2023年網絡攻擊事件盤點
根據奇安信《2023年中國企業勒索病毒攻擊態勢分析報告》顯示,截至2023年10月,全球勒索軟件數量同比增長37.75%,勒索軟件有效攻擊載荷更是激增了57.5%,再次創下歷史新高。2023年,生成式人工智能等一批新技術在應用端獲得了令世界矚目的進步,而新技術進步帶來巨大機遇的同時,也意味著其在安全性上會產生更多挑戰。人工智能大幅降低了網絡攻擊的門檻,給安全防護帶來更大挑戰。
2024年全球網絡攻擊事件依舊不容樂觀,根據Cybersecurity Ventures的預測,2024年全球網絡犯罪造成的損失有望首次突破10萬億美元大關達到驚人的10.5萬億美元,這意味著網絡犯罪已成為“GDP”增速驚人的全球第三大“經濟體”。與此同時,新的一年惡意生成式AI(例如FraudGPT和WormGPT)的流行、零日漏洞的使用逐年增長、破壞性黑客主義活動盛行、針對太空基礎設施的攻擊、云中的無服務器技術將被更廣泛利用等事件將引發大規模網絡攻擊活動。
根據GoUpSec對國內外網絡安全攻擊事件的統計分析,2023年全球網絡攻擊的十大主要垂直行業分別是:政府、醫療、通訊、IT、金融、能源、航空、汽車、酒店、零售業等行業。
聰者聽于無聲,明者見于未形。感知不到風險,才是最大的風險。2024年即將到來,面對復雜動態且不斷惡化種的威脅態勢,如何進行威脅預測和優先級排序成為企業風險管理的重中之重,讓我們一同回顧2023年全球網絡攻擊事件,汲取教訓,及早制訂和部署有針對性的深度防御策略。
1月
BitKeep遭網絡攻擊,數字貨幣損失超900萬美元
區塊鏈加密錢包BitKeep證實了一次網絡攻擊,該攻擊允許攻擊者分發帶有欺詐性的Android應用程序,目的是竊取用戶的數字貨幣。根據區塊鏈安全公司PeckShield和多鏈區塊鏈瀏覽器OKLink的說法,到目前為止,估計已有價值990萬美元的資產被掠奪。
勒索攻擊“逼停”知名礦場,已造成生產安全事故
1月4日消息,位于不列顛哥倫比亞省的加拿大銅山礦業公司(CMMC)公布,因遭受勒索軟件攻擊,業務運營受到影響。此次勒索軟件攻擊發生在2022年12月27日晚,銅山礦業IT團隊已通過預定義的風險管理系統及協議迅速做出響應。為了遏制此次事件,銅山礦業隔離了受感染系統并將其余部分關閉,旨在全面盤查并確定勒索軟件攻擊的影響。
美國路易斯安那州醫院遭勒索攻擊,27萬名患者信息泄露
攻擊者獲得了對 LCMHS 網絡的未授權訪問權限,并竊取了敏感文件。這些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者識別號、醫保信息、支付信息等。
港口被黑、財政數據失竊…2022年全球關基設施屢遭勒索軟件蹂躪
1月5日消息,全球超級港口之一、葡萄牙最大港口里斯本港當地官員確認,由于遭受網絡攻擊,港口網站一周后仍無法正常訪問。大約在同一時間,LockBit團伙將里斯本港列入其網站已勒索名單,聲稱發動了勒索軟件攻擊。新聞報道稱,里斯本港務局(APL)證實,本次攻擊并未損害其關鍵基礎設施的運營。
英國最大郵政品牌暫停國際郵寄服務,疑似遭受網絡攻擊
英國皇家郵政(Royal Mail),英國的第一郵政品牌,亦是英國規模最大的企業之一,宣布因“網絡故障”而中止國際郵寄服務。英國皇家郵政建議客戶在解決問題前暫停寄送,因為他們無法將之運往海外目的地。英國皇家郵政發言人表示,網絡事件于1月10日被發現,對英國本土的收寄服務沒有造成影響,并且其旗下的Parcelforce Worldwide服務沒有受到影響。
鵝鴨殺停服DDoS攻擊事件見證
1月10日上午,鵝鴨殺官方于Steam論壇上發布了公告,公開其服務器自2022年12月14日以來被斷斷續續的 DDoS 攻擊。
