Akamai 報告稱已緩解有史以來針對亞太地區客戶發起的最大規模 DDoS攻擊，其峰值達到900.1GB，持續約一分鐘，與 DDoS 領域的當前趨勢相符。

DDoS 是一種攻擊，涉及向目标服務器(qì)發送大量垃圾請求，耗盡其容量，從而導緻合法用戶無法訪問(wèn)其托管的網站(zhàn)、應用程序或其他在線服務。這些攻擊通(tōng)常是為了造成業(yè)務中(zhōng)斷，無論是出于政治目的、報複、競争利益、地緣政治原因，還是通(tōng)過提供贖金要求來勒索受害者。

FBI和(hé)世界各地警察機構參與的國際執法行動(dòng)逮捕了疑似 NetWire 遠(yuǎn)程訪問(wèn)木馬的管理員，并沒收了該服務的網絡域和(hé)托管服務器(qì)。

NetWire 是一種遠(yuǎn)程訪問(wèn)木馬，被宣傳為合法的遠(yuǎn)程管理工具，用于遠(yuǎn)程管理 Windows 計算機。該服務通(tōng)過網站(zhàn) www.worldwiredlabs.com 出售，用戶可(kě)以在該網站(zhàn)上以每月(yuè)低至10美元的價格注冊訂閱，其中(zhōng)包括支持。至少(shǎo)自2014年以來，NetWire 一直是各種惡意活動(dòng)的首選工具，包括網絡釣魚攻擊、  BEC活動(dòng)和(hé)破壞公司網絡。

作為全球最大的電信提供商(shāng)之一，AT&T 開始就其供應商(shāng)之一遭受的數據洩露事件向其用戶發出信函。

電信巨頭 AT&T 已就第三方數據洩露事件與客戶聯系，該事件暴露了用戶詳細信息。作為全球最大的電信提供商(shāng)之一，AT&T 開始就其供應商(shāng)之一遭受的數據洩露事件向其用戶發出信函。信函中(zhōng)提到，“我們最近确定，未經授權的人破壞了供應商(shāng)的系統并獲得了對您的客戶專有網絡信息 (CPNI) 的訪問(wèn)權，”AT&T 的違規通(tōng)知信中(zhōng)說。

據FalconFeedsio報道，一位匿名黑客宣稱成功入侵了瑞士網絡安全公司Acronis，并在暗網論壇上洩露了從該公司竊取的數據。

Acronis是知名的老牌數據安全和(hé)網絡安全公司，在全球擁有超過2000名員工，年收入超過1.2億美元。在FalconFeedsio的推文(wén)，提到洩露的數據包括證書文(wén)件、命令日志、系統配置和(hé)文(wén)件系統存檔。FalconFeedsio還分享了聲稱為攻擊負責的黑客的原始暗網帖子(zǐ)，其中(zhōng)提到了攻擊的受害者是Acronis。

據披露，威脅攻擊者正在利用 Sunlogin 和(hé) AweSun 等遠(yuǎn)程桌面程序上存在的安全漏洞，部署 PlugX 惡意軟件。

遠(yuǎn)程桌面程序中(zhōng)的安全漏洞正被威脅行為者用來部署 PlugX 惡意軟件。AhnLab 安全緊急響應中(zhōng)心 (ASEC) 在一項新的分析中(zhōng)表示，這标志着繼續濫用這些漏洞在受感染的系統上提供各種有效載荷。這包括Sliver 後期開發框架、XMRig 加密貨币礦工、Gh0st RAT 和(hé)Paradise 勒索軟件。PlugX 是該列表中(zhōng)的最新成員。模塊化惡意軟件已被中(zhōng)國的威脅行為者廣泛使用，并不斷添加新功能以幫助執行系統控制和(hé)信息竊取。

IceFire于2022年3月(yuè)首次被MalwareHunterTeam的研究人員發現，但該組織自2022年8月(yuè)起便開始活躍在暗網上。

最近發現的 Windows 勒索軟件 IceFire 現在也針對多個(gè)領域的 Linux 企業(yè)網絡。SentinelLabs 研究人員發現了最近發現的 IceFire 勒索軟件的新 Linux 版本，該軟件被用于攻擊全球多家媒體和(hé)娛樂(yuè)組織。該勒索軟件最初隻針對基于 Windows 的系統，重點是科技公司。

MalwareHunterTeam的研究人員于2022年3月(yuè)首次檢測到 IceFire  ，但自2022年8月(yuè)以來，該組織通(tōng)過其暗網洩漏網站(zhàn)聲稱受害者。

報告顯示，根據用語分析，Hackforums論壇上36%的用戶是女性；而俄語網絡犯罪論壇XSS的用戶中(zhōng)，30%是女性。

近些年來，地下(xià)網絡犯罪論壇上的性别平等趨勢漸漸興起。這與男(nán)性主導的網絡安全行業(yè)形成鮮明對比，從事網絡安全工作的女性仍舊面臨巨大的入行和(hé)晉升障礙。

最近發布的一份調查研究報告得出了類似的結論：網絡犯罪論壇用戶中(zhōng)至少(shǎo)30%是女性。盡管此項研究所用的方法令結果有些許不可(kě)靠，但報告本身也承認了這一點。 

近日,中(zhōng)共中(zhōng)央、國務院印發了《數字中(zhōng)國建設整體布局規劃》,《規劃》提出2035遠(yuǎn)期數字中(zhōng)國建設目标,明确數字基礎設施和(hé)數據資(zī)源體系是數字中(zhōng)國“兩大基礎”。數據要素價值持續釋放,傳統基礎設施數字化、智能化改造加快發展,信創及網絡安全行業(yè)市場需求将持續拉升。

《規劃》指出,要強化數字中(zhōng)國關(guān)鍵能力,除了構築自立自強的數字技術(shù)創新體系外,還需築牢可(kě)信可(kě)控的數字安全屏障。切實維護網絡安全,完善網絡安全法律法規和(hé)政策體系。增強數據安全保障能力,建立數據分類分級保護基礎制度,健全網絡數據監測預警和(hé)應急處置工作體系。

據德國當地IT博主爆料稱，近日，空中(zhōng)客車(chē)位于德國諾登哈姆的工廠似乎已停止生産。原因似乎是物流服務供應商(shāng)（LTS）遭受網絡攻擊，系統可(kě)能已被勒索軟件影響。

如(rú)果沒有LTS的系統支持，長期來看，空客工廠恐怕将無法正常生産。但目前還沒有得到LTS的任何确認，僅由部分消息來源和(hé)空客公司對攻擊消息做出了證實。

近日，根據 Fortinet 最新報告：不明來源的的攻擊者利用零日漏洞針對政府和(hé)大型組織，導緻操作系統和(hé)文(wén)件損壞以及數據丢失。Fortinet于2023年3月(yuè)7日發布了安全更新，以解決這個(gè)高危安全漏洞（CVE-2022-41328），該漏洞可(kě)以讓攻擊者執行未經授權的代碼或命令。

雖然該漏洞的公告沒有提到該漏洞被人在野外利用，但Fortinet上周發布的一份報告顯示，CVE-2022-41328漏洞已被用來入侵并攻陷客戶的多個(gè)FortiGate防火牆設備。

原文(wén)鍊接：數字中(zhōng)國建設規劃落地 網絡安全硬件平台助力加固數字安全屏障