乌克兰政府网站受到俄罗斯网络攻击的影响 媒体
俄方黑客攻击乌克兰政府网站
关键要点
乌克兰多个中央及地方政府网站被俄罗斯支持的黑客组织Ember Bear攻击。攻击涉及到的工具包括HoaxPen、CredPump和HoaxApe后门程序。攻击未造成重大干扰,乌克兰SSSCIP正在调查该事件。Ember Bear自去年三月以来,已对乌克兰发起虚假勒索软件及信息窃取恶意软件的攻击。乌克兰多个中央和地方政府网站于周四遭到俄罗斯国家支持的黑客组织Ember Bear也称为UAC0056或Lorec53的攻击,根据BleepingComputer的报道。乌克兰计算机应急响应团队发现,其中一个被攻击的网站在2021年12月被创建了一个网络外壳,并在2022年2月利用该外壳分发了HoaxPen、CredPump和HoaxApe后门程序。
乌克兰网络安全防御与安全局SSSCIP表示,攻击并未造成 significant disruptions。SSSCIP表示:“目前,在国家网络安全协调中心框架内,SSSCIP、乌克兰安全局和网络警察的专家正在共同努力隔离并调查这一网络事件。”同时,Ember Bear此前已被报道自去年三月以来对乌克兰发起虚假勒索软件和信息窃取恶意软件的攻击。北美和西欧的多个组织也成为了该行动的目标。
稳定机场梯子-
10-22
软件的“无形”特性在法院裁决中引发保险担忧 媒体
近期俄亥俄州最高法院案件暴露网络保险漏洞文章重点总结本月初,俄亥俄州最高法院的一起案件悄然达成和解,其语言可能进一步加剧网络保险,尤其是依赖替代保险政策的医疗服务提供者的风险。案件由医疗计费软件供应商...
-
10-22
被黑客攻击的 Emby 用户媒体服务器已关闭 媒体
Emby 媒体服务器遭遇恶意插件攻击关键要点一些用户托管的 Emby 媒体服务器实例遭到攻击,并已被关闭。攻击者利用已知的代理头安全漏洞获取管理员权限。Emby 提供了更新以检测恶意插件,并建议立即删...
-
10-22
旧款 Arris 路由器受到新 RCE 漏洞的影响 媒体
Arris 路由器漏洞警告关键要点多款包含 G2482A、SBG10 和 TG2492 型号的 Arris 路由器由于升级到过时的固件版本 91103,面临远程代码执行漏洞CVE202245701。该...
-
10-22
安全专家需要了解的关于FTC提议的无竞争条款规则的信息 媒体
非竞争协议的变革与数据安全的挑战关键要点FTC提议的规则将禁止企业要求员工签署非竞争协议。这一法规可能将对员工薪资产生积极影响,但也带来数据安全新挑战。企业需重视数据保护,确保在员工离职时防止敏感数据...