舊金山灣區地鐵遭勒索攻擊,軌交業已成黑客攻擊重災區
作為美國第五繁忙的重軌快速交通系統,BART在1月6日被列入Vice Society勒索軟件團伙的泄密網站上。BART首席通訊官Alicia Trost表示,他們正在調查該團伙竊取和發布的數據。雖然這次攻擊并未造成任何損害,也沒有令乘客身陷險境,但市政官員在報告中仍發出警告,稱攻擊者可能已經觸及關鍵系統、也許在其中埋設了后門。
火上澆油!巴爾干地區緊張局勢下,塞爾維亞政府機構遭DDoS攻擊
The Record網站披露,塞爾維亞政府宣布其內政部網站和IT基礎設施遭遇了幾次“大規模”分布式拒絕服務(DDoS)攻擊。塞爾維亞首都貝爾格萊德在聲明中表示,政府安全專家和塞爾維亞電信公司(Telekom Srbija)的工作人員有能力對抗此次網絡攻擊,旨在使內政部IT基礎設施癱瘓的五次大型DDoS攻擊目前已經被“擊退”。此外,塞爾維亞政府補充強調,強化的安全協議已經啟動,雖然此舉可能會導致某些服務間歇性中斷,政府工作效率降低,但這一切都是為了保護內政部的數據安全。
烏克蘭新聞機構遭俄軍事黑客組織攻擊
截至2023年1月27日,烏克蘭計算機應急響應小組在該國國家新聞機構的網絡上發現了五種不同的數據擦除惡意軟件組合,其功能旨在破壞信息的完整性和可用性(寫入零字節/任意數據的文件/磁盤及其隨后的刪除)。攻擊者使用Windows組策略(GPO)啟動了CaddyWiper惡意軟件,由此可表明他們事先已經破壞了目標的網絡。
LOL源代碼被盜,暗網100萬拍賣
近日,拳頭公司在社交平臺上發布公告,承認遭遇了黑客攻擊,旗下游戲英雄聯盟、云頂之弈以及反作弊平臺的源代碼被盜。黑客向拳頭公司勒索1000萬美元,但拳頭公司表示堅決不進行妥協。目前,拳頭公司就此次攻擊事件向警方報案,共同調查此次攻擊事件的詳細情況和黑客組織。
臺灣地區華航郭臺銘、林志玲、小S等會員信息泄露
近日,臺灣中華航空(以下簡稱“華航”)被爆疑似遭到黑客攻擊,致使其會員信息泄露,涉及多名政商以及演藝界名人。
全球最大船級社遭勒索攻擊,千艘船舶運營受影響
由于遭遇勒索軟件攻擊,DNV旗下船舶船隊管理軟件ShipManager的在線服務器被迫關閉。
2月
開源電子病歷OpenEMR曝出嚴重漏洞,影響全球10萬醫療機構
近日,安全研究人員在流行的開源電子病歷系統OpenEMR中發現多個嚴重漏洞,可被攻擊者組合利用,在服務器上遠程執行代碼。OpenEMR是一種全球流行的電子病歷(EHR)系統和醫療實踐管理解決方案,被全球超過10萬家醫療機構使用,服務超過2億患者。
Google Fi數據泄漏,黑客發起SIM卡交換攻擊
近日,谷歌通知Google Fi用戶,由于其主要移動網絡提供商發生數據泄漏,Google Fi用戶的個人數據也遭到泄漏。目前已經有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。根據Google本周向Google Fi用戶發送的數據泄露通知,該事件泄露了用戶的電話號碼、SIM卡序列號、帳戶狀態、帳戶激活日期和移動服務計劃詳細信息。
歐洲汽車經銷商巨頭遭勒索攻擊,客戶個人數據全部泄露
2月3日消息,英國汽車零售商Arnold Clark日前通知客戶,其個人信息可能因網絡攻擊而失竊。已經有勒索軟件團伙表示對此負責,并聲稱掌握了數GB敏感信息。調查顯示,惡意黑客可能已經竊取到客戶個人數據,包括姓名、聯系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等詳細信息。
JD Sports泄露1000萬用戶信息
