黑山指责俄罗斯对政府服务器进行网络攻击
1、DuckDuckGo开放提供反跟踪电邮服务
在封闭测试一年之后,DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转,它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用,Firefox、Chrome、Edge 等的浏览器扩展, beta Mac浏览器。
DuckDuckGo是一个互联网搜寻引擎,其总部位于美国宾州Valley Forge市。DuckDuckGo强调在传统搜寻引擎的基础上引入各大Web 2.0站点 的内容。其办站哲学主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容。
2、黑山指责俄罗斯对政府服务器进行网络攻击
黑山共和国政府部门27日遭受重大规模网络攻击,国防部长康耶维奇(Rasko Konjevic)事后指出,俄罗斯为攻击事件的主要嫌疑人。
《法新社》报道,康耶维奇向黑山国营电视台表示,这起网攻性质非常复杂,不太可能是某人单独发起,「有哪一方对黑山共和国造成这种损害后,能得到政治利益?我认为有足够的(证据)去支持俄罗斯是幕后黑手这个论点。」
当地媒体则引述黑山国家安全局的说法指出,网络攻击是由「数个俄罗斯部门」指使的。黑山总理阿巴佐维奇(Dritan Abazovic)在周五晚间坦承,包含财政部等几个机关的电脑系统都遭受了病毒感染,他已要求其他北大西洋公约组织(NATO)的盟国协助。
3、Twilio漏洞致Okta一次性MFA密码泄露
Twilio遭网络攻击后,黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。
早在8月4日,云通信公司 Twilio 发现未授权用户访问了其系统和客户信息。8日,Okta 获悉 Twilio 黑客攻击事件中暴露了“与 Okta 相关的部分数据”,并对不同运营商进行测试。查阅 Twilio 安全团队的内部系统日志,Okta 能够确定攻击者访问了属于其客户的电话号码和 OTP 代码。
当时,Twilio 提供了 Okta 用于身份验证。该公司指出,虽然 OTP 的有效期不超过五分钟。但当黑客在 Twilio 控制台中进行有关其客户的活动时,Okta 认为黑客有明确目标。该公司表示,入侵者搜索了 38 个电话号码,几乎所有这些电话号码都与一个组织相关联,表明对该客户的网络有兴趣。
4、游戏赚钱社区?黑客分发恶意软件套路多
近日,网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ,黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区,包括网站、Discord 组、社交账户和一个Medium开发者网站,将Raccoon Stealer、AsyncRAT 和 RedLine 密码窃取恶意软件感染分发给毫无戒心的受害者。
为了宣传这个“项目”,黑客在 Twitter 上向用户直接发送消息,询问他们是否愿意对他们的新游戏进行测试。作为测试和推广游戏的回报, iamdeadlyz 表示黑客承诺在以太坊中给予奖励。在访问现已关闭的cthulhu-world.com网站时,用户会看到一个精心设计的网站,其中包含有关项目的信息和游戏环境的交互式地图。
但是,该站点似乎是合法炼金世界项目的克隆版,该项目一直在警告用户远离虚假项目。
5、三倍勒索策略!LockBit或开启勒索攻击乱斗时代?
近日,LockBit勒索软件团伙宣布,它正在改进对分布式拒绝服务 (DDoS) 攻击的防御,并努力将该操作提高到三倍的勒索水平。
上周,LockBit勒索软件团伙在公布Entrust 公司数据时,遭受了 DDoS 攻击,导致其泄密网站访问关停。随后,该团伙在重新开展业务后,宣称拥有更大的基础设施,可以进行不受 DDoS 攻击影响的数据泄露行为。
目前,该勒索软件运营商现在正在寻求将 DDoS 作为一种勒索策略,以进行加密和数据泄露操作。用该团伙成员的话就是“现在我们很可能会攻击目标并提供三重勒索,即加密 + 泄漏 + DDoS。”此外,他们还宣布将增加镜像和复制服务器的数量,并计划通过防弹存储服务等方式,提高被盗数据的可用性。
6、上半年DDoS攻击暴增203%,“爱国黑客”激增
根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。
报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。
DDoS攻击剧增
2022年前六个月,全球DDoS活动显著增加:与2021年前六个月相比,恶意DDoS攻击的数量增加了203%。2022年前六个月的恶意DDoS事件比2021年全年多60%。2022年5月,Radware缓解了一次大规模地毯轰炸攻击,总流量为2.9 PB。攻击持续了36小时,峰值为1.5 Tbps,持续攻击速率超过700 Gbps,持续时间超过8小时。从持续时间、数量和平均/持续攻击率等数据指标来看,该攻击是有记录以来最大规模的DDoS攻击之一。
爱国黑客行为激增
2022年上半年,爱国黑客行为急剧增加。
亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。DragonForce Malaysia是2021年针对中东组织的黑客行动,在2022年卷土重来,它最近的活动是对国家事件的政治回应。OpsBedil Reloaded是对以色列发生的一系列事件的回应。OpsPatuk行动则是针对印度一位知名政治人物的公开评论。与菲律宾2022年大选有关的DDoS攻击针对菲律宾的主要信息和通信网络,包括CNN、新闻网络ABS-CBN、Rappler和VERA Files。
“目前世界上没有任何组织可以免受网络报复,”报告警告说:“新的大量参与者可能会给情报服务带来极端的不可预测性,从而产生溢出和错误归因的可能性,最终可能导致网络冲突升级。”
