Akamai 報(bào)告稱已緩解有史以來針對亞太地區客戶發起的最大規模 DDoS攻擊，其峰值達到(dào)900.1GB，持續約一(yī)分鍾，與 DDoS 領域的當前趨勢相(xiàng)符。

DDoS 是一(yī)種攻擊，涉及向目标服務器(qì)發送大量垃圾請求，耗盡其容量，從(cóng)而導緻合法用戶無法訪問其托管的網站、應用程序或其他在線服務。這些攻擊通(tōng)常是為(wèi)了造成業(yè)務中斷，無論是出于政治目的、報(bào)複、競争利益、地緣政治原因，還(hái)是通(tōng)過提供贖金要求來勒索受害者。

FBI和世界各地警察機(jī)構參與的國(guó)際執法行動逮捕了疑似 NetWire 遠(yuǎn)程訪問木(mù)馬的管理員(yuán)，并沒收了該服務的網絡域和托管服務器(qì)。

NetWire 是一(yī)種遠(yuǎn)程訪問木(mù)馬，被宣傳為(wèi)合法的遠(yuǎn)程管理工(gōng)具，用于遠(yuǎn)程管理 Windows 計算(suàn)機(jī)。該服務通(tōng)過網站 www.worldwiredlabs.com 出售，用戶可以在該網站上(shàng)以每月(yuè)低(dī)至10美元的價格注冊訂閱，其中包括支持。至少自(zì)2014年(nián)以來，NetWire 一(yī)直是各種惡意活動的首選工(gōng)具，包括網絡釣魚攻擊、  BEC活動和破壞公司網絡。

作為(wèi)全球最大的電(diàn)信提供商之一(yī)，AT&T 開(kāi)始就(jiù)其供應商之一(yī)遭受的數據洩露事(shì)件(jiàn)向其用戶發出信函。

電(diàn)信巨頭 AT&T 已就(jiù)第三方數據洩露事(shì)件(jiàn)與客戶聯系，該事(shì)件(jiàn)暴露了用戶詳細信息。作為(wèi)全球最大的電(diàn)信提供商之一(yī)，AT&T 開(kāi)始就(jiù)其供應商之一(yī)遭受的數據洩露事(shì)件(jiàn)向其用戶發出信函。信函中提到(dào)，“我們最近确定，未經授權的人破壞了供應商的系統并獲得了對您的客戶專有網絡信息 (CPNI) 的訪問權，”AT&T 的違規通(tōng)知信中說。

據FalconFeedsio報(bào)道，一(yī)位匿名黑(hēi)客宣稱成功入侵了瑞士網絡安全公司Acronis，并在暗(àn)網論壇上(shàng)洩露了從(cóng)該公司竊取的數據。

Acronis是知名的老牌數據安全和網絡安全公司，在全球擁有超過2000名員(yuán)工(gōng)，年(nián)收入超過1.2億美元。在FalconFeedsio的推文，提到(dào)洩露的數據包括證書文件(jiàn)、命令日志(zhì)、系統配置和文件(jiàn)系統存檔。FalconFeedsio還(hái)分享了聲稱為(wèi)攻擊負責的黑(hēi)客的原始暗(àn)網帖子，其中提到(dào)了攻擊的受害者是Acronis。

據披露，威脅攻擊者正在利用 Sunlogin 和 AweSun 等遠(yuǎn)程桌面程序上(shàng)存在的安全漏洞，部署 PlugX 惡意軟件(jiàn)。

遠(yuǎn)程桌面程序中的安全漏洞正被威脅行為(wèi)者用來部署 PlugX 惡意軟件(jiàn)。AhnLab 安全緊急響應中心 (ASEC) 在一(yī)項新的分析中表示，這标志(zhì)著(zhe)繼續濫用這些漏洞在受感染的系統上(shàng)提供各種有效載荷。這包括Sliver 後期開(kāi)發框架、XMRig 加密貨币礦工(gōng)、Gh0st RAT 和Paradise 勒索軟件(jiàn)。PlugX 是該列表中的最新成員(yuán)。模塊化惡意軟件(jiàn)已被中國(guó)的威脅行為(wèi)者廣泛使用，并不斷添加新功能(néng)以幫助執行系統控制和信息竊取。