JD Sports近日披露了一次涉及1000萬客戶數據的網絡攻擊,這些客戶的個人和財務信息可能已被攻擊者訪問。此次攻擊影響范圍包含了2018年11月至2020年10月期間在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下訂單的客戶——估計有“1000萬獨立客戶”。被泄露的信息包括姓名、地址、電子郵件帳戶、電話號碼、訂單詳細信息和銀行卡的最后四位數字。
Reddit遭釣魚攻擊,攻擊者已獲得內部權限
據BleepingComputer消息,全球最大社交新聞站點Reddit在當地時間2月5日晚間遭到了網絡釣魚攻擊。該公司表示,攻擊者使用了一種針對Reddit員工的網絡釣魚誘餌,通過冒充其內部網站的登陸頁面,試圖竊取雙因素驗證碼,從而獲得員工賬戶憑證。
因網絡攻擊造成近億元損失,這家半導體廠商股價大跌
英國半導體材料廠商摩根先進材料(Morgan Advanced Materials)日前披露,上月發生的網絡攻擊可能造成高達1200萬英鎊(約合人民幣9799萬元)的損失。消息一出,公司股價旋即跳水。此次事件的性質尚未得到證實,但從監管新聞服務上發布的投資者公告來看,事件影響部分的描述基本可以斷定是勒索軟件攻擊。
百事可樂遭遇惡意軟件攻擊發生數據泄露
據BleepingComputer2月13日報道,百事可樂裝瓶風險投資有限責任公司遭受網絡攻擊導致數據泄露,攻擊者在百事可樂瓶裝風險投資公司的網絡中安裝信息竊取惡意軟件并從其IT系統中提取數據。在安全事件通知中,該公司解釋說,攻擊行為發生在2022年12月23日,但直到27天后的2023年1月10日,百事可樂才檢測到攻擊,修復則需要更長的時間。
SAS航空公司網絡遭黑客攻擊,負責人稱不能透露太多
據路透社報道,斯堪的納維亞航空公司SAS(SAS. st)于2月15日晚間表示,該公司網絡遭到黑客攻擊,并敦促客戶不要使用其應用程序,但隨后表示已解決這一問題。黑客攻擊導致該公司網站癱瘓了一段時間,并從其應用程序中泄露了客戶信息。SAS新聞主管卡琳?尼曼在格對路透社表示,該公司正在努力補救針對其應用程序和網站的攻擊。
勒索攻擊致使國際帆船之都進入緊急狀態
安全內參2月16日消息,因勒索軟件攻擊導致城市所有IT系統離線,奧克蘭市宣布進入緊急狀態。
瑞典最大電視廣播公司遭網絡攻擊導致網站癱瘓
2月16日消息,一系列網絡攻擊導致瑞典國家電視廣播公司SVT網站無法正常訪問。而此前一周內,已有多所瑞典高校、醫院和地區行政辦公室遭受類似攻擊。根據SVT的說法,這可能是一次拒絕訪問攻擊——一種針對計算機系統的攻擊活動,雖然不會造成永久性損壞或訪問到秘密信息,但卻能限制系統的正常使用以起到重大的干擾效果。
立即修改密碼,KeePass 曝嚴重漏洞,密碼數據庫被明文導出
開源密碼管理軟件 KeePass 被爆存在嚴重安全漏洞 CVE-2023-24055,網絡攻擊者能夠利用漏洞在用戶毫不知情的情況下,以純文本形式導出用戶整個密碼數據庫。
國慶日!總統電視直播畫面遭黑客篡改
“阿里的正義”(Edalat-e Ali)黑客團伙聲稱,對入侵伊朗國家電視臺及廣播電臺的現場直播負責。這次攻擊中斷并篡改了伊朗總統易卜拉欣·萊希在革命日儀式上的演講畫面。
全球關鍵半導體廠商因勒索攻擊損失超17億元
2月20日消息,作為全球最大的半導體制造設備和服務供應商,美國應用材料公司(Applied Materials)在上周的財報電話會議中表示,有一家上游供應商遭到勒索軟件攻擊,由此產生的關聯影響預計將給下季度造成2.5億美元(約合人民幣17.17億元)的損失。應用材料沒有透露供應商的具體信息,但多位行業分析師表示,這里指的應該是美國技術與工程公司MKS Instruments。
