2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
最后更新 :2022.03.06
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。
3月5日匿名#Prussia陷入困境,数据泄漏等
匿名及其附属公司继续瞄准俄罗斯和白俄罗斯,它也针对俄罗斯不奉献机。
3月5日3月5日欧洲在欧洲追随网络后的卫星用户,是一个冲突溢出呢? 欧洲跨越欧洲卫星互联网用户通过网络赛事断开了与互联网的连接,专家们怀疑网络攻击。
3月4日俄罗斯看门狗Roskomnadzor在俄罗斯还阻止了Facebook
对俄罗斯的DDOS袭击,本地NCCC警告
谁是众所周知的士兵?虽然俄罗斯正在侵入乌克兰,但多种力量正在冲突中加入,特别是在网络领域,让我们分析它们
3月3日Avast发布了一个自由的解压器,为北方乌克兰的HermiceCransom发布了一个免费的解压器
Avast发布了用于近乌克兰实体的最近有针对性攻击的HermicoRansom赎金的解压器。
3月3日乌克兰织造地点在大规模复杂攻击下
俄罗斯卫星的网络攻击是一种战争的行为,入侵乌克兰否欧盟国家帮助乌克兰难民
对俄罗斯造成损害
匿名集体对俄罗斯的巨大行动继续持续为其非法入侵。
3月2日乌克兰研究人员泄露了CONTI赎金软件的源代码[乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。
3月1日,西羚羊,自俄罗斯侵犯开始以来发现的第三个刮水器
isaacwiper,一个新的数据刮水器wa俄罗斯入侵乌克兰之后的未命名的乌克兰政府网络。 3月1日CISA和FBI对潜在数据擦拭攻击溢出
美国CISA和FBI警告美国组织,数据擦除针对乌克兰实体的攻击可能会泄漏到全球目标。
3月1日富乐博勒布尔软件在俄罗斯入侵前的乌克兰网络时间(第123次)
微软透露乌克兰实体瞄准先前的未被发作的恶意软件,在入侵前几个小时被称为狐狸。
2月28日匿名击中俄罗斯核研究所并泄漏被盗数据
和其他黑客群体回应俄罗斯战争的呼吁继续在政府组织和企业上发布网络攻击。 2月28日研究员泄露了Conti的内部聊天消息,以回应其对俄罗斯的支持 乌克兰研究员泄露了属于Conti赎金软件操作的数万个内部聊天消息。 2月27日 -   乌克兰:志愿者IT军队将击中数十名俄罗斯来自此列表的目标 白俄罗斯铁路网络 匿名黑客集体声称违反了白俄罗斯铁路的数据处理网络。 以下是与前几周相关的事件的时间表: https://securityaffaire.co/wordpress/128478/cyber-warfare-2/russian-invasion-of-ukraine-timeline.html
- END -
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
乌克兰人是美国被判刑的第三个芬兰人成员
一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中,在网络犯罪集团托盘7中犯罪。监狱&n...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
脏管Linux缺陷影响大多数Qnap NAS设备
台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...
微软通过法院命令扰乱了乌克兰的APT28攻击
微软获得了法院命令,接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
哈马斯联系威胁演员目标高调以色列个人
哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...
匿名泄露了15 GB的数据,据称从俄罗斯东正教教堂偷走了
匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...
威胁参与者以假POC漏洞利用为目标Infosec社区
研究人员发现了针对Infosec社区的恶意软件活动,该社区具有虚假的概念证明,以提供钴罢工信...
俄罗斯联系的Invisimole APT目标乌克兰的州组织
乌克兰证书(CERT-UA)警告UAC-0035集团(AKA Invisimole)在乌克兰的州组织进行的矛网络钓鱼攻...
匿名#Prussia,数千个网站被黑客入侵,数据泄漏等
匿名及其附属公司继续瞄准俄罗斯和白俄罗斯,它也是针对俄罗斯的不忠机。网点传播不奉献,俄...
Microsoft警告使用工具SQLPS针对MSSQL服务器的攻击
Microsoft警告了针对Microsoft SQL Server(MSSQL)数据库服务器的野蛮攻击攻击。 Microso...
