乌克兰面临两项新网络攻击活动
重点信息
乌克兰计算机紧急响应团队确认了两项新的网络攻击活动。第一项攻击目标为乌克兰的关键基础设施,可能与UAC0098威胁组织有关。第二项攻击利用Follina漏洞进行系统接管,可能与APT28组有关。根据CyberScoop的报道,乌克兰计算机紧急响应团队CERTUA确认了针对该国的两项新网络攻击活动。首个攻击活动的目标是乌克兰的某些关键基础设施,据信由UAC0098威胁组织实施。该组织在2月俄罗斯入侵乌克兰后被怀疑发起了多次网络攻击,并且与TrickBot恶意软件有关。据乌克兰国家特殊通信服务的消息称,攻击者通过发送一份伪装成乌克兰国家税务服务提供的恶意Microsoft Word文档进行攻击,文件一旦打开将触发Cobalt Strike beacon。
与此同时,第二项攻击活动可能始于6月10日,利用被追踪为CVE202230190的Follina漏洞发动攻击,以便实现系统接管并部署CredoMap恶意软件。“根据已识别的特征,我们认为可以将这些活动与APT28组的活动联系起来。”CERTUA官员表示。
e站专属加速器
Tenet Health 因其附属机构遭到黑客攻击而提起诉讼,健康数据泄露影响了 120 万人
Baptist Health System遭遇黑客攻击引发集体诉讼关键要点Tenet Healthcare旗下的Baptist Health System因遭受数据泄露而面临集体诉讼。诉讼指控安全措施不足,导致价值12百万患者信息的侵权行为。患者认为在黑客攻击发生之前,数据未进行加密。诉讼请求100...
在线商店遭受 PrestaShop 零日攻击 媒体
PrestaShop平台遭遇SQL注入攻击重点内容近期,使用PrestaShop平台的在线商店遭遇了黑客的攻击,黑客利用了一种被追踪为CVE202236408的SQL注入漏洞。受此漏洞影响的版本包括16010及以上版本,以及1782及以上版本,并且脆弱的Wishlist模块版本为200至210。Pr...