因衛星遭攻擊,俄羅斯多地廣播電臺響起虛假空襲警報
2月23日消息,俄羅斯多個城市商業廣播電臺突然響起空襲和導彈襲擊警報。俄羅斯緊急情況部表示,這些播報是“黑客攻擊導致”。據報道,俄羅斯最大的媒體公司俄氣傳媒(Gazprom-Media)稱,“針對衛星運營商基礎設施的攻擊”導致多家廣播電臺播報了這些假消息。
加利福尼亞醫療機構遭遇數據泄露,330 萬患者受到影響
Bleeping Computer 網站披露,加利福尼亞州 Heritage Provider Network 中多個醫療機構遭遇勒索軟件攻擊,大量患者敏感信息泄露。
普京國情咨文發布遭攻擊,導致停電、直播中斷
2月21日,普京在向俄羅斯議會兩院發表現場直播講話時,多個地方的記者都表示,在講話期間無法進入直播間。烏克蘭黑客聲稱對俄羅斯國家媒體發動了網絡攻擊,該攻擊導致普京總統在向俄羅斯議會發表國情咨文期間出現斷電。隨后,俄新聞社首先報道了這次中斷是黑客通過分布式拒絕服務(DDoS)攻擊導致的。
3月
世界水果巨頭遭勒索攻擊:北美生產工廠被迫全部關閉
2月27日消息,全球最大的新鮮果蔬生產與分銷商之一都樂食品(Dole Food)宣布遭受勒索軟件攻擊,目前正在著手解決由此引發的運營影響。都樂食品公司公布的細節很少,表示正在調查“事件的波及范圍”,并宣稱攻擊影響有限。都樂食品在官網上的聲明中表示,他們已經與第三方專家接洽,幫助其修復受影響系統并保障安全。執法當局也已經獲悉此次事件。
這家軟件巨頭數據庫在暗網公布,亞馬遜、波音、摩根大通等都受影響
當地時間2月28日消息,美國軟件公司Beeline的數據庫被攻擊者發布在黑客論壇上,數據庫內包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當勞、蒙特利爾銀行等Beeline客戶的數據。該數據庫大約1.5GB,據稱是攻擊者從Beeline的Jira賬戶中竊取的。攻擊者聲稱該數據庫包含Beeline的客戶數據,例如名字、姓氏、Beeline用戶名、職位以及其他數據。
LastPass用戶數據遭竊:關鍵運維員工遭定向攻擊,內部安全控制失效
3月2日消息,密碼管理供應商LastPass日前公布了去年遭受“二次協同攻擊”事件的更多信息,發現惡意黑客潛伏在其內網長達兩個月的時間內,持續訪問并竊取了亞馬遜AWS云存儲中的數據。據了解,“二次協同攻擊”事件,是指LastPass在2022年8月、12月先后披露的兩起違規事件,這兩起事件的攻擊鏈有關聯。
疑似印度黑客針對亞洲材料行業發起攻擊
研究人員發現一個未知的攻擊組織以亞洲一家材料行業的公司為攻擊目標,被命名為Clasiopa。該組織使用獨特的攻擊工具,開發了定制化的后門Atharvan。尚不清楚Clasiopa的攻擊媒介是什么,研究人員猜測是通過對外開放的服務進行暴力破解獲取的訪問權限。
美國知名衛星電視服務中斷超一周:因遭受勒索攻擊
因遭受勒索軟件攻擊,美國知名衛星電視運營商Dish Network主要業務和網絡均告癱瘓,超一周仍未完全恢復,股價大跌20%。
宏碁公司疑似泄漏160GB敏感數據
據Hackread報道,近日總部位于中國臺灣的大型科技企業宏碁公司(Acer Inc.)遭黑客攻擊后疑似發生大規模數據泄露。化名為“Kernelware”的黑客聲稱對此次重大數據泄露事件負責。Kernelware聲稱數據泄漏發生在2023年2月中旬,導致總計160GB的大量敏感信息被盜,包括655個目錄和2869個文件。
國內大型支付機構遭黑客攻擊,部分用戶使用受影響
