Akamai 報(bào)告稱已緩解有史以來(lái)針對(duì)亞太地區(qū)客戶發(fā)起的最大規(guī)模 DDoS攻擊，其峰值達(dá)到900.1GB，持續(xù)約一分鐘，與 DDoS 領(lǐng)域的當(dāng)前趨勢(shì)相符。

DDoS 是一種攻擊，涉及向目標(biāo)服務(wù)器發(fā)送大量垃圾請(qǐng)求，耗盡其容量，從而導(dǎo)致合法用戶無(wú)法訪問其托管的網(wǎng)站、應(yīng)用程序或其他在線服務(wù)。這些攻擊通常是為了造成業(yè)務(wù)中斷，無(wú)論是出于政治目的、報(bào)復(fù)、競(jìng)爭(zhēng)利益、地緣政治原因，還是通過(guò)提供贖金要求來(lái)勒索受害者。

FBI和世界各地警察機(jī)構(gòu)參與的國(guó)際執(zhí)法行動(dòng)逮捕了疑似 NetWire 遠(yuǎn)程訪問木馬的管理員，并沒收了該服務(wù)的網(wǎng)絡(luò)域和托管服務(wù)器。

NetWire 是一種遠(yuǎn)程訪問木馬，被宣傳為合法的遠(yuǎn)程管理工具，用于遠(yuǎn)程管理 Windows 計(jì)算機(jī)。該服務(wù)通過(guò)網(wǎng)站 www.worldwiredlabs.com 出售，用戶可以在該網(wǎng)站上以每月低至10美元的價(jià)格注冊(cè)訂閱，其中包括支持。至少自2014年以來(lái)，NetWire 一直是各種惡意活動(dòng)的首選工具，包括網(wǎng)絡(luò)釣魚攻擊、  BEC活動(dòng)和破壞公司網(wǎng)絡(luò)。

作為全球最大的電信提供商之一，AT&T 開始就其供應(yīng)商之一遭受的數(shù)據(jù)泄露事件向其用戶發(fā)出信函。

電信巨頭 AT&T 已就第三方數(shù)據(jù)泄露事件與客戶聯(lián)系，該事件暴露了用戶詳細(xì)信息。作為全球最大的電信提供商之一，AT&T 開始就其供應(yīng)商之一遭受的數(shù)據(jù)泄露事件向其用戶發(fā)出信函。信函中提到，“我們最近確定，未經(jīng)授權(quán)的人破壞了供應(yīng)商的系統(tǒng)并獲得了對(duì)您的客戶專有網(wǎng)絡(luò)信息 (CPNI) 的訪問權(quán)，”AT&T 的違規(guī)通知信中說(shuō)。

據(jù)FalconFeedsio報(bào)道，一位匿名黑客宣稱成功入侵了瑞士網(wǎng)絡(luò)安全公司Acronis，并在暗網(wǎng)論壇上泄露了從該公司竊取的數(shù)據(jù)。

Acronis是知名的老牌數(shù)據(jù)安全和網(wǎng)絡(luò)安全公司，在全球擁有超過(guò)2000名員工，年收入超過(guò)1.2億美元。在FalconFeedsio的推文，提到泄露的數(shù)據(jù)包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔。FalconFeedsio還分享了聲稱為攻擊負(fù)責(zé)的黑客的原始暗網(wǎng)帖子，其中提到了攻擊的受害者是Acronis。

據(jù)披露，威脅攻擊者正在利用 Sunlogin 和 AweSun 等遠(yuǎn)程桌面程序上存在的安全漏洞，部署 PlugX 惡意軟件。

遠(yuǎn)程桌面程序中的安全漏洞正被威脅行為者用來(lái)部署 PlugX 惡意軟件。AhnLab 安全緊急響應(yīng)中心 (ASEC) 在一項(xiàng)新的分析中表示，這標(biāo)志著繼續(xù)濫用這些漏洞在受感染的系統(tǒng)上提供各種有效載荷。這包括Sliver 后期開發(fā)框架、XMRig 加密貨幣礦工、Gh0st RAT 和Paradise 勒索軟件。PlugX 是該列表中的最新成員。模塊化惡意軟件已被中國(guó)的威脅行為者廣泛使用，并不斷添加新功能以幫助執(zhí)行系統(tǒng)控制和信息竊取。

IceFire于2022年3月首次被MalwareHunterTeam的研究人員發(fā)現(xiàn)，但該組織自2022年8月起便開始活躍在暗網(wǎng)上。