IceFire于2022年(nián)3月(yuè)首次被MalwareHunterTeam的研究人員(yuán)發現，但該組織自(zì)2022年(nián)8月(yuè)起便開(kāi)始活躍在暗(àn)網上(shàng)。

最近發現的 Windows 勒索軟件(jiàn) IceFire 現在也針對多(duō)個(gè)領域的 Linux 企業(yè)網絡。SentinelLabs 研究人員(yuán)發現了最近發現的 IceFire 勒索軟件(jiàn)的新 Linux 版本，該軟件(jiàn)被用于攻擊全球多(duō)家媒體和娛樂組織。該勒索軟件(jiàn)最初隻針對基于 Windows 的系統，重點是科技(jì)公司。

MalwareHunterTeam的研究人員(yuán)于2022年(nián)3月(yuè)首次檢測到(dào) IceFire  ，但自(zì)2022年(nián)8月(yuè)以來，該組織通(tōng)過其暗(àn)網洩漏網站聲稱受害者。

報(bào)告顯示，根據用語分析，Hackforums論壇上(shàng)36%的用戶是女性；而俄語網絡犯罪論壇XSS的用戶中，30%是女性。

近些年(nián)來，地下(xià)網絡犯罪論壇上(shàng)的性别平等趨勢漸漸興起。這與男性主導的網絡安全行業(yè)形成鮮明對比，從(cóng)事(shì)網絡安全工(gōng)作的女性仍舊(jiù)面臨巨大的入行和晉升障礙。

最近發布的一(yī)份調查研究報(bào)告得出了類似的結論：網絡犯罪論壇用戶中至少30%是女性。盡管此項研究所用的方法令結果有些許不可靠，但報(bào)告本身也承認了這一(yī)點。 

近日,中共中央、國(guó)務院印發了《數字中國(guó)建設整體布局規劃》,《規劃》提出2035遠(yuǎn)期數字中國(guó)建設目标,明确數字基礎設施和數據資源體系是數字中國(guó)“兩大基礎”。數據要素價值持續釋放(fàng),傳統基礎設施數字化、智能(néng)化改造加快發展,信創及網絡安全行業(yè)市(shì)場需求将持續拉升。

《規劃》指出,要強化數字中國(guó)關鍵能(néng)力,除了構築自(zì)立自(zì)強的數字技(jì)術(shù)創新體系外,還(hái)需築牢可信可控的數字安全屏障。切實維護網絡安全,完善網絡安全法律法規和政策體系。增強數據安全保障能(néng)力,建立數據分類分級保護基礎制度,健全網絡數據監測預警和應急處置工(gōng)作體系。

據德國(guó)當地IT博主爆料稱，近日，空中客車位于德國(guó)諾登哈姆的工(gōng)廠似乎已停止生(shēng)産。原因似乎是物(wù)流服務供應商（LTS）遭受網絡攻擊，系統可能(néng)已被勒索軟件(jiàn)影響。

如果沒有LTS的系統支持，長(cháng)期來看(kàn)，空客工(gōng)廠恐怕将無法正常生(shēng)産。但目前還(hái)沒有得到(dào)LTS的任何确認，僅由部分消息來源和空客公司對攻擊消息做出了證實。

近日，根據 Fortinet 最新報(bào)告：不明來源的的攻擊者利用零日漏洞針對政府和大型組織，導緻操作系統和文件(jiàn)損壞以及數據丢失。Fortinet于2023年(nián)3月(yuè)7日發布了安全更新，以解決這個(gè)高(gāo)危安全漏洞（CVE-2022-41328），該漏洞可以讓攻擊者執行未經授權的代碼或命令。

雖然該漏洞的公告沒有提到(dào)該漏洞被人在野外利用，但Fortinet上(shàng)周發布的一(yī)份報(bào)告顯示，CVE-2022-41328漏洞已被用來入侵并攻陷客戶的多(duō)個(gè)FortiGate防火牆設備。

原文鏈接：數字中國(guó)建設規劃落地 網絡安全硬件(jiàn)平台助力加固數字安全屏障