以色列物流业遭遇大规模网络攻击

最新推荐文章于 2024-07-25 17:06:06 发布
最新推荐文章于 2024-07-25 17:06:06 发布
阅读量158 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QL_2023/article/details/130944550
版权

近日,伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司,至少有8家公司的相关网站遭遇了水坑攻击。

请在此添加图片描述

网络安全公司ClearSky称,此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起的,该组织也被称为Crimson Sandstorm(以前的Curium)、Imperial Kitten和TA456。

ClearSky在周二发布的一份技术报告中提到:这些受到感染的网站是通过脚本收集初步用户信息,大多数受影响的网站已经被清除了恶意代码。

据悉,该黑客组织从2018年7月已经开始频繁活动,早期的攻击目标是沙特阿拉伯的IT提供商。他们还为美国退伍军人建立了虚假的招聘网站,以诱使他们下载远程访问木马。

这种攻击方法也被称为战略网站攻击,其工作原理是感染已知的一群用户或特定行业内的用户经常访问的网站,从而传播恶意软件。

请在此添加图片描述

2022年8月,一个名为UNC3890的新兴伊朗组织在一家合法的以色列航运公司的登录页面上设置了一个“水坑”,将登录用户的初步数据传输到攻击者控制的域。

根据ClearSky的最新入侵记录显示,注入网站的恶意JavaScript也以类似的方式运行,收集有关系统的信息并将其发送到远程服务器。

此外,JavaScript代码还会进一步确认用户的语言偏好,ClearSky说这有利于攻击者使用用户日常使用的语言来设置对应的攻击策略,更有效的达成目的。

除此之外,这些攻击还利用了一个名为jquery-stack的域,可实现在线指挥与控制(C2),通过模拟合法的jQuery JavaScript框架来避开雷达。

参考链接:https://thehackernews.com/2023/05/iranian-tortoiseshell-hackers-targeting.html

网安小当家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
盘点近年来的各国各行较知名的互联网安全事件
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
以色列网络安全实战.pdf
08-08
以色列网络安全实战
2023年网络攻击事件盘点
热门推荐
网络安全
01-05 4万+
勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。Dragos表示其公司网络安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
西安国微EDA研发中心正式启动运营;2020上半年10大典型工业网络安全事件 | 美通企业日报...
美通社
07-08 4209
今日看点西安国微EDA研发中心正式启动运营。中科院院士兼国微集团首席科学家郝跃在致辞中提出,国微集团是国家重点布局的EDA企业,在2019年与西电共建EDA研究院基础上,在西安布局研发中...
【智能零售】深度剖析:人工智能正在重塑商业,零售业面临“生死时刻”
产业智能官
04-13 2906
人工智能正在重塑商业,零售业到了的适应或死亡的时刻。这个过程是怎么发生的?各方参与者是怎么做的?我们能从中学到什么?CB Insights发表了一份研究报告,深入分析了人工智能、机器学习和基于计算机视觉的技术是如何影响零售链的所有环节的,文章由36氪编译。希望能够给你带来启发。零售业正面临着来自人工智能的压力。毕竟,每个行业的企业都在争先恐后地将人工智能融入它们的产品中,零售业也不例外。对于传统零
英迈国际和MassChallenge选出入围彗星竞赛决赛的最佳B2B初创公司
美国商业资讯的博客
02-26 254
全球决赛入围者将获得超过150万美元的现金和入市资金;获奖者将于3月11日至13日在加州圣地亚哥举行的英迈国际2019年云峰会上获得推介   以色列特拉维夫--(美国商业资讯)--英迈国际(IngramMicro Inc.)与MassChallenge今天联合宣布,12公初创企业进入了今年在特拉维夫、奥斯汀和波士顿举行的首届“彗星竞赛”(Comet Competition)决赛,它们是:Ver...
万字报告:2019年人工智能发展趋势全解析
dechen6073的博客
03-04 631
https://www.36kr.com/p/5176979 关心AI的人一定希望了解这个行业的最新发展趋势,最近行业分析机构CBInsights最近发布了2019年AI趋势报告正好能满足这个需求。这份84页的报告识别了25种AI趋势,运用CBInsights的NExTT分析框架,从行业采用度和市场优势两个维度对其进行归类,可以为不同参与角色提供决策参考。 其关键发现是对电子商务搜索...
立秋至,暑难消,e安在线信息安全快讯
featherli2016的博客
08-06 955
政府举措 DHS成立国家风险管理中心:保护关键基础设施 关键词:关键基础设施 美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。 在经历了2016年大选前黑客入侵国家系统之...
智能网联汽车高精地图白皮书(2020)
人无远虑,必有近忧
06-05 1万+
在以汽车电动化、智能化、联网化、共享化为特征的汽车产业进化趋势下,自动驾驶汽车成为全球的重要研究热点和汽车产业发展战略方向,并带动智能交通、智慧城市等产业建设。高精地图作为自动驾驶重要的共性基础技术,具备不可替代的作用,高精地图能够为汽车构建“长周期记忆”、实现汽车超视感知,并有效提高算法效率和安全冗余。随着自动驾驶技术日趋成熟,高精地图成为巨头征战的新战场。根据高盛对全球高精地图市场的预判,2020年将达21亿美元;到 2025 年,市场规模会扩大到 94 亿美元。
以色列网络安全的承诺.pdf
08-08
以色列的创业生态 全球创新力排名 2017年全球研发支出排名 近期的并购案例 以色列在纳斯达克上市仅次于美国和中国 以色列历史: 通过不断创新解决需求 网络安全以色列 产业趋势
以色列网络安全产业的创新及其启示.pdf
09-20
以色列网络安全产业的创新及其启示.pdf
以色列网络安全产业发展经验与启示.pdf
09-19
以色列网络安全产业发展经验与启示.pdf
以色列网络安全从业人员工资最高.pdf
09-20
以色列网络安全从业人员工资最高.pdf
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
最新发布
网 安 云
07-25 504
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 526
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1311
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1073
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
雅可比正则化增强深度神经网络对抗攻击鲁棒性
雅可比矩阵在这里扮演了关键角色,它反映了网络对于输入的局部敏感性,通过控制这种敏感性,可以降低对抗性攻击的效果。 他们的方法是在常规训练完成后作为后处理步骤实施的,即在模型参数已优化的基础上,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值