在乌克兰提供支持的慈善机构和非政府组织被恶意软件击中
基于恶意软件的攻击是针对慈善机构和非政府组织(非政府组织)在乌克兰提供支持 慈善和非政...
匿名黑客攻击的俄罗斯凸轮,网站宣布了一个讽刺意味的泄漏
集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料,它还宣布了一种讽刺意味...
妥协的WordPress站点在乌克兰网站上启动DDOS
威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本,该脚本在乌克兰网站上访问了。 ...
CISA将Windows CLFS驱动权特权升级添加到其已知的漏洞漏洞目录中
U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...
CVE-2022-0778在Openssl中的DOS缺陷是固定的
OpenSSL讨论了高度拒绝服务(DOS)漏洞,被跟踪为CVE-2022-0778,与证书解析相关。 openssl发布...
框披露涉及现金应用程序可能影响820万美国客户的数据违规行为
否则披露了与现金应用投资应用有关的数据违规,并通知了820万当前和前美国客户。 数据违约...
CISA发布了2021年前15个最具利用的软件漏洞
网络安全和基础设施安全机构(CISA)发布了2021年前15个最具利用的软件漏洞的清单 网络安全...
访问:7漏洞影响+150从100多种制造商的设备型号
许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。 来自医...
Coinbase阻止了与俄罗斯个人和实体相关的25,000个加密地址
COINBASE宣布,它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
CISA将Sophos防火墙错误添加到已知的漏洞漏洞目录
美国网络安全和基础设施安全局(CISA)增加了一个关键的Sophos防火墙漏洞和七个其他问题,&NBSP...
CISA将VMware添加到其已知的漏洞漏洞目录中
美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
远程性玩具可能会使你的爱情生命 - 但骗子也可以踢出他们
据缺乏安全特征,网络新闻调查显示,可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
工业间谍与古巴勒索软件运营之间的奇怪联系
最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月,Malware Hunterteam和Ble...
UKS NHS Digital警告OKTA高级服务器访问客户端中的RCE
UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...
NetDooka框架通过按下付费(PPI)恶意软件服务分发
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服...
Google地址在内核中积极利用Android缺陷
Google发布了Android的May安全公告,2022-05-05 Security补丁级别,该公报修复了一个主动利...
中国关联威胁演员目标印度电网组织
中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。 记录的期货...
美国常规公司私营企业警告国家 - 国家行动者是针对ICS SCADA设备的目标
美国政府机构警告威胁行为者,这些行为者来自各种供应商的ICS和SCADA系统。 能源部(DOE),网络...
俄罗斯在与乌克兰冲突中,在这个国家限制了Twitter
全球互联网监视器的NetBlocks报告说,在与乌克兰冲突中,Twitter已受到限制。 乌克兰。多个...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
3月13日至3月19日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...
匿名黑客攻击的俄罗斯媒体服务来广播战争镜头
匿名黑客入侵最受欢迎的俄罗斯流服务,从乌克兰广播战争镜头。 从乌克兰广播战争镜头,向...
Cookware Giant Meyer Corporation披露了CyberActack
美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司,第二大炊具分...
乌克兰正在使用ClearView Ai在冲突期间的面部识别
乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者,打击错误信息并识别...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
俄罗斯连接的独眼巨人闪烁僵尸网络定位华硕路由器
最近发现的独眼巨人眨眼僵尸网络被认为是  vpnfilter 僵尸网络的替代品,现在正在...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
Cisco Umbrella中的静态SSH主机密钥允许窃取管理员凭据
思科在思科伞形虚拟设备(VA)中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
CISA和DOE警告攻击目标UPS设备
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。 美国网络安全和基础设施...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
由于供应商的网络攻击,丰田电机停止了生产
日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
匿名声称已经砍了俄罗斯央行
匿名黑客集体声称被砍成了俄罗斯中央银行,并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...
军团集体呼吁采取行动以攻击欧洲电视网歌曲大赛的决赛
亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击,以针对欧洲歌唱的决赛发动攻击。 军...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
安全事务新闻通讯第363轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
三星数据泄露:LAPSUS $帮派偷了Galaxy设备源代码
三星确认,威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...
