1、Microsoft发布2022年DDoS攻击态势的分析报告

日前,Microsoft发布2022年DDoS攻击态势的分析报告。

报告显示,Microsoft平均每天会阻止1435次攻击。TCP攻击是2022年最常见的DDoS攻击形式,占所有攻击流量的63%,UDP占22%,而数据包异常攻击占15%。在过去的一年中,持续时间较短的攻击更为常见,89%的攻击持续不到一小时,持续一到两分钟的攻击占26%。大多数攻击针对的是美国,其次是印度、东亚和欧洲。

2、黑客暗网兜售80KB新型信息窃取工具Stealc

网络威胁情报公司 SEKOIA 在最新报告中指出,今年1月在暗网上发现了名为 Stealc 的新型信息窃取程序,Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。

研究人员已经发现了40多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。目前,研究人员还在继续跟踪调查该软件。

3、Hydrochasma组织瞄准亚洲航运公司和医疗实验室

亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象,该活动由一个前所未见的威胁行为者Hydrochasma进行。

亚洲的航运公司和医学实验室一直是疑似间谍活动的目标,该活动由名为Hydrochasma的前所未见的威胁行为者发起。Broadcom Software 旗下的赛门铁克在与黑客新闻分享的一份报告中表示,这项活动自2022年10月以来一直在进行,“完全依赖于公开可用的非本地工具”。

目前尚无证据可确定其起源或与已知威胁行为者的联系,但这家网络安全公司表示,该组织可能对涉及 COVID-19相关治疗或疫苗的垂直行业感兴趣。该活动的突出方面是没有数据泄露和自定义恶意软件,威胁参与者使用开源工具收集情报。通过使用已经可用的工具,目标似乎不仅是为了混淆归因工作,而且还使攻击更加隐蔽。

4、赛迪顾问:2024年中国数据库市场规模将达461亿元

日前,赛迪顾问发布《核心数据库升级选型参考》。报告中指出,近年来,在数字化转型的驱动下,各种高层次的数字化应用相继投入使用,各行各业数据量迎来爆发式增长。海量数据使得企业IT系统的数据负荷不断增加,企业对于数据库的性能和容量要求越来越高,数据库建设热度不断升温。从市场情况来看,2021年,中国数据库管理系统市场保持快速增长趋势,规模达224亿元,预计到2024年将达461亿元。从技术架构来看,集中式关系型数据库仍然为当前市场的主流,但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。

5、Python开发人员警告木马化恶意PyPI包

Python开发人员警告,PyPI上存在流氓HTTP包,指出它们能够启动一个木马下载程序。

网络安全研究人员警告说,“冒牌货包”会模仿 Python 包索引 (PyPI) 存储库中可用的流行库。

已发现41个恶意 PyPI 包伪装成合法模块(如 HTTP、AIOHTTP、请求、urllib 和 urllib3)的错别字变体。包的名称如下:aio5, aio6, htps1, httiop, httops, httplat, httpscolor, httpsing, httpslib, httpsos, httpsp, httpssp, httpssus, httpsus, httpxgetter, httpxmodifier, httpxrequester, httpxrequesterv2, httpxv2, httpxv3, libhttps, piphttps, pohttp, requestsd, requestse, request, ulrlib3, urelib3, urklib3, urlkib3, urllb, urllib33, urolib3, xhttpsp。

ReversingLabs 研究员 Lucija Valentić在一篇新的文章中说:“在大多数情况下,这些软件包的描述并没有暗示他们的恶意意图。” “有些伪装成真正的库,并在它们的功能与已知的合法 HTTP 库的功能之间进行美化比较。”

但实际上,它们要么藏有下载器,充当向受感染主机提供第二阶段恶意软件的渠道,要么藏有信息窃取器,旨在泄露密码和令牌等敏感数据。

6、黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。

ChatGPT自2022年11月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用,并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐 (ChatGPT Plus)。