Akamai 报告称已缓解有(yǒu)史以来针对亚太地區(qū)客户发起的最大规模 DDoS攻击，其峰值达到900.1GB，持续约一分(fēn)钟，与 DDoS 领域的当前趋势相符。

DDoS 是一种攻击，涉及向目标服務(wù)器发送大量垃圾请求，耗尽其容量，从而导致合法用(yòng)户无法访问其托管的网站、应用(yòng)程序或其他(tā)在線(xiàn)服務(wù)。这些攻击通常是為(wèi)了造成业務(wù)中断，无论是出于政治目的、报复、竞争利益、地缘政治原因，还是通过提供赎金要求来勒索受害者。

FBI和世界各地警察机构参与的國(guó)际执法行动逮捕了疑似 NetWire 遠(yuǎn)程访问木(mù)马的管理(lǐ)员，并没收了该服務(wù)的网络域和托管服務(wù)器。

NetWire 是一种遠(yuǎn)程访问木(mù)马，被宣传為(wèi)合法的遠(yuǎn)程管理(lǐ)工具，用(yòng)于遠(yuǎn)程管理(lǐ) Windows 计算机。该服務(wù)通过网站 www.worldwiredlabs.com 出售，用(yòng)户可(kě)以在该网站上以每月低至10美元的价格注册订阅，其中包括支持。至少自2014年以来，NetWire 一直是各种恶意活动的首选工具，包括网络钓鱼攻击、  BEC活动和破坏公司网络。

作為(wèi)全球最大的電(diàn)信提供商(shāng)之一，AT&T 开始就其供应商(shāng)之一遭受的数据泄露事件向其用(yòng)户发出信函。

電(diàn)信巨头 AT&T 已就第三方数据泄露事件与客户联系，该事件暴露了用(yòng)户详细信息。作為(wèi)全球最大的電(diàn)信提供商(shāng)之一，AT&T 开始就其供应商(shāng)之一遭受的数据泄露事件向其用(yòng)户发出信函。信函中提到，“我们最近确定，未经授权的人破坏了供应商(shāng)的系统并获得了对您的客户专有(yǒu)网络信息 (CPNI) 的访问权，”AT&T 的违规通知信中说。

据FalconFeedsio报道，一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis，并在暗网论坛上泄露了从该公司窃取的数据。

Acronis是知名的老牌数据安全和网络安全公司，在全球拥有(yǒu)超过2000名员工，年收入超过1.2亿美元。在FalconFeedsio的推文(wén)，提到泄露的数据包括证书文(wén)件、命令日志(zhì)、系统配置和文(wén)件系统存档。FalconFeedsio还分(fēn)享了声称為(wèi)攻击负责的黑客的原始暗网帖子，其中提到了攻击的受害者是Acronis。

据披露，威胁攻击者正在利用(yòng) Sunlogin 和 AweSun 等遠(yuǎn)程桌面程序上存在的安全漏洞，部署 PlugX 恶意软件。

遠(yuǎn)程桌面程序中的安全漏洞正被威胁行為(wèi)者用(yòng)来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新(xīn)的分(fēn)析中表示，这标志(zhì)着继续滥用(yòng)这些漏洞在受感染的系统上提供各种有(yǒu)效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新(xīn)成员。模块化恶意软件已被中國(guó)的威胁行為(wèi)者广泛使用(yòng)，并不断添加新(xīn)功能(néng)以帮助执行系统控制和信息窃取。

IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现，但该组织自2022年8月起便开始活跃在暗网上。

最近发现的 Windows 勒索软件 IceFire 现在也针对多(duō)个领域的 Linux 企业网络。SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新(xīn) Linux 版本，该软件被用(yòng)于攻击全球多(duō)家媒體(tǐ)和娱乐组织。该勒索软件最初只针对基于 Windows 的系统，重点是科(kē)技公司。

MalwareHunterTeam的研究人员于2022年3月首次检测到 IceFire  ，但自2022年8月以来，该组织通过其暗网泄漏网站声称受害者。

报告显示，根据用(yòng)语分(fēn)析，Hackforums论坛上36%的用(yòng)户是女性；而俄语网络犯罪论坛XSS的用(yòng)户中，30%是女性。

近些年来，地下网络犯罪论坛上的性别平等趋势渐渐兴起。这与男性主导的网络安全行业形成鲜明对比，从事网络安全工作的女性仍旧面临巨大的入行和晋升障碍。

最近发布的一份调查研究报告得出了类似的结论：网络犯罪论坛用(yòng)户中至少30%是女性。尽管此项研究所用(yòng)的方法令结果有(yǒu)些许不可(kě)靠，但报告本身也承认了这一点。 

近日,中共中央、國(guó)務(wù)院印发了《数字中國(guó)建设整體(tǐ)布局规划》,《规划》提出2035遠(yuǎn)期数字中國(guó)建设目标,明确数字基础设施和数据资源體(tǐ)系是数字中國(guó)“两大基础”。数据要素价值持续释放,传统基础设施数字化、智能(néng)化改造加快发展,信创及网络安全行业市场需求将持续拉升。

《规划》指出,要强化数字中國(guó)关键能(néng)力,除了构筑自立自强的数字技术创新(xīn)體(tǐ)系外,还需筑牢可(kě)信可(kě)控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策體(tǐ)系。增强数据安全保障能(néng)力,建立数据分(fēn)类分(fēn)级保护基础制度,健全网络数据监测预警和应急处置工作體(tǐ)系。

据德國(guó)当地IT博主爆料称，近日，空中客車(chē)位于德國(guó)诺登哈姆的工厂似乎已停止生产。原因似乎是物(wù)流服務(wù)供应商(shāng)（LTS）遭受网络攻击，系统可(kě)能(néng)已被勒索软件影响。

如果没有(yǒu)LTS的系统支持，長(cháng)期来看，空客工厂恐怕将无法正常生产。但目前还没有(yǒu)得到LTS的任何确认，仅由部分(fēn)消息来源和空客公司对攻击消息做出了证实。

近日，根据 Fortinet 最新(xīn)报告：不明来源的的攻击者利用(yòng)零日漏洞针对政府和大型组织，导致操作系统和文(wén)件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新(xīn)，以解决这个高危安全漏洞（CVE-2022-41328），该漏洞可(kě)以让攻击者执行未经授权的代码或命令。

虽然该漏洞的公告没有(yǒu)提到该漏洞被人在野外利用(yòng)，但Fortinet上周发布的一份报告显示，CVE-2022-41328漏洞已被用(yòng)来入侵并攻陷客户的多(duō)个FortiGate防火墙设备。

原文(wén)链接：数字中國(guó)建设规划落地 网络安全硬件平台助力加固数字安全屏障