黑山指責俄羅斯對政府服務器進行網絡攻擊
1、DuckDuckGo開放提供反跟蹤電郵服務
在封閉測試一年之后,DuckDuckGo 宣布向 DuckDuckGo 移動應用、瀏覽器擴展使用者開放提供其反跟蹤電郵服務。這項服務將向用戶提供 @duck.com 電郵地址作為郵件中轉,它會在移除跟蹤器之后轉發到你的主郵箱地址。DuckDuckGo 稱在封閉測試期間它處理的 85% 的郵件含有隱蔽的跟蹤器。使用這項服務用戶需要使用 iOS 或 Android 版本的 DuckDuckGo 移動應用,Firefox、Chrome、Edge 等的瀏覽器擴展, beta Mac瀏覽器。
DuckDuckGo是一個互聯網搜尋引擎,其總部位于美國賓州Valley Forge市。DuckDuckGo強調在傳統搜尋引擎的基礎上引入各大Web 2.0站點 的內容。其辦站哲學主張維護使用者的隱私權,并承諾不監控、不記錄使用者的搜尋內容。
2、黑山指責俄羅斯對政府服務器進行網絡攻擊
黑山共和國政府部門27日遭受重大規模網絡攻擊,國防部長康耶維奇(Rasko Konjevic)事后指出,俄羅斯為攻擊事件的主要嫌疑人。
《法新社》報道,康耶維奇向黑山國營電視臺表示,這起網攻性質非常復雜,不太可能是某人單獨發起,「有哪一方對黑山共和國造成這種損害后,能得到政治利益?我認為有足夠的(證據)去支持俄羅斯是幕后黑手這個論點。」
當地媒體則引述黑山國家安全局的說法指出,網絡攻擊是由「數個俄羅斯部門」指使的。黑山總理阿巴佐維奇(Dritan Abazovic)在周五晚間坦承,包含財政部等幾個機關的電腦系統都遭受了病毒感染,他已要求其他北大西洋公約組織(NATO)的盟國協助。
3、Twilio漏洞致Okta一次性MFA密碼泄露
Twilio遭網絡攻擊后,黑客利用其訪問權限竊取了Okta身份管理公司客戶通過短信提供的一次性密碼 (OTP)。
早在8月4日,云通信公司 Twilio 發現未授權用戶訪問了其系統和客戶信息。8日,Okta 獲悉 Twilio 黑客攻擊事件中暴露了“與 Okta 相關的部分數據”,并對不同運營商進行測試。查閱 Twilio 安全團隊的內部系統日志,Okta 能夠確定攻擊者訪問了屬于其客戶的電話號碼和 OTP 代碼。
當時,Twilio 提供了 Okta 用于身份驗證。該公司指出,雖然 OTP 的有效期不超過五分鐘。但當黑客在 Twilio 控制臺中進行有關其客戶的活動時,Okta 認為黑客有明確目標。該公司表示,入侵者搜索了 38 個電話號碼,幾乎所有這些電話號碼都與一個組織相關聯,表明對該客戶的網絡有興趣。
4、游戲賺錢社區?黑客分發惡意軟件套路多
近日,網絡安全研究人員iamdeadlyz發現了一個新的惡意軟件分發活動就是這種情況 ,黑客創建了一個虛假的“Cthulhu World”游戲賺錢社區,包括網站、Discord 組、社交賬戶和一個Medium開發者網站,將Raccoon Stealer、AsyncRAT 和 RedLine 密碼竊取惡意軟件感染分發給毫無戒心的受害者。
為了宣傳這個“項目”,黑客在 Twitter 上向用戶直接發送消息,詢問他們是否愿意對他們的新游戲進行測試。作為測試和推廣游戲的回報, iamdeadlyz 表示黑客承諾在以太坊中給予獎勵。在訪問現已關閉的cthulhu-world.com網站時,用戶會看到一個精心設計的網站,其中包含有關項目的信息和游戲環境的交互式地圖。
但是,該站點似乎是合法煉金世界項目的克隆版,該項目一直在警告用戶遠離虛假項目。
5、三倍勒索策略!LockBit或開啟勒索攻擊亂斗時代?
近日,LockBit勒索軟件團伙宣布,它正在改進對分布式拒絕服務 (DDoS) 攻擊的防御,并努力將該操作提高到三倍的勒索水平。
上周,LockBit勒索軟件團伙在公布Entrust 公司數據時,遭受了 DDoS 攻擊,導致其泄密網站訪問關停。隨后,該團伙在重新開展業務后,宣稱擁有更大的基礎設施,可以進行不受 DDoS 攻擊影響的數據泄露行為。
目前,該勒索軟件運營商現在正在尋求將 DDoS 作為一種勒索策略,以進行加密和數據泄露操作。用該團伙成員的話就是“現在我們很可能會攻擊目標并提供三重勒索,即加密 + 泄漏 + DDoS。”此外,他們還宣布將增加鏡像和復制服務器的數量,并計劃通過防彈存儲服務等方式,提高被盜數據的可用性。
6、上半年DDoS攻擊暴增203%,“愛國黑客”激增
根據Radware最新發布的報告,與2021年前六個月相比,2022年上半年惡意DDoS攻擊的數量增加了203%。
報告還指出俄烏沖突改變了DDoS威脅格局——焦點從疫情轉向愛國黑客活動攻擊。
DDoS攻擊劇增
2022年前六個月,全球DDoS活動顯著增加:與2021年前六個月相比,惡意DDoS攻擊的數量增加了203%。2022年前六個月的惡意DDoS事件比2021年全年多60%。2022年5月,Radware緩解了一次大規模地毯轟炸攻擊,總流量為2.9 PB。攻擊持續了36小時,峰值為1.5 Tbps,持續攻擊速率超過700 Gbps,持續時間超過8小時。從持續時間、數量和平均/持續攻擊率等數據指標來看,該攻擊是有記錄以來最大規模的DDoS攻擊之一。
愛國黑客行為激增
2022年上半年,愛國黑客行為急劇增加。
親烏克蘭和親俄羅斯的網絡軍團都試圖通過竊取和泄露信息、拒絕服務攻擊來破壞和制造混亂。DragonForce Malaysia是2021年針對中東組織的黑客行動,在2022年卷土重來,它最近的活動是對國家事件的政治回應。OpsBedil Reloaded是對以色列發生的一系列事件的回應。OpsPatuk行動則是針對印度一位知名政治人物的公開評論。與菲律賓2022年大選有關的DDoS攻擊針對菲律賓的主要信息和通信網絡,包括CNN、新聞網絡ABS-CBN、Rappler和VERA Files。
“目前世界上沒有任何組織可以免受網絡報復,”報告警告說:“新的大量參與者可能會給情報服務帶來極端的不可預測性,從而產生溢出和錯誤歸因的可能性,最終可能導致網絡沖突升級。”