最近發(fā)現(xiàn)的 Windows 勒索軟件 IceFire 現(xiàn)在也針對(duì)多個(gè)領(lǐng)域的 Linux 企業(yè)網(wǎng)絡(luò)。SentinelLabs 研究人員發(fā)現(xiàn)了最近發(fā)現(xiàn)的 IceFire 勒索軟件的新 Linux 版本，該軟件被用于攻擊全球多家媒體和娛樂組織。該勒索軟件最初只針對(duì)基于 Windows 的系統(tǒng)，重點(diǎn)是科技公司。

MalwareHunterTeam的研究人員于2022年3月首次檢測(cè)到 IceFire  ，但自2022年8月以來(lái)，該組織通過(guò)其暗網(wǎng)泄漏網(wǎng)站聲稱受害者。

報(bào)告顯示，根據(jù)用語(yǔ)分析，Hackforums論壇上36%的用戶是女性；而俄語(yǔ)網(wǎng)絡(luò)犯罪論壇XSS的用戶中，30%是女性。

近些年來(lái)，地下網(wǎng)絡(luò)犯罪論壇上的性別平等趨勢(shì)漸漸興起。這與男性主導(dǎo)的網(wǎng)絡(luò)安全行業(yè)形成鮮明對(duì)比，從事網(wǎng)絡(luò)安全工作的女性仍舊面臨巨大的入行和晉升障礙。

最近發(fā)布的一份調(diào)查研究報(bào)告得出了類似的結(jié)論：網(wǎng)絡(luò)犯罪論壇用戶中至少30%是女性。盡管此項(xiàng)研究所用的方法令結(jié)果有些許不可靠，但報(bào)告本身也承認(rèn)了這一點(diǎn)。 

近日,中共中央、國(guó)務(wù)院印發(fā)了《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》,《規(guī)劃》提出2035遠(yuǎn)期數(shù)字中國(guó)建設(shè)目標(biāo),明確數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系是數(shù)字中國(guó)“兩大基礎(chǔ)”。數(shù)據(jù)要素價(jià)值持續(xù)釋放,傳統(tǒng)基礎(chǔ)設(shè)施數(shù)字化、智能化改造加快發(fā)展,信創(chuàng)及網(wǎng)絡(luò)安全行業(yè)市場(chǎng)需求將持續(xù)拉升。

《規(guī)劃》指出,要強(qiáng)化數(shù)字中國(guó)關(guān)鍵能力,除了構(gòu)筑自立自強(qiáng)的數(shù)字技術(shù)創(chuàng)新體系外,還需筑牢可信可控的數(shù)字安全屏障。切實(shí)維護(hù)網(wǎng)絡(luò)安全,完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。增強(qiáng)數(shù)據(jù)安全保障能力,建立數(shù)據(jù)分類分級(jí)保護(hù)基礎(chǔ)制度,健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系。

據(jù)德國(guó)當(dāng)?shù)豂T博主爆料稱，近日，空中客車位于德國(guó)諾登哈姆的工廠似乎已停止生產(chǎn)。原因似乎是物流服務(wù)供應(yīng)商（LTS）遭受網(wǎng)絡(luò)攻擊，系統(tǒng)可能已被勒索軟件影響。

如果沒有LTS的系統(tǒng)支持，長(zhǎng)期來(lái)看，空客工廠恐怕將無(wú)法正常生產(chǎn)。但目前還沒有得到LTS的任何確認(rèn)，僅由部分消息來(lái)源和空客公司對(duì)攻擊消息做出了證實(shí)。

近日，根據(jù) Fortinet 最新報(bào)告：不明來(lái)源的的攻擊者利用零日漏洞針對(duì)政府和大型組織，導(dǎo)致操作系統(tǒng)和文件損壞以及數(shù)據(jù)丟失。Fortinet于2023年3月7日發(fā)布了安全更新，以解決這個(gè)高危安全漏洞（CVE-2022-41328），該漏洞可以讓攻擊者執(zhí)行未經(jīng)授權(quán)的代碼或命令。

雖然該漏洞的公告沒有提到該漏洞被人在野外利用，但Fortinet上周發(fā)布的一份報(bào)告顯示，CVE-2022-41328漏洞已被用來(lái)入侵并攻陷客戶的多個(gè)FortiGate防火墻設(shè)備。

原文鏈接：數(shù)字中國(guó)建設(shè)規(guī)劃落地 網(wǎng)絡(luò)安全硬件平臺(tái)助力加固數(shù)字安全屏障