- 中国上百个重要信息系统被美国植入木马程序
据环球时报6月29日消息,28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台。相关专家表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯。近期,上百个中国重要信息系统中发现“验证器”木马痕迹。
- 超过90万个 Kubernetes 集群在线暴露
据外媒报道,超过 90万个配置错误的 Kubernetes 集群被暴露,其中一些易受到网络攻击。Kubernetes 配置错误可能导致攻击者远程访问内部资源和私有资产。这些Kubernetes 服务器中 65%位于美国,14% 在中国,9% 在德国,而荷兰和爱尔兰各占 6%。
- 被盗450GB数据 ADM对RansomHouse勒索组织发起调查
据外媒报道,近期,半导体巨头AMD表示,他们正在调查一起网络攻击事件,去年,数据勒索组织RansomHouse声称从该公司窃取了450GB的数据。过去一周,RansomHouse在Telegram上称,他们将出售一家以字母A开头、由三个字母组成的知名公司的数据。6月27日,该勒索组织将AMD列入了他们的数据泄露网站。
- ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络
据外媒报道,ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络。该恶意软件针对华硕、思科、DrayTek 和 NETGEAR 路由器。Lumen Black Lotus Labs 的研究人员表示,该恶意软件使攻击者在劫持网络通信时不被发现,从而进入本地网络并访问 LAN 上的其他系统。
- PBot挖矿僵尸网络正利用新漏洞发起攻击
近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。该僵尸网络正利用Spring4Shell漏洞(CVE-2022-22965)、GitLab CE/EE RCE漏洞(CVE-2021-22205)等漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。目前该病毒家族至少包含7个漏洞利用模块,并收集了上万个脆弱主机IP地址。专家发表了将Gitlab升级到最新的安全版本等相关建议。
