澳大利亚军方的通讯平台ForceNet遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

澳大利亚军方的通讯平台ForceNet遭到勒索攻击

宣布时间 2022-11-03

1、澳大利亚军方的通讯平台ForceNet遭到勒索攻击

据路透社10月31日报道，，澳大利亚ForceNet遭到了勒索攻击。。ForceNet是由国防部外部ICT供应商运营的，，是澳大利亚军事和国防职员使用的通讯平台。。国防部助理部长体现，，该效劳遭到攻击，，但到现在为止没有任何数据泄露。。据澳大利亚媒体称，，一些小我私家信息，，如军事职员的出生日期和入伍细节等可能已被盗。。国防部讲话人透露，，他们正在检查受影响数据集的内容及其包括的小我私家信息，，并已通知所有相关职员。。

https://www.reuters.com/technology/ransomware-hackers-hit-australian-defence-communications-platform-2022-10-31/

2、研究职员披露Azure Cosmos DB中的RCE误差CosMiss

据11月1日报道，，Orca Security研究职员披露了Azure Cosmos DB内置的Jupyter Notebooks中的RCE误差CosMiss。。若是攻击者知道Notebook的'forwardingId'，，即Notebook Workspace的UUID，，他们将拥有Notebook的完整权限而无需举行身份验证，，包括读取和写入会见权限。。研究职员于2022年10月3日向Microsoft报告了该误差，，软件供应商在10月5日修复了它。。Microsoft诠释称，，不使用Jupyter Notebooks的客户（99.8%的客户）不易受到此误差的影响。。

https://thehackernews.com/2022/11/researchers-disclose-details-of.html

3、Dropbox遭到垂纶攻击导致130个GitHub存储库泄露

Dropbox在11月1日透露，，黑客使用垂纶攻击中获得的员工凭证会见其一个GitHub帐户后窃取了130个代码存储库。。该公司于10月14日发明攻击者入侵了该帐户，，此次攻击针对多名Dropbox员工，，通过冒充CircleCI的邮件将他们重定向到垂纶页面，，并要求他们输入GitHub凭证。。该公司称，，受影响存储库包括其为Dropbox使用而稍作修改的第三方库副本、内部原型以及清静团队使用的一些工具和设置文件，，并不包括焦点应用程序或基础设施的代码。。

https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

4、Google Play上的4个恶意应用已被装置凌驾100万次

据Malwarebytes 11月1日报道，，Google Play上的4个恶意应用已被装置凌驾100万次。。这些应用仍然保存于开发者账户Mobile apps Group之下，，划分为Bluetooth Auto Connect、Bluetooth App Sender、Driver: Bluetooth, Wi-Fi, USB和Mobile transfer: smart switch。。它们可将用户引向窃守信息或为运营团队创立"pay-per-click"收入的网站。。其中一些网站诱使目的下载伪造的清静工具或更新，，以使用其手动装置恶意文件。。

https://www.malwarebytes.com/blog/news/2022/11/malware-on-the-google-play-store-leads-to-harmful-phishing-sites

5、Emotet短暂停歇5个月后回归，，分发恶意Excel附件

媒体11月2日称，，在履历了近5个月的“假期”之后，，Emotet再次最先攻击活动。。Cryptolaemus研究职员报告说，，在美国东部时间11月2日破晓4:00左右，，Emotet突然再次活跃起来，，向全球的邮件地点发送垃圾邮件。。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，，以种种语言和文件名针对全球用户，，伪装成发票、扫描件、电子表格等诱饵。。别的，，活动还引入了一个新的Excel附件模板，，其中包括绕过Microsoft受保唬�；な油嫉乃得�。。

https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/

6、Kaspersky宣布2022年第三季度APT态势的剖析报告

Kaspersky在11月1日宣布了2022年第三季度APT态势的剖析报告。。该季度的主要趋势包括：APT活动漫衍很是普遍，，本季度的攻击规模扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；；；APT攻击团伙选择的目的多样化，，包括政府和外交机构、国防承包商、金融行业、科技硬件和半导体行业，，以及IT招聘等；；；地缘政治仍然是APT生长的主要驱动力，，特工活动是APT活动的主要目的。。别的，，报告还先容了与俄罗斯、中东、东南亚和朝鲜半岛等地区相关的APT活动。。

https://securelist.com/apt-trends-report-q3-2022/107787/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究