1.公安部：嚴(yán)厲打擊制作售賣使用虛假防疫軟件違法犯罪活動

　　據(jù)公安部網(wǎng)站,，近日,，在全國公安機關(guān)夏季治安打擊整治“百日行動”中，公安網(wǎng)安部門果斷出擊,、迅速偵破一批在互聯(lián)網(wǎng)上開發(fā)制作,、發(fā)布售賣虛假防疫“大數(shù)據(jù)行程卡”和“健康碼”等軟件，幫助他人偽造涉疫證明信息,，并在山寨仿冒的健康碼頁面進(jìn)行顯示,，以此蒙騙防疫工作人員查驗，嚴(yán)重干擾疫情防控秩序的案件,，及時消除相關(guān)涉疫風(fēng)險隱患,。目前已抓獲虛假軟件開發(fā)制作人員 12 名，依法查處一批虛假軟件下載使用人員,。

　　2.成千上萬的黑客正涌向“C2 即服務(wù)（C2aaS）”

　　據(jù)外媒報道,，一項名為Dark Utilities的新興服務(wù)已經(jīng)吸引了 3,000 名用戶，Dark Utilities 于 2022 年初出現(xiàn),，被宣傳為“C2 即服務(wù)”（C2aaS）,，提供對托管在 clearnet 上的基礎(chǔ)設(shè)施以及 TOR 網(wǎng)絡(luò)和相關(guān)有效負(fù)載的訪問，并支持 Windows,、Linux,。它為網(wǎng)絡(luò)犯罪分子提供了一種簡單而廉價的方式，為其惡意行動建立一個指揮和控制（C2）中心,，使黑客能夠快速針對各種操作系統(tǒng)發(fā)起攻擊,，降低了網(wǎng)絡(luò)犯罪分子進(jìn)入威脅領(lǐng)域的門檻。

　　3.新物聯(lián)網(wǎng)惡意軟件通過SSH暴力攻擊服務(wù)器

　　據(jù)外媒報道,，F(xiàn)ortinet FortiGuard 實驗室發(fā)布報告稱一種名為RapperBot的新物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意軟件正在迅速發(fā)展其功能,。RapperBot大量借鑒了原始Mirai 源代碼，但它與其他 IoT 惡意軟件系列的不同之處在于它內(nèi)置的功能是暴力破解憑據(jù)并獲得對 SSH 服務(wù)器的訪問權(quán)限,。報告還說“RapperBot自2022 年 6 月中旬首次發(fā)現(xiàn),，但自 7 月中旬以來，RapperBot 已從自我傳播轉(zhuǎn)向維持對暴力 SSH 服務(wù)器的遠(yuǎn)程訪問?！?/p>

　　4.德國工商會 （DIHK） 的網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊

　　據(jù)外媒報道,，一場大規(guī)模的網(wǎng)絡(luò)攻擊襲擊了德國工商會（DIHK）的網(wǎng)站。IHK組織出于安全原因關(guān)閉了其IT系統(tǒng)作為預(yù)防措施 ,。DIHK首席執(zhí)行官邁克爾·伯格曼將這次襲擊定義為嚴(yán)重而大規(guī)模,，并補充說明該組織無法估計其系統(tǒng)將停機多長時間。雖然伯格曼沒有提供有關(guān)這次攻擊的更多細(xì)節(jié),，但情況表明德國工商會是勒索軟件攻擊的受害者,。

　　5.黑客利用Snapchat和美國運通網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊

　　據(jù)外媒報道，電子郵件安全公司 Inky發(fā)現(xiàn)黑客在一系列網(wǎng)絡(luò)釣魚攻擊中利用Snapchat和美國運通網(wǎng)站上的開放重定向,，以竊取Microsoft 365憑據(jù),。它們在攻擊中將目標(biāo)重定向到惡意站點，感染惡意軟件或誘使他們交出敏感信息,。Inky 建議網(wǎng)站所有者實施外部重定向免責(zé)聲明,，以請求用戶在重定向到外部網(wǎng)站之前單擊。

　　6.研究人員發(fā)現(xiàn)：GwisinLocker 勒索軟件專門針對韓國工業(yè)和制藥公司

　　據(jù)外媒報道,，研究人員發(fā)現(xiàn)一種名為GwisinLocker的新勒索軟件,，它可以加密了Windows和Linux ESXi服務(wù)器。主要針對韓國醫(yī)療保健,，工業(yè)和制藥公司進(jìn)行大量網(wǎng)絡(luò)入侵和數(shù)據(jù)竊取,。該組織贖金票據(jù)樣本中的細(xì)節(jié)表明，他們熟悉韓語以及韓國政府和執(zhí)法部門,，有人猜測Gwisin可能是一個與朝鮮有聯(lián)系的高級持續(xù)威脅（APT）組織,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<