微软称黑客利用Boa服务器中的漏洞攻击能源行业组织

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软称黑客利用Boa服务器中的漏洞攻击能源行业组织

宣布时间 2022-11-24

1、微软称黑客利用Boa服务器中的漏洞攻击能源行业组织

微软在11月22日宣布陈诉，称发现攻击者利用Boa web服务器中的漏洞攻击能源行业组织。Recorded Future曾于2022年4月披露针对印度多个电网运营商的攻击活动，但没有详细说明攻击媒介。微软体现，攻击者利用了Boa网络服务器中的一个易受攻击的组件。Boa自2005年以来已正式停产，但物联网设备仍在使用该解决方案，微软一个星期内在全球发现了凌驾100万个袒露在互联网上的Boa服务器组件。Boa服务器存在多个漏洞，包罗任意文件访问漏洞(CVE-2017-9833)和信息泄露漏洞(CVE-2021-33558)。

https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/

2、Killnet声称对导致欧洲议会网站关闭的DDS攻击卖力

据媒体11月23日报道，黑客团伙Killnet的一部门Anonymous Russia声称提倡DDoS攻击，导致欧洲议会的网站。欧洲议会主席证实了这一事件，称议会的IT人员正在还击并�；は低�。此外，11月22日凌晨，Killnet还攻击了英国威廉王子的网站，尽管该网站现在可以正常运行，但Cloudflare对连接进行了特别的宁静检查。Killnet还发帖称，其目标是伦敦证券交易所、英国军队和银行自动清算系统(Bacs)的网站。

https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/

3、波多黎各的DCH医院遭到勒索攻击影响约120万名患者

媒体11月22日称，波多黎各的医生中心医院（DCH）遭到新勒索团伙Project Relic的攻击。攻击者已果然其窃取的211 GB文件中的114 MB数据，样本数据包罗了医院系统的内部文件，关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS，有1195220名患者受到此次事件的影响。据BlackPoint称，Project Relic勒索软件是用Go语言开发的，但用于安装恶意软件和窃取数据的要领仍然未知。

https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/

4、俄罗斯Roskomnadzor的内网被Cyber Partisans入侵

据11月22日报道，俄罗斯互联网和媒体监管机构Roskomnadzor遭到黑客攻击。Cyber Partisans于上周五声称从该机构窃取了数千份内部文件并加密了其系统。俄罗斯通用无线电频率中心(GRFC)体现，黑客上个月首次实验使用以前未利用过的漏洞入侵该机构，目前网络攻击已得到控制，没有任何机密信息泄露。作为回应，Cyber Partisans在周六透露他们获得了员工的护照数据和医疗记录、内部邮件和该机构项目的陈诉。

https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/

5、Bitdefender透露SharkBot木马重返Google Play商店

Bitdefender在11月21日称，一组伪装成文件管理器的恶意Android应用已渗透到官方Google Play应用商店，旨在使用户熏染Sharkbot木马。发现的恶意应用为X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遥测数据反映出此次活动的目标范围较小，大多数目标位于英国，其次是意大利、伊朗和德国。目前，这些法式都已从Google Play商店中删除。

https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/

6、Kaspersky宣布2023年ICS网络威胁态势的预测陈诉

11月22日，Kaspersky宣布了关于2023年ICS网络威胁态势的预测陈诉。陈诉指出，随着现有的和新的战术以及战略联盟的泛起，攻击目标的地理位置将不行制止地发生变化，昨天的盟友可能会成为今天的目标。行业重心将发生变化，很快就会看到针对农业和食品、物流和运输、能源、高科技和医疗相关部门的攻击。针对传统目标的APT攻击仍会存在，主要包罗军工企业、政府机构和要害的基础设施。

https://securelist.com/ics-cyberthreats-in-2023/108011/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究