15320004362

北约机密文件从葡萄牙被盗后流入暗网

日期:2022-09-09 15:50:22 访问:1372 作者:必火安全学院
北约机密文件从葡萄牙被盗后流入暗网
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
北约机密文件从葡萄牙被盗后流入暗网


据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》(Diario de Noticias)报道,葡萄牙武装力量总参谋部遭到史无前例地黑客攻击,导致几百份北约机密文件被放到暗网售卖。



报道称,泄露事实之所以被发现,是因为美国情报部门确定了由北约转交给葡萄牙的“几百份机密文件”在暗网上出售的事实。美情报部门2021年8月通过美驻葡大使馆向葡政府通报了相关信息。在美国发出通知之前,葡萄牙政府甚至不知道这次袭击,葡政府已将其列为“极其严重事件”。




北约目前正要求葡萄牙政府做出解释并给出担保。葡萄牙国家安全局将确定遭黑客攻击的受损失程度。















Lazarus APT组织盯上全球能源供应商



与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商,包括美国、加拿大和日本的组织。



Talos 研究人员追踪了一场由与朝鲜有关的 Lazarus APT 组织精心策划的活动,该活动针对世界各地的能源供应商,包括美国、加拿大和日本的组织。该活动于 2022 年 2 月至 2022 年 7 月期间进行。这些攻击旨在渗透世界各地的组织,以维护长期访问权限并从受害者那里窃取数据。



“目标组织包括来自世界各地的能源供应商,包括总部位于美国、加拿大和日本的能源供应商。” 阅读Talos 发布的分析。“该活动旨在渗透世界各地的组织,以建立长期访问权限,并随后将感兴趣的数据泄露给对手的民族国家。”



专家观察到的攻击链从利用VMWare产品中的漏洞(即Log4j漏洞)开始,以初步立足于企业网络。一旦获得对网络的访问权限,威胁参与者就会部署自定义植入程序,这些植入程序被跟踪为 VSingle 和 YamaBot。



VSingle是一个从远程网络执行任意代码的 HTTP 机器人。它还下载和执行插件。该机器人被用于执行各种恶意活动,包括侦察、恶意软件部署和数据泄露。











数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈



随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币



据悉,本次被挂羊头卖狗肉的油管直播,利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。



通过在原始视频内容上添加 BTC / ETH 的 Logo、用“苹果加密大会 2022”(Apple Crypto Event 2022)的字样来覆盖 CNN Money 台标、以及在底部写上粗体的“紧急新闻”(URGENT NEWS),幕后黑手显然深谙诈骗之道。



如果你真的出于好奇而点进去,那迎接你的将是一个所谓的“苹果直播”页面 —— 尽管其网址(URL)与 Apple 官方没有任何关系。



外媒推测,网络诈骗团伙总能紧跟时事,在不同时段套上相应的主题来引诱受害者上当。



万幸的是,事件曝光后不久,该直播就因违反社区服务条款而被删除 —— 但期间已有数以万计的人“误入”该直播间。



截止发稿时,YouTube 官方都没有回应外媒的置评请求。