们控制的另一个电子邮件地址,然后从该电子邮件中回复,进行虚假对话。Proofpoint 的研究人员将其命名为“多角色模拟”(MPI),该技术利用“社会证明”的心理学原理来模糊逻辑思维,并为网络钓鱼线程添加可信度元素。在所有情况下,黑客都使用个人电子邮件地址(Gmail、Outlook、AOL、Hotmail)作为发件人和被抄送人的地址,而不是来自冒充机构的地址,这可作为判断可以活动的迹象。

详情

阿根廷首都立法机关遭受勒索攻击日期: 2022-09-13 标签: 阿根廷, 政府部门, 网络犯罪,

2022年9月13日,阿根廷首都布宜诺斯艾利斯的立法机关宣布遭受了勒索软件攻击,称其内部操作系统遭到破坏,WiFi 连接中断。布宜诺斯艾利斯立法机构表示,袭击于2022年9月11日开始,并摧毁了大楼的 WiFi 网络以及其他系统。布宜诺斯艾利斯立法机构表示迅速采取了必要措施以确保工作的连续性,并且计划恢复 WiFi 网络,并慢慢让其他系统重新上线。布宜诺斯艾利斯立法机构说:“我们正在与相关领域和该领域的专家合作,以尽快使所有流程恢复正常。”该事件已报告给阿根廷的几个执法机构。截至2022年9月13日下午,布宜诺斯艾利斯立法机关的网站仍处于关闭状态。目前背后的攻击者尚未查明。

详情

0x09   产品侧解决方案

若想了解更多信息或有相关业务需求,可移步至

360城市级网络安全监测服务

360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。

安全事件周报 (09.13

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对网络攻击进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

安全事件周报 (09.13

360安全卫士

针对以上安全事件,360cert建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

安全事件周报 (09.13

360威胁情报平台(TIP)

360威胁情报平台(TIP)一款构建全面情报管理、赋能、评价、分享能力的新一代本地化情报平台。可以用来增强对关键威胁的检测;可以自动化识别报警中的重点事件;还可以提供情报分析、外部攻击面管理、行业威胁情报等高阶能力,帮助组织全面应对数字时代的安全风险。

安全事件周报 (09.13

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgdygp.html