网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

第348期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

印度独立纪念日当天，印控克什米尔地区黑客入侵了印度大使馆的网站，并在上面放置了巴基斯坦国旗。黑客还在网站上留言：“我们是来自印控克什米尔的黑客，我们爱巴基斯坦，我们不会原谅，我们不会忘记，期待我们吧。”

相关人士分析称，黑客入侵印度大使馆网站，可能是为了抗议印度政府对克什米尔地区实施宵禁和军事围困等政策。[阅读原文]

近日，朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件，冒充美国数字货币交易平台Coinbase发布招聘信息，意图吸引金融技术领域从业人员，对其进行网络攻击活动。

ESET在Twitter上的警告，Lazarus从巴西向VirusTotal上传了虚假的工作机会。根据警报，Lazarus设计了最新版本的恶意软件 Interception.dll，通过加载三个文件在Mac上执行：一个带有伪造Coinbase职位发布的PDF文档和两个可执行文件 FinderFontsUpdater.app和safarifontsagent。该二进制文件可能会影响使用Intel处理器和Apple新M1芯片组的Mac。

ESET网络安全专家还强调，黑客已做好了攻击macOS系统的准备，且Intel和Apple Silicon 的Mac均会受到影响，也就是说无论新旧设备都可能成为黑客的攻击目标。[阅读原文]

前不久，宝马官方宣布将为今后的新车推出一种远程付费升级服务，包括座椅加热、ACC（自适应巡航）和部分车载娱乐等功能，用户可选择一次性买断或按月支付。目前，宝马已在韩国、英国等市场上线了部分订阅服务，而这项服务却引起了一部分用户的不满，甚至催生出了专门负责解锁宝马汽车中封锁功能的黑客群体。

有媒体报道称，国外一些改装厂和黑客就向宝马订阅服务提出“宣战”，黑客声称他们将攻克宝马的付费订阅系统，让用户免费使用该功能。黑客表示：“我们一直在倾听客户的意见，并想方设法提供。只要有客户付费使用过，宝马激活该功能，我们就能攻破它；相反的，如果宝马没有激活该功能，我们可以用第三方应用或硬件来改造它，实现该功能。”[阅读原文]

本周，爱沙尼亚经济事务和通信部负责数字发展的副总理卢卡斯·克里斯特詹·伊尔维斯表示，自纳尔瓦的T-34坦克和其他苏联纪念碑被拆除以来，爱沙尼亚遭受了大规模的网络攻击。据悉，从公共机构到一些私营部门都遭到了不同程度的DDoS 攻击，但尚未造成实质性的损害。目前，爱沙尼亚的各类网站仍稳定可用。

据Geenius门户网站披露，黑客组织Killnet是这次网络攻击的幕后黑手，且该门户网站也遭到了一定程度的DDoS攻击，但网站服务并未受攻击影响。[阅读原文]

谷歌Cloud Armor客户遭受了基于 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击，该攻击达到了每秒 4600 万次请求 (RPS)，这是有记录以来同类攻击中规模最大的一次。