Red Tim Research(RTR)发现了2个影响F5 Frangix SDC的错误
Red Team Research(RTR)的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...
FBI警告,美国公民损失了2021年的SIM互换攻击超过6800万美元
联邦调查局(FBI)警告SIM SWAP攻击的升级,导致数百万亏损。 联邦调查局(FBI)观察了旨在的SIM交...
Linux Nimbuspwn缺陷可以使攻击者部署复杂的威胁
Microsoft披露了两个Linux特权升级缺陷,共同命名为Nimbuspwn,可以允许进行各种恶意活动。...
专家警告说,在2021年观察和利用了零日缺陷的激增
安全公司报告中,野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...
PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...
安全事务时事通讯第355条
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
制定员工网络安全培训计划的方法
网络安全专家您认为,您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...
Google标签详细信息Cyber Factivity关于乌克兰的入侵
Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击,包括乌克兰。 谷歌威胁分析小...
dcrat,只有5美元用于远程访问特洛伊木马
研究人员警告说,可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马(又名DarkCrystal Ra...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
这被称为badusb是有原因的
网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
安全事务时事通讯第359轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
Cloudflare阻止了记录的HTTPS DDOS攻击在15 RPS处峰值
Cloudflare减轻了分布式拒绝服务(DDOS)的攻击,该攻击的峰值达到了1530万个每秒请求(RPS)。 ...
黑客主义者在胜利日攻击了俄罗斯电视节目,并展示了反战消息
黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视,并删除了Rutube视频流网站。 Hacktivi...
VMware发布了更新以修复多个产品中的Spring4Shell漏洞
VMware发布了安全更新,以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...
VMware修复漏洞在中国天福杯黑客比赛中展示
VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...
趋势微观解决了与中国链接的摩珊龙Apt剥削的缺陷
趋势Micro解决了趋势微型安全中的DLL劫持问题,该问题由中国链接的威胁集团部署恶意软件积...
T-Mobile确认Lapsus $已访问其系统
电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。 周五...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
Microsoft警告着土著针对热钱包的兴起
Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
CVE-2021-31805 Apache Struts中的RCE错误最终修补了
Apache在Apache Struts RCE中寻址了一个临界漏洞,该RCE链接到未正确修复的先前问题。 Ap...
Conti勒索软件要求对哥斯达黎加的攻击负责
Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...
SMS PVA服务如何破坏基于SMS的验证
骗子滥用一些短信PVA服务,让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
匿名为投降坦克提供价值52,000美元的比特币。这是假新闻吗?
流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...
Caddywiper,一个新的数据刮水器击中乌克兰
专家们发现了一个被追踪为Caddywiper的新刮水器,这些刮水器被攻击瞄准乌克兰组织的攻击。...
匿名在俄罗斯推出其冒犯,以应对乌克兰的入侵
受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布,并宣布一系列网络攻击呼吁采...
B1TXOR20 Linux僵尸网络使用DNS隧道和Log4J Exploit
研究人员揭示了一个新的Linux僵尸网络,被跟踪为B1TXOR20,它利用log4j漏洞和DNS隧道。来自Q...
CISA将WatchGuard涉及其已知的漏洞漏洞目录
美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中,以其已知的漏洞漏洞...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
F5警告客户的产品数十个缺陷
网络安全提供商F5发布了安全补丁,以解决影响其产品的数十个漏洞。 安全和应用程序交付解...
一股新的Deadbolt ransomware攻击命中Qnap NAS设备
互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮,其定位Qnap NAS设备。...
MicrosoftSutoPatch功能可提高修补程序管理过程
Microsoft宣布了一个名为  autopatch&nbsp的功能;这将允许组织以Windows Enterprise ...
CISA和FBI对潜在数据擦拭攻击溢出
美国CISA和FBI警告我们的组织,针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...
威胁演员目标受保护的Microsoft SQL Server安装
威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标,以在目标网络中实现立...
- 数据加载中,请稍后...