廣州合利寶通過“合利寶商戶管家公眾號”發布聲明,表示在前一日(3月2日)遭到黑客攻擊,該攻擊造成了個別交易的響應速度變慢,影響部分用戶的體驗。
知名網絡安全公司Acronis疑遭黑客攻擊
據FalconFeedsio報道,一位匿名黑客宣稱成功入侵了瑞士網絡安全公司Acronis,并在暗網論壇上泄露了從該公司竊取的數據。根據FalconFeedsio的推文,泄露的數據包括證書文件、命令日志、系統配置和文件系統存檔。FalconFeedsio還分享了聲稱為攻擊負責的黑客的原始暗網帖子,其中提到了攻擊的受害者是Acronis。
硅谷銀行倒閉,網絡犯罪乘火打劫
硅谷銀行的倒閉引發了全球金融體系的“海嘯”,同時也給網絡犯罪分子提供了千載難逢的網絡詐騙機會。近日多位安全研究人員發出警告,黑客和不法分子已經開始大量注冊可疑域名,制作網絡釣魚頁面,為大規模的網絡欺詐和企業電子郵件入侵(BEC)攻擊做準備,意圖利用受害者的恐慌和信息不對稱竊取資金、帳戶數據或用惡意軟件感染目標。
空客德國工廠至少部分停產:因物流供應商被黑
3月14日消息,德國當地IT博主Günter Born爆料稱,在3月8日,空中客車位于德國諾登哈姆的工廠似乎已停止生產(至少部分停止生產)。原因似乎是物流服務供應商遭受網絡攻擊,系統可能已被勒索軟件影響。如果沒有LTS的系統支持,長期來看,空客工廠恐怕將無法正常生產。但目前還沒有得到LTS的任何確認,僅由部分消息來源和空客公司對攻擊消息做出了證實。
拒付贖金,法拉利遭受勒索軟件攻擊后數據泄露
近日,法拉利證實其發生了一起網絡事件,黑客能夠訪問其IT環境中的部分系統。這家意大利豪華跑車制造商在一份聲明中表示,攻擊者獲得了對其網絡的訪問權限,并向其索要贖金,否則就將泄露從其系統中竊取的數據。據悉,在該事件中泄露的客戶信息包括姓名、地址、電子郵件和電話號碼。到目前為止,尚未發現付款詳細信息、銀行帳號等其他敏感信息被訪問或被盜的跡象。
NBA通訊服務遭黑客攻擊,球迷個人信息失竊
近日,NBA通知球迷,由于提供時事通訊服務的第三方供應商遭到黑客攻擊,部分球迷的個人信息已經被竊取,同時其澄清道,其系統未受到攻擊,并且受影響球迷的密碼等信息沒有遭到泄露。NBA目前正在與第三方服務提供商合作進行調查,并已聘請外部網絡安全專家分析影響范圍。
真假順豐官網,小心密碼又被釣魚!
近期,Coremail郵件安全團隊發現,黑產團伙正大量使用不同的攻擊手段組合假冒順豐官方www.sf-express.com網站 進行釣魚,套取用戶密碼。
百年海運企業遭勒索攻擊:大量內部數據失竊 已有5GB被公開
3月22日消息,荷蘭海運物流服務公司Royal Dirkzwager遭Play勒索軟件團伙入侵,失竊數據已被公布。針對Royal Dirkzwager的網絡攻擊發生于3月6日,導致該公司系統宕機,多項服務被迫暫停。3月16日,該公司宣布幾乎所有服務均恢復正常運行,并且正著手處理收尾工作。同一天,Play勒索軟件團伙在其Tor泄密網站上發布了5 GB大小的歸檔文件,內容據稱是竊取自Royal Dirkzwager的數據。
Twitter源代碼遭員工泄露
據《紐約時報》報道,Twitter的源代碼被心懷不滿的離職員工在GitHub平臺泄露長達數月才被刪除。Twitter向GitHub發出DMCA侵權通知,要求該平臺刪除Twitter的專有源代碼和內部工具,因為泄露的源代碼包含安全漏洞,攻擊者可提取用戶數據甚至關閉Twitter,這對Twitter構成嚴重安全風險。
澳大利亞再發嚴重數據泄露事件,涉及800萬用戶個人信息
