【安全头条】APT29利用Windows功能进侵欧洲外交实体网络

第399期

你好呀~欢送来到“平安头条”！假设你是第一次帮衬，能够先阅读站内通知布告领会我们哦。欢送列位新老顾客前来拜见，在文章底部时常交换、疯狂讨论，都是小安欢送哒~假设对本小站的内容还有更多定见，也欢送底部提出定见哦！

1、希腊将立法制止销售收集间谍软件

希腊政府表达将立法制止销售间谍软件。

2、微软发布11月平安更新修复6个0day破绽

3、微软：基于密码的黑客进攻年增长74%

展开全文

根据一份新的陈述，每秒钟有近1000次基于密码的进攻，与往年比拟增加了74%。那些数据来自微软的《2022年数字防备陈述》，该陈述阐发了来自微软全球产物和办事生态系统的数万亿信号，以显示全球收集威胁的规模。

黑客事务的数量从本年岁首年月至今大幅增加，那次要是因为俄罗斯在2月份进侵乌克兰，以及由此引发的国度间的收集战争。但黑客仍然喜好基于密码的进攻；微软估量，每分钟有921起如许的进攻发作。

暴力穷举仍然是未经受权拜候密码系统的一种常见办法。NVIDIA的RTX 4090显卡的强大计算才能使得那类进攻愈加有效（在特定情状下）。研究人员比来展现了Lovelace旗舰显卡产物若何在短短48分钟内轮回完成一个八字密码的所有2000亿次测验考试。

因为许多人在多个网站和办事中轮回利用账户凭证，大规模数据泄露后在线泄露的密码是黑客的次要收获地。2012年发作的大规模LinkedIn破绽被认为使黑客可以在2016年进进马克·扎克伯格的Twitter和Pinterest账户。

目标窃取密码的垂钓式进攻仍然很疯狂。比来，立功分子不断试牟利用Twitter的验证变革，通过垂钓体例获取已验证账户的密码，以至Steam用户也成为了目标。那种增长的部门原因是微软在Windows11 22H2更新中加进了加强的收集垂钓庇护。

微软写道，90%的黑客账户没有遭到”强认证”的庇护，”强认证”是斧正在利用的单层庇护，不包罗多因素认证（MFA）。微软警告说，利用MFA的账户数量很低，以至在治理员账户中也是如斯，虽然那些额外的庇护层其实不能包管账户100%平安。

4、欧盟政府被指存在间谍软件滥用问题

欧洲议会某委员会的一份新陈述草案指出，欧盟列国政府出于政治目标，对公民利用间谍软件并掩盖陈旧迂腐和立功活动。

5、APT29操纵Windows功用进侵欧洲外交实体收集

近日，有平安研究人员称，发现俄罗斯布景APT组织 APT29 操纵“鲜为人知”的 Windows 功用，对未签字欧洲外交实体停止收集进攻活动。平安研究人员称，以外交实体为目标与APT29组织持久动作目标一致。

6、Amadey歹意软件被用于摆设LockBit 3.0讹诈软件

Amadey歹意软件被用于在受传染的系统上摆设 LockBit 3.0 讹诈软件。

近日，有研究人员警告称，Amadey 歹意软件正被用于在受传染的系统上摆设LockBit 3.0讹诈软件。Amadey 是一种数据窃取歹意软件，于 2018 年初次被发现，它还容许操做员安拆额外的有效负载。该歹意软件可在不法论坛上出卖，曾被 TA505 等收集立功团伙用来安拆 GandCrab 讹诈软件或 FlawedAmmyy RAT。

上期回忆

【平安头条】黑客组织Justice Blade对准沙特政府IT赐与商

戳“阅读原文”查看更多内容