Fifth域
微讯
年05月20日
星期五
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、武器化漏洞是勒索软件团伙突破网络初始访问的主要手段
2、未来2年能源部门遭受导致停工、设施损害、人员伤亡的网络攻击风险增加
3、网络钓鱼新玩法:聊天机器人添加到网络钓鱼诱饵中
4、Mandiant称针对乌克兰的网络攻击和错误信息活动仍在继续
5、俄FSB的FrontonDDoS工具功能不仅仅是拒绝服务攻击
6、美国司法部修订CFAA以鼓励白帽黑客的“善意”研究
7、媒体巨头日经的亚洲部门遭到勒索软件攻击
8、研究人员发现针对GitLabCI管道的供应链攻击
9、美军太空部队可能会在网络司令部中增加一个支持单位
***********************************************
1、武器化漏洞是勒索软件团伙突破网络初始访问的主要手段安全研究人员警告说,外部远程访问服务仍然是勒索软件团伙入侵公司网络的主要载体,但利用漏洞的情况明显增加。连同网络钓鱼和利用面向公众的应用程序中的漏洞,构成了勒索团伙的主要突破方法,最终导致威胁行为者窃取数据和加密系统。网络安全公司Group-IB的说法,威胁行为者通常针对暴露在网络上的远程桌面(RDP)服务器进行初始访问。一些勒索软件附属机构也很喜欢被泄露的凭证,他们使用登录名从内部攻击基础设施。Group-IB的报告指出,去年勒索软件团伙开始