三月初,澳大利亞非銀行貸款機構Latitude Financial遭遇了一次網絡攻擊,最新情況表明,其后果可能比先前預估的更加嚴重。該公司于3月16日首次透露了這起攻擊事件,稱有33萬客戶的數據遭到泄露,而最近,該公司承認受影響的客戶數量可能達到了800萬之多。
泄露用戶信息長達一年半,豐田被服務商坑慘了
豐田遭遇了嚴重的用戶信息泄露事件。安全研究人員發現,黑客通過攻擊豐田服務提供商 Salesforce Marketing Cloud,從而獲得了海量的用戶數據,且至今為止數據泄露已有一年半之久。
南亞APT組織Bitter正在針對中國的核能機構進行網絡攻擊
Bitter是一個長期活躍的南亞網絡間諜組織,主要針對能源和政府部門實施敏感資料竊取等惡意行為,過去曾攻擊過巴基斯坦、中國、孟加拉、沙特阿拉伯等國,具有明顯的政治背景。在其最近的攻擊中,網絡安全公司Intezer發現了七封偽裝成來自吉爾吉斯斯坦大使館的電子郵件,這些電子郵件被發送給了中國核能行業相關人員,另外還有部分核能學術界的人員也收到了這類郵件。
4月
西部數據遭網絡攻擊,云服務癱瘓
全球知名硬盤和數據存儲服務提供商西部數據(Western Digital)本周一下午(4月3日)宣布遭受網絡攻擊,攻擊者獲得了多個公司系統的訪問權限,并導致My Cloud云服務癱瘓超過24小時。西部數據在一份新聞稿中透露,網絡攻擊發生于美國東部時間3月26日。目前事件調查尚處于早期階段,西部數據正在與執法部門協調工作。
知名臺企微星疑遭勒索攻擊,被索要2750萬元巨額贖金
4月7日消息,中國臺灣電腦零部件制造商微星(MSI)已被勒索軟件團伙Money Message列入其勒索門戶網站。該團伙宣稱從微星的企業網絡中竊取到了源代碼。惡意黑客在其數據泄露網站上掛出了微星名字,并貼出號稱來自該硬件廠商CTMS與ERP數據庫,以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。
3CX 確認供應鏈攻擊背后的朝鮮黑客
VoIP 通信公司證實,朝鮮黑客組織是上個月供應鏈攻擊的幕后黑手。根據 Mandiant 迄今對 3CX 入侵和供應鏈攻擊的調查,他們將該活動歸因于一個名為UNC4736的集群。
以色列地方灌溉系統遭敵對黑客攻擊
安全內參4月12日消息,以色列上加利利地區的灌溉系統和污水處理系統在上周日遭到一輪網絡攻擊,導致監控這些系統的數只水位監測器失靈。
肯德基、必勝客母公司報告數據泄露事件
旗下擁有肯德基、必勝客和Taco Bell快餐連鎖品牌的百勝集團近日發布通告,披露在今年1月13日遭遇的勒索軟件攻擊中失竊的個人信息被泄露。此前該公司曾表示:“盡管一些數據從其網絡中被盜,但沒有證據表明攻擊者泄露了任何客戶信息。”在上周四開始發送給信息遭泄露的個人的數據泄露通知信中,百勝集團透露已經發現攻擊者竊取了一些個人隱私信息,包括姓名、駕駛執照號碼和其他身份證號碼。
網絡攻擊致使德國藥物研發巨頭生產延誤
4月14日消息,德國藥物研發巨頭Evotec遭受網絡攻擊,目前正努力恢復被迫離線的IT系統。這起網絡攻擊發生在上周四(4月6日),導致Evotec公司斷開了與互聯網的連接,旨在“保護[其系統]免遭數據損壞或入侵。”在本周的消息更新中,該公司表示已經安排網絡安全專家等對系統進行取證檢查。Evotec還就此次攻擊事件聯系了德國執法機構。
國際支付巨頭NCR遭勒索攻擊:POS機服務已中斷多天
4月17日消息,支付巨頭NCR公司遭受勒索軟件攻擊,旗下Aloha POS系統平臺發生中斷。BlackCat/ALPHV團伙已經宣布為此負責。在發給媒體的聲明中,NCR表示此次中斷影響到其部分Aloha POS酒店客戶,而且中斷的只是“一定數量的附屬Aloha應用程序”。但是,有Aloha POS客戶在Reddit論壇上分享稱,中斷事件已經導致其業務運營出現重大問題。
