1.公安部：嚴厲打擊制作售賣使用虛假防疫軟件違法犯罪活動

　　據公安部網站，近日，在全國公安機關夏季治安打擊整治“百日行動”中，公安網安部門果斷出擊、迅速偵破一批在互聯(lián)網上開發(fā)制作、發(fā)布售賣虛假防疫“大數據行程卡”和“健康碼”等軟件，幫助他人偽造涉疫證明信息，并在山寨仿冒的健康碼頁面進行顯示，以此蒙騙防疫工作人員查驗，嚴重干擾疫情防控秩序的案件，及時消除相關涉疫風險隱患。目前已抓獲虛假軟件開發(fā)制作人員 12 名，依法查處一批虛假軟件下載使用人員。

　　2.成千上萬的黑客正涌向“C2 即服務（C2aaS）”

　　據外媒報道，一項名為Dark Utilities的新興服務已經吸引了 3,000 名用戶，Dark Utilities 于 2022 年初出現，被宣傳為“C2 即服務”（C2aaS），提供對托管在 clearnet 上的基礎設施以及 TOR 網絡和相關有效負載的訪問，并支持 Windows、Linux。它為網絡犯罪分子提供了一種簡單而廉價的方式，為其惡意行動建立一個指揮和控制（C2）中心，使黑客能夠快速針對各種操作系統(tǒng)發(fā)起攻擊，降低了網絡犯罪分子進入威脅領域的門檻。

　　3.新物聯(lián)網惡意軟件通過SSH暴力攻擊服務器

　　據外媒報道，Fortinet FortiGuard 實驗室發(fā)布報告稱一種名為RapperBot的新物聯(lián)網僵尸網絡惡意軟件正在迅速發(fā)展其功能。RapperBot大量借鑒了原始Mirai 源代碼，但它與其他 IoT 惡意軟件系列的不同之處在于它內置的功能是暴力破解憑據并獲得對 SSH 服務器的訪問權限。報告還說“RapperBot自2022 年 6 月中旬首次發(fā)現，但自 7 月中旬以來，RapperBot 已從自我傳播轉向維持對暴力 SSH 服務器的遠程訪問?！?/p>

　　4.德國工商會 （DIHK） 的網站遭到大規(guī)模網絡攻擊

　　據外媒報道，一場大規(guī)模的網絡攻擊襲擊了德國工商會（DIHK）的網站。IHK組織出于安全原因關閉了其IT系統(tǒng)作為預防措施 。DIHK首席執(zhí)行官邁克爾·伯格曼將這次襲擊定義為嚴重而大規(guī)模，并補充說明該組織無法估計其系統(tǒng)將停機多長時間。雖然伯格曼沒有提供有關這次攻擊的更多細節(jié)，但情況表明德國工商會是勒索軟件攻擊的受害者。

　　5.黑客利用Snapchat和美國運通網站進行網絡釣魚攻擊

　　據外媒報道，電子郵件安全公司 Inky發(fā)現黑客在一系列網絡釣魚攻擊中利用Snapchat和美國運通網站上的開放重定向，以竊取Microsoft 365憑據。它們在攻擊中將目標重定向到惡意站點，感染惡意軟件或誘使他們交出敏感信息。Inky 建議網站所有者實施外部重定向免責聲明，以請求用戶在重定向到外部網站之前單擊。

　　6.研究人員發(fā)現：GwisinLocker 勒索軟件專門針對韓國工業(yè)和制藥公司

　　據外媒報道，研究人員發(fā)現一種名為GwisinLocker的新勒索軟件，它可以加密了Windows和Linux ESXi服務器。主要針對韓國醫(yī)療保健，工業(yè)和制藥公司進行大量網絡入侵和數據竊取。該組織贖金票據樣本中的細節(jié)表明，他們熟悉韓語以及韓國政府和執(zhí)法部門，有人猜測Gwisin可能是一個與朝鮮有聯(lián)系的高級持續(xù)威脅（APT）組織。

更多信息可以來這里獲取==>>電子技術應用-AET<<