英国军事数据泄露提醒国防部门存在第三方风险

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国军事数据泄露提醒国防部门存在第三方风险

宣布时间 2024-05-10

1. 英国军事数据泄露提醒国防部门存在第三方风险

5月9日，此次泄露事件袒露了凌驾 225,000 名英国军事人员的数据，凸显了与国防实体外部承包商相关的全球宁静风险。此次曝光于本周曝光，源于一名威胁行为者从一家公司获取了英国陆军、海军和皇家空军现任、前任和预备役成员的姓名、银行账户详细信息和其他信息为英国国防部 (MoD) 处置薪资服务。BBC和其他英国媒体确认外部承包商为 Shared Services Connected Ltd，并体现被入侵的薪资系统包罗多年前的军事人员信息。英国国防大臣格兰特·沙普斯在向议会议员发表的评论中指出，这次袭击是“恶意行为者”所为，很可能得到了民族国家的支持。尽管一些高级政府官员指出中国是最有可能的嫌疑人，但沙普斯本人并没有将这次袭击归咎于任何人的名字。此类违规行为凸显了外部承包商向想要针对军事和国防数据和系统的攻击者提出的脆弱弱点。

https://www.darkreading.com/cyberattacks-data-breaches/breach-of-uk-military-personnel-data-a-reminder-of-third-party-risk-in-defense-sector

2. LOCKBIT 团伙声称对威奇托市袭击事件卖力

5月8日，LockBit 勒索软件组织已将威奇托市添加到其 Tor 泄露站点，并威胁要宣布被盗数据。威奇托是美国堪萨斯州人口最多的都市，也是塞奇威克县的县城。截至2020年人口普查，该市人口为397,532人。宁静漏洞发生于 2024 年 5 月 5 日，市政府立即启动事件响应法式，以防止威胁蔓延。该市正在第三方宁静专家以及联邦和地方执法机构的资助下视察并停止这一事件。“出于操作宁静的目的，这个[声称对此次攻击卖力的组织的名称不会被共享。”陈诉指出。然而，LockBit 勒索软件团伙声称对威奇托市的网络攻击卖力。支付赎金的截止日期是 2024 年 5 月 15 日。

https://securityaffairs.com/162910/cyber-crime/city-of-wichita-lockbit-ransomware.html

3. 从垃圾邮件到 AsyncRAT，跟踪非PE网络威胁的激增

5月8日，AsyncRAT，也称为“异步远程访问木马”，是一种高度庞大的恶意软件变体，经过精心设计，旨在破坏计算机系统宁静并窃取机密数据。迈克菲实验室最近发现了一种新型熏染链，揭示了其强大的杀伤力及其接纳的种种宁静旁路机制。它利用多种文件类型，例如 PowerShell、Windows 脚本文件 (WSF)、VBScript (VBS) 以及恶意 HTML 文件中的其他文件类型。这种多方面的要领旨在规避防病毒检测要领并促进熏染的流传。熏染是通过包罗 HTML 页面附件的垃圾邮件启动的。在无意中打开 HTML 页面时，会自动下载 Windows 脚本文件 (WSF)。该 WSF 文件的命名方式故意体现订单 ID，从而营造合法性的假象并诱使用户执行它。执行 WSF 文件后，熏染会自动进行，无需进一步的用户干预。熏染链的后续阶段包罗 Visual Basic 脚本 (VBS)、JavaScript (JS)、批处置 (BAT)、文本 (TXT) 和 PowerShell (PS1) 文件的部署。最终，该链最终导致针对 aspnet_compiler.exe 的进程注入。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/from-spam-to-asyncrat-tracking-the-surge-in-non-pe-cyber-threats/

4. 新的幽灵式探路者攻击针对英特尔 CPU

5月8日，研究人员发现了两种针对高性能英特尔 CPU 的新颖攻击要领，可利用这些要领对高级加密尺度 (AES) 算法提倡密钥恢复攻击。这些技术被来自加州大学圣地亚哥分校、普渡大学、北卡罗来纳大学教堂山分校、佐治亚理工学院和谷歌的一组学者统称为探路者。Spectre 是一类侧通道攻击的名称，这些攻击利用现代 CPU 上的分支预测和推测执行来读取内存中的特权数据，从而绕过应用法式之间的隔离�；�。最新的攻击要领针对的是分支预测器中称为路径历史寄存器 ( PHR ) 的功效（该功效保留最后接纳的分支的记录），以诱发分支错误预测并导致受害者法式执行非预期的代码路径，从而无意中袒露其机密数据。具体来说，它引入了新的原语，可以利用 PHR 以及条件分支预测器 (CBR) 内的预测历史表 (PHT)，以泄漏历史执行数据并最终触发 Spectre 式漏洞。在研究中概述的一组演示中，我们发现该要领可以有效地提取秘密 AES 加密密钥以及在广泛使用的 libjpeg 图像库处置过程中泄露秘密图像。

https://thehackernews.com/2024/05/new-spectre-style-pathfinder-attack.html

5. 《最终幻想》游戏服务器遭受多次 DDoS 攻击

5月8日，由于一系列连续的 DDoS 攻击，大量垃圾流量淹没了热门视频游戏系列《最终幻想》的服务器，本周玩家登录时遇到了问题。《最终幻想 14》的首次攻击从周一开始，连续了凌驾 24 小时，影响了世界各地的玩家。其时，该游戏的刊行商、日本史克威尔艾尼克斯公司体现，正在“视察此次攻击并接纳对策”。然而，周二的攻击再次发生，周三仍在连续，导致玩家登录困难，部门欧洲、北美和大洋洲的数据中心无法访问。Square Enix 尚未将此次攻击归咎于任何黑客组织。该公司体现：“随着情况的生长，将提供更多信息。”当游戏服务器泛起连接问题或滋扰时，通�；岱浩�90002 错误。

https://therecord.media/final-fantasy-game-ddos-incident-square-enix

6. 黑客滥用Google搜索广告流传MSI打包的恶意软件

5月8日，人们发现黑客利用Google 搜索广告通过 MSI（微软安装法式）包流传恶意软件。该活动涉及名为 FakeBat 的恶意软件加载法式，通过伪装成合法软件下载来瞄准毫无戒心的用户。攻击从看似合法的谷歌搜索广告开始，使用了 Notion 等流行软件的真实网站地址。然而，这则广告只是一个幌子，是由一直使用与哈萨克斯坦相关的身份的威胁行为者购置的。据ThreatDown报道，黑客正在使用 Google 搜索广告来流传带有 MSI 的恶意软件。点击广告会进入一个以欺骗性 URL 托管的网络钓鱼网站，与真实网站类似。该网站提示用户下载MSIX 格式的尺度软件安装法式，并以看似可信的名称“Forth View Designs Ltd”签名。该活动利用点击跟踪服务来管理广告的有效性并过滤掉不需要的流量。

https://gbhackers.com/abuse-google-search-ads/#google_vignette

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究