意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告；加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

1、意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

意大利安莎通讯社报道称，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利汽车俱乐部等机构的网站。意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵御，需要针对性处置。

2、加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

专门为空军提供战斗机培训服务的加拿大公司Top Aces（顶级王牌）表示，已经遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求，如不在规定时间支付赎金将公布窃取的44GB内部数据。近年来，国防工业基础领域的企业已先后遭遇多次攻击，政府必须找出一种可行的供应链安全增强方法。

3、赞比亚央行遭勒索软件攻击，部分系统中断服务

赞比亚央行遭勒索软件攻击，银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站，部分测试数据也可能被泄露，但系统受到的损害相当有限，因此赞比亚银行拒绝向Hive勒索软件团伙支付赎金，这是近几年少有的针对勒索软件的强硬派。

4、iPhone曝出新的攻击面，即使关闭也可运行恶意软件

安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone “关闭”时执行。

5、Google Play Store上的200多个应用程序使用Facestealer对安卓用户进行间谍活动

已经观察到超过200个伪装成健身，照片编辑和益智应用程序的Android应用程序分发名为Facestealer的间谍软件，它是一组入侵Android官方应用程序市场的欺诈性应用程序，目的是掠夺Facebook登录凭据等敏感数据和其他有价值的信息。

（以上内容来源于网络、云顶国际yd222线路检测中心赤豹网络安全实验室，若有侵权请联系删除~）