據(jù)陜西省西安市公安局碑林分局官方微博消息，針對(duì)西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊，西安市公安局23日發(fā)布警情通報(bào)稱，已根據(jù)中華人民共和國(guó)刑法第285條之規(guī)定，對(duì)此案進(jìn)行立案?jìng)刹?，并?duì)提取到的木馬和釣魚(yú)郵件樣本進(jìn)一步開(kāi)展技術(shù)分析。初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

西北工業(yè)大學(xué)信息化建設(shè)與管理處報(bào)警稱：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚(yú)郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)，同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚(yú)郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

立陶宛對(duì)俄羅斯“禁運(yùn)”后遭網(wǎng)絡(luò)攻擊

近日，有消息顯示，自從立陶宛對(duì)俄飛地加里寧格勒州實(shí)施“禁運(yùn)令”后，新興黑客組織“網(wǎng)絡(luò)特種部隊(duì)”(Cyber Spetsnaz)或已將矛頭對(duì)準(zhǔn)了立陶宛的政府資源和關(guān)鍵基礎(chǔ)設(shè)施。

此前，立陶宛政府宣布拒絕通過(guò)其境內(nèi)鐵路向俄飛地加里寧格勒州運(yùn)輸鋼鐵和鐵礦，此舉導(dǎo)致了俄-立沖突的升級(jí)。據(jù)BBC和其他新聞機(jī)構(gòu)報(bào)道，俄羅斯已經(jīng)對(duì)立陶宛封鎖鐵路交通的行為發(fā)出了嚴(yán)厲警告，并聲稱將讓立陶宛“感到痛苦”，但尚未具體說(shuō)明將采取何種報(bào)復(fù)手段。

工控安全遭嚴(yán)峻挑戰(zhàn)，56個(gè)嚴(yán)重漏洞席卷OT設(shè)備

據(jù)The Hacker News消息，安全研究人員在10家OT供應(yīng)商的產(chǎn)品中發(fā)現(xiàn)56個(gè)嚴(yán)重的安全漏洞。Forescout將這56期報(bào)告統(tǒng)稱為“OT:ICEFALL”，這些漏洞也被安全研究人員稱之為“不安全的設(shè)計(jì)實(shí)踐”。

報(bào)告指出，利用這些漏洞，具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的攻擊者可對(duì)目標(biāo)設(shè)備發(fā)起遠(yuǎn)程執(zhí)行代碼攻擊，更改OT設(shè)備的邏輯、文件或固件，繞過(guò)身份驗(yàn)證，破壞憑據(jù)，導(dǎo)致拒絕服務(wù)或產(chǎn)生各種運(yùn)營(yíng)影響。

歐洲警方搗毀造成數(shù)百萬(wàn)美元損失的網(wǎng)絡(luò)釣魚(yú)團(tuán)伙

在歐洲刑警組織協(xié)調(diào)的執(zhí)法行動(dòng)后，造成數(shù)百萬(wàn)歐元損失的網(wǎng)絡(luò)釣魚(yú)團(tuán)伙成員被逮捕。本周二，歐洲刑警組織對(duì)外宣布：“在歐洲刑警的支持下，比利時(shí)警察(聯(lián)邦警察)和荷蘭警察(警察)參與了一次跨境行動(dòng)，粉碎了一個(gè)涉及網(wǎng)絡(luò)釣魚(yú)、詐騙、詐騙和洗錢的有組織犯罪集團(tuán)。”

新的DFSCoerce NTLM中繼攻擊允許攻擊者控制Windows域

據(jù)相關(guān)網(wǎng)站披露，安全專家發(fā)現(xiàn)了一種名為DFSCoerce的新型Windows NTLM中繼攻擊，它允許攻擊者控制Windows域。

DFSCoerce攻擊依賴分布式文件系統(tǒng)(DFS)：命名空間管理協(xié)議(MS-DFSNM)來(lái)完全控制Windows域。分布式文件系統(tǒng)(DFS)：命名空間管理協(xié)議為管理DFS配置提供了RPC接口。

為了緩解該攻擊，研究人員建議應(yīng)遵循微軟關(guān)于緩解PetitPotam NTLM中繼攻擊的建議，例如禁用域控制器上的NTLM并啟用身份驗(yàn)證擴(kuò)展保護(hù)(EPA)和簽名功能，以及關(guān)閉AD CS服務(wù)器上的HTTP。