俄羅斯黑客劫持烏克蘭境內攝像頭,收集軍隊動向情報
4月18日消息,美國高級安全官員表示,俄羅斯黑客已經侵入烏克蘭咖啡廳內的私人安保攝像頭,借此收集援助車隊經過時的動向情報。美國國家安全局網絡安全主管羅伯·喬伊斯稱,作為烏克蘭戰爭的一部分,俄羅斯政府和政府支持黑客一直在攻擊烏克蘭的信息技術系統。而黑客攻擊的一大重點,正是烏克蘭地方當局和私營企業用于監控周邊環境的閉路電視攝像頭。
突發!微軟SQL服務器遭勒索攻擊,所有文件被加密
近日,Microsoft SQL(MS-SQL)服務器遭到攻擊,因其安全性較差,入侵者進入服務器后直接安裝了Trigona勒索軟件,并加密了所有文件。入侵者是利用了那些極易被猜到的帳戶憑據為突破點,暴力攻擊了MS-SQL服務器,并安裝了名為CLR Shell的惡意軟件,這次攻擊是被韓國網絡安全公司AhnLab的安全研究人員發現的。
5月
達拉斯市遭勒索軟件攻擊,市政服務癱瘓
據CBS報道,美國德克薩斯州達拉斯市本周三遭受了勒索軟件攻擊,導致其多項市政服務中斷。目前達拉斯市已確認許多服務器已被勒索軟件破壞,影響了幾個功能區域,包括達拉斯警察局網站。安全團隊及其供應商正在積極努力隔離勒索軟件以防止其傳播,從受感染的服務器中刪除勒索軟件,并恢復當前受影響的所有服務。根據達拉斯市的事件響應計劃(IRP),該市市長和市議會已獲悉該事件。
英特爾CPU曝安全漏洞,攻擊者大量竊取數據
近日在 Arxiv.org 上發表的一篇技術論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側信道攻擊,讓數據通過 EFLAGS 寄存器泄露。
加拿大黃頁遭Black Basta勒索組織攻擊
近日,加拿大網絡出版商黃頁集團稱其受到了網絡攻擊。Black Basta勒索組織周末在網上公布了一些敏感文件和數據,并聲稱對這次攻擊負責。
國際醫療IT巨頭遭網絡攻擊,被迫關閉所有信息系統
5月4日消息,德國IT巨頭Bitmarck遭受網絡攻擊,被迫關閉了所有客戶和內部系統,部分情況下甚至關閉了整個數據中心。作為德國最大的醫療保險服務提供商之一,Bitmarck于4月30日在臨時網站發布最新通知,稱這次網絡攻擊未能竊取任何客戶、患者或受保人的數據,至少“目前的情況”如此。
勒索軟件Clop和LockBit攻擊PaperCut服務器
PaperCut應用服務器在上個月進行了更新,存在兩個主要漏洞,該漏洞可能會允許遠程攻擊者執行未經認證的代碼和訪問敏感信息。
Level Finance加密貨幣交易所被黑,損失超110萬美元
近日,黑客利用Level Finance的智能合約漏洞從該交易所竊取了21.4萬 LVL token(Level Finance代幣),并將其轉化為3345 BNB,價值約110萬美元。Level Finance稱該攻擊不影響其流動池和DAO treasury(DAO 金庫),且漏洞利用的合約與其他合約是隔離的。
微星固件簽名私鑰泄露,影響整個PC生態系統
硬件巨頭微星(MSI)遭受了勒索軟件攻擊,攻擊者聲稱竊取了1.5TB的數據(包括源代碼、密鑰以及BIOS固件等各種敏感信息)。在微星拒付贖金后,其固件簽名私鑰和英特爾的OEM私鑰遭勒索軟件組織泄露,包括聯想、英特爾、微星、超微等多家PC設備和半導體巨頭受到影響。
瑞士跨國科技公司ABB遭勒索軟件攻擊
瑞士跨國公司ABB是一家行業領先的電氣化和自動化技術提供商。據報道,該公司近日遭遇了Black Basta勒索軟件攻擊,影響到了其業務運營。
RCE漏洞導致嚴重網絡攻擊
