透明部落组织对印度官员发起攻击；华盛顿卫生区再遭数据泄露

全球动态

1. 透明部落黑客组织发起针对印度官员攻击

透明部落在印度次大陆一直是一个非常活跃的 APT 组织，他们的主要目标是阿富汗和印度的政府和军事人员.【外刊-阅读原文】

2. Axie Infinity 的 Ronin bridge被盗 6.25 亿美元，这是有史以来最大的加密黑客攻击

威胁参与者从 Axie Infinity 的 Ronin bridge中窃取了价值约 6.25 亿美元的以太坊和 USDC 代币。【外刊-阅读原文】

3. Hive勒索软件将其Linux VMware ESXi加密器移植到Rust

Hive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者的勒索谈判。【阅读原文】

4. Bitdefender 推出 REvil/Sodinokibi 勒索病毒解密工具

全球网络安全领导者Bitdefender 宣布，REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布，此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。【阅读原文】

5. 铁路、通信、石油成为重点攻击目标！乌克兰乱局释放网战新走向

在军事战争正式打响前，俄乌双方利益阵营你来我往的网络攻击目标多以政府网站为主，强调以网络技术进行战略威慑而非进攻型打击。【阅读原文】

6. SentinelLabs敦促Azure Defender for IoT用户尽快安装补丁

SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞，其中部分漏洞的严重程度和影响被评为“关键”。【阅读原文】

安全事件

1. 黑客劫持未打补丁的 Exchange 服务器上的电子邮件回复链来传播恶意软件

该钓鱼活动利用未修补和公开暴露的 Microsoft Exchange 服务器将IcedID 信息窃取恶意软件传递到受感染的机器上。【外刊-阅读原文】

2. 华盛顿卫生区再次遭受数据泄露

华盛顿州的一个卫生区发布了 2022 年的第二次数据泄露公告。斯波坎地区卫生区 ( SRHD ) 的两起数据泄露事件均发生在员工成为网络钓鱼攻击的受害者时。 【外刊-阅读原文】

3. CISA 将 Chrome、Redis 漏洞添加到已知利用漏洞目录

美国网络安全和基础设施安全局 (CISA) 将 Google Chome 零日漏洞 (CVE-2022-1096) 和一个严重的 Redis 漏洞 (CVE-2022-0543) 以及其他 30 个漏洞添加到其 已知利用漏洞目录中。【外刊-阅读原文】

4. 严重的 SonicOS 漏洞将影响 SonicWall 防火墙设备

SonicWall 已发布安全更新以包含跨多个防火墙设备的严重漏洞，未经身份验证的远程攻击者可能将其武器化以执行任意代码并导致拒绝服务 (DoS) 条件。【外刊-阅读原文】

5. 被黑的WordPress网站利用访问者对乌克兰发起DDoS攻击

黑客正在入侵 WordPress 网站以插入恶意脚本，该脚本使用访问者的浏览器对乌克兰网站执行分布式拒绝服务攻击。【外刊-阅读原文】

6. “Purple Fox”黑客在最近的恶意软件攻击中发现使用 FatalRAT 的新变种

Purple Fox 恶意软件的运营商已经使用一种名为 FatalRAT 的远程访问木马的新变种重组了他们的恶意软件库，同时还升级了他们的规避机制以绕过安全软件。【外刊-阅读原文】

优质文章

1.Gartner发布《中国云安全市场概览》：细看云安全发展如何进入黄金时代

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》【阅读原文】

2. 2022：下一代防火墙演进思考

在网络安全硬件子市场中，防火墙是体量最大的单品，具有最广泛的应用场景。即便是今日在云化大潮下，防火墙依然占有体量第一的首要位置。【阅读原文】

3. Kimsuky 针对加密货币公司与零售行业发起攻击

3 月 21 日，研究人员发现了 Kimsuky 组织的新攻击行动。Kimsuky 使用加密货币相关信息作为诱饵文件，看样子应该是针对加密货币公司发起的攻击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。