网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　Security Affairs网站披露，俄罗斯胜利日期间，境内部分电视台遭受网络攻击，黑客成功获取权限后，发布反战信息。据BBC报道，这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在内俄罗斯的主要媒体。胜利日期间，在俄罗斯总统普京发表讲话时，黑客组织破坏了俄罗斯在线电视时间表页面，发布反战信息。除此之外，还试图通过智能电视访问电视节目表，向俄罗斯公民展示指责克里姆林宫的宣传信息。

　　新出现的APT组织专门针对赌博网站发起攻击

　　研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族，例如PlugX和Gh0stRAT，以及在本文称为PuppetLoader的全新多阶段恶意软件家族。

　　恶意软件持续攻击德国汽车制造业近一年

　　Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商，攻击者通过克隆该领域各企业的合法站点，注册了多个相似的域以供攻击使用。根据该报告，攻击活动于2021年7月左右开始，目前仍在进行中。

　　APT组织攻击乌克兰网络

　　对乌克兰的网络攻击被战略性地用于支持地面战役，该网络袭击在2月份由五个国家支持的高级持续威胁（APT）组织支持开始组织实施。根据微软发布的研究，参与这些活动的APT主要由俄罗斯赞助。

　　加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

　　加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据。安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家。

　　大规模黑客活动破坏了数千个WordPress网站

　　Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站，以产生非法流量。

　　俄黑客组织对美英德10国政府宣战，意大利国家警察官网已沦陷

　　5月16日，俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频，正式宣布向美英德等十国政府发起网络战。“Killnet”称，普通民众在这次网络战中不会有危险，而这些“支持纳粹和恐俄症”国家的政府会被清算。此外，“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控，并且宣称已经攻陷意大利国家警察官网长达30个小时。

　　意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

　　意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时。意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵御，需要针对性处置。亲俄黑客团伙Killnet声称对本次攻击负责。

　　赞比亚央行遭勒索软件攻击，部分系统中断服务

　　赞比亚央行遭勒索软件攻击，因受到的损失很少，赞比亚银行拒绝向Hive勒索软件团伙支付赎金，这是近几年少有的针对勒索软件的强硬派。据悉。银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站，部分测试数据也可能被泄露。自2021年6月首次亮相以来，Hive勒索软件的攻击态势凶猛，已成为头部团伙之一。

　　日经新闻亚洲子公司遭勒索软件攻击

　　据出版巨头日经新闻透露，该集团在新加坡的总部遭到勒索软件攻击。日经亚洲集团第一时间关闭了受影响的服务器，并采取了其他措施将影响降到最低。日经新闻补充表示，目前正在调查攻击者是否访问了可能存储在受影响服务器上的客户数据，“受影响的服务器可能包含客户数据，日经目前正在确定攻击的性质和范围”。

　　勒索软件攻击导致印度第二大航空公司航班大面积延误