澳大利亚军方的通讯平台ForceNet遭到勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

澳大利亚军方的通讯平台ForceNet遭到勒索攻击

颁布功夫 2022-11-03

1、澳大利亚军方的通讯平台ForceNet遭到勒索攻击

据路透社10月31日报路，澳大利亚ForceNet遭到了勒索攻击。ForceNet是由国防部表部ICT供给商运营的，是澳大利亚军事和国防人员使用的通讯平台。国防部助理部长暗示，该服务遭到攻击，但到目前为止没有任何数据泄露。据澳大利亚媒体称，一些幼我信息，如军事人员的诞生日期和入伍细节等可能已被盗。国防部讲话人泄漏，他们在查抄受影响数据集的内容及其蕴含的幼我信息，并已通知所有有关人员。

https://www.reuters.com/technology/ransomware-hackers-hit-australian-defence-communications-platform-2022-10-31/

2、钻研人员披露Azure Cosmos DB中的RCE缝隙CosMiss

据11月1日报路，Orca Security钻研人员披露了Azure Cosmos DB内置的Jupyter Notebooks中的RCE缝隙CosMiss。若是攻击者知路Notebook的'forwardingId'，即Notebook Workspace的UUID，他们将占有Notebook的齐全权限而无需进行身份验证，蕴含读取和写入接见权限。钻研人员于2022年10月3日向Microsoft汇报了该缝隙，软件供给商在10月5日建复了它。Microsoft诠释称，不使用Jupyter Notebooks的客户（99.8%的客户）不易受到此缝隙的影响。

https://thehackernews.com/2022/11/researchers-disclose-details-of.html

3、Dropbox遭到垂钓攻击导致130个GitHub存储库泄露

Dropbox在11月1日泄漏，黑客使用垂钓攻击中获得的员工凭证接见其一个GitHub帐户后窃取了130个代码存储库。该公司于10月14日发现攻击者入侵了该帐户，这次攻击针对多名Dropbox员工，通过假意CircleCI的邮件将他们沉定向到垂钓页面，并要求他们输入GitHub痛处。该公司称，受影响存储库蕴含其为Dropbox使用而稍作批改的第三方库副本、内部原型以及安全团队使用的一些工具和配置文件，并不蕴含主题利用法式或基础设施的代码。

https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

4、Google Play上的4个恶意利用已被装置超过100万次

据Malwarebytes 11月1日报路，Google Play上的4个恶意利用已被装置超过100万次。这些利用依然存在于开发者账户Mobile apps Group之下，别离为Bluetooth Auto Connect、Bluetooth App Sender、Driver: Bluetooth, Wi-Fi, USB和Mobile transfer: smart switch。它们可将用户引向窃守信息或为运营团队创造"pay-per-click"收入的网站。其中一些网站诱使指标下载伪造的安全工具或更新，以哄骗其手动装置恶意文件。

https://www.malwarebytes.com/blog/news/2022/11/malware-on-the-google-play-store-leads-to-harmful-phishing-sites

5、Emotet短暂停息5个月后回归，分发恶意Excel附件

媒体11月2日称，在经历了近5个月的“假期”之后，Emotet再次起头攻击活动。Cryptolaemus钻研人员汇报说，在美国东部功夫11月2日凌晨4:00左右，Emotet忽然再次活跃起来，向全球的邮件地址发送垃圾邮件。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，以各类说话和文件名针对全球用户，假装成发票、扫描件、电子表格蹬渍饵。此表，活动还引入了一个新的Excel附件模板，其中蕴含绕过Microsoft受�；な油嫉淖⒚�。

https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/

6、Kaspersky颁布2022年第三季度APT态势的分析汇报

Kaspersky在11月1日颁布了2022年第三季度APT态势的分析汇报。该季度的重要趋向蕴含：APT活动散布极度宽泛，本季度的攻击领域扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；APT攻击团伙选择的指标多样化，蕴含当局和表交机构、国防承包商、金融行业、科技硬件和半导体行业，以及IT招聘等；地缘政治依然是APT发展的重要驱动力，间谍活动是APT活动的重要指标。此表，汇报还介绍了与俄罗斯、中东、东南亚和朝鲜半岛等地域有关的APT活动。

https://securelist.com/apt-trends-report-q3-2022/107787/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研