Guacamaya果然智利等多个国家的军事机构约10 GB数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Guacamaya果然智利等多个国家的军事机构约10 GB数据

宣布时间 2022-09-21

1、Guacamaya果然智利等多个国家的军事机构约10 GB数据

据9月19日报道，自称Guacamaya的黑客团伙宣布了来自智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等质料。该团伙主要针对中美洲地域的组织，这是其自2022年3月以来第四次果然数据，这些数据都被宣布到了Enlace Hacktivista。据悉，此次事件主要涉及了智利武装队伍照料长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装队伍、哥伦比亚武装队伍总司令部、秘鲁武装队伍联合司令部和秘鲁军队。

https://www.cyberscoop.com/central-american-hacking-group-releases-emails/

2、Imperva称已阻止发送凌驾253亿次请求的DDoS攻击

9月19日，宁静公司Imperva宣布已乐成抵御向其客户发送了凌驾253亿次请求的DDoS攻击。攻击的目标是一家电信服务提供商，于2022年6月27日开始，峰值为每秒390万次请求(RPS)，平均为180万次RPS。峰值凌驾100万RPS的攻击通常只连续几秒到几分钟，但此次攻击连续了四个多小时。此次攻击是由遍布180个国家和地域的僵尸网络提倡的，其中大多数IP地址位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被熏染设备，包罗调制解调器和智能摄像头等。

https://www.imperva.com/blog/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva/

3、VMware和微软提醒Chromeloader近期的恶意攻击活动

据媒体9月20日报道，VMware和Microsoft发现Chromeloader近期的攻击活动会流传多个恶意软件家族。微软在上周五披露了一起点击欺诈活动，利用Chromeloader分发种种恶意软件，归因于DEV-0796团伙。VMware宣布一份陈诉，详述了自8月以来发现的多个Chromeloader变体的技术细节。该恶意软件主要以ISO文件的形式分发恶意浏览器扩展、node-WebKit恶意软件和勒索软件等。

https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html

4、Sandworm团伙伪装成电信提供商攻击乌克兰的组织

Recorded Future在9月19日披露了黑客团伙Sandworm伪装成电信提供商攻击乌克兰组织的活动。Sandworm被美国政府归为俄罗斯GRU外国军事情报部门的一部门，在今年提倡了多次攻击，包罗对乌克兰能源基础设施的攻击。从今年8月开始，研究人员发现使用伪装成乌克兰电信服务提供商的动态DNS域的Sandworm C2基础设施有所增加，最近的活动旨在将Colibri Loader和Warzone RAT等商品恶意软件安装到目标的系统上。

https://www.recordedfuture.com/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine

5、金融科技公司Revolut 5万多客户的个人信息泄露

媒体9月19日称Revolut遭到攻击，未经授权的第三方访问了5万多个客户的信息。Revolut建立于2015年，是一家金融科技公司，目前为全球客户提供银行、资金管理和投资服务。攻击发生在一周前，凭据初法式查结果，攻击者通过社会工程技术访问了Revolut的数据库，影响了该公司0.16%的客户。此次事件泄露了客户的姓名、地址、邮件、电话号码、部门支付卡数据和账户数据等。

https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/

6、Kaspersky宣布关于亚太地域威胁态势的分析陈诉

9月19日，Kaspersky宣布关于亚太地域威胁态势的分析陈诉。该陈诉重点分析了影响亚太地域15个国家和地域的4700多个组织的外部威胁和网络犯罪活动的数据。陈诉指出，凌驾十分之一的漏洞是ProxyLogon，在日本43%未打补丁的服务中都发现了这个漏洞；16003个远程访问和管理服务可供攻击者使用，政府机构受影响最大；在暗网，黑客更喜欢购置和出售来自澳大利亚、中国、印度和日本的组织的访问权限。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/09/16113048/Kaspersky-DFI_V7_opt.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究