研究人員發現,三個工業蜂窩路由器供應商的云管理平臺中的 11 個漏洞使操作技術 (OT) 網絡面臨遠程代碼執行的風險。
工控安全獨角獸Dragos遭勒索軟件攻擊
在遭遇疑似勒索軟件攻擊后,工控安全公司Dragos發布安全公告,聲稱一個已知的勒索軟件犯罪組織試圖破壞Dragos的安全防御系統并滲透到內網加密設備。Dragos表示其公司網絡和安全平臺在攻擊中并未遭到破壞,攻擊者的橫向移動、提權、加密、駐留等攻擊手段大多被Dragos的多層安全控制和基于角色的訪問控制挫敗了,但攻擊者成功入侵了該公司的SharePoint云服務和合同管理系統。
英國最大外包公司因勒索攻擊損失1.75億元,股價大跌
5月11日消息,英國外包巨頭Capita在今年3月遭遇勒索軟件攻擊。該公司昨日表示,應對此次事件可能將花費高達2000萬英鎊(約合人民幣1.75億元)。根據Capita的聲明,這些成本包括“專家服務費、恢復與補救成本及加強對Capita網絡安全環境的投資。”Capita表示,此次攻擊被公司安全團隊阻斷后“得到顯著控制”,但“客戶、供應商和內部員工的數據”可能已經被盜。
瑞士跨國科技公司ABB遭勒索軟件攻擊,嚴重影響其業務運營
5月7日,Black Basta勒索軟件對ABB發起了攻擊。有多名員工稱,勒索軟件攻擊影響到了該公司的Windows Active Directory,并波及到了數百臺設備。遭到攻擊后,ABB中斷了與客戶的VPN連接,以防止勒索軟件傳播到其他網絡。這次襲擊導致該公司的不少項目被推遲,擾亂了該公司的運營及工廠生產周期。
微軟VSCode現惡意擴展,已被下載近5萬次
Check Point最近發現,網絡攻擊者在微軟的VSCode Marketplace中上傳了3個惡意擴展,并被Windows開發人員下載了46600次。Check Point稱,攻擊者能夠利用這些惡意擴展竊取憑據、系統信息,并在受害者的機器上建立遠程shell。
法國大型制造企業遭網絡攻擊,三大工廠被迫關閉超一周
5月17日消息,國際電子產品制造商Lacroix日前遭受網絡攻擊,致使其全球超三分之一的工廠暫時關閉。該公司稱目前事件已經得到控制,但受到影響的生產工廠可能繼續關停一周。該公司表示,其本地基礎設施已遭黑客加密,目前正在對事件開展調查。
【APT 組織·響尾蛇】持續攻擊我國和巴基斯坦
The Hacker News 網站披露,網絡安全研究人員近期發現 APT 組織 SideWinder 正在“集中火力”猛攻位于我國和巴基斯坦境內的實體組織。
黑客攻擊醫療設備供應商Apria Healthcare LLC,近兩百萬人受影響
據報道,攻擊者竊取了財務數據,包括帳號和信用卡/借記卡號碼。還訪問了帳戶的安全代碼、訪問代碼、密碼和 PIN。
世界水果巨頭因勒索攻擊直接損失超7400萬元
5月23日消息,世界水果巨頭都樂(Dole)公司在日前發布的第一季度財報中披露,今年2月的勒索軟件攻擊事件,造成了1050萬美元(約合人民幣7400萬元)的直接成本。
軍工巨頭萊茵金屬遭勒索軟件攻擊
2023年5月20日星期六,BlackBasta在其勒索網站上發布了從德國軍工巨頭萊茵金屬竊取的數據樣本。公布的數據樣本包括保密協議、技術原理圖、護照掃描件和采購訂單。萊茵金屬公司的發言人證實了這次攻擊,宣稱由于集團內部實施嚴格分離的IT基礎設施,其軍事業務不受攻擊的影響,只會影響其民用部門。
美國大型IT分銷商遭勒索攻擊:客戶服務受影響,已持續多天
5月22日消息,美國大型技術提供商ScanSource宣布遭受勒索軟件攻擊,其部分系統、業務運營和客戶門戶均受到影響。該公司已經開始實施事件響應計劃,包括上報執法部門、尋求取證和網絡安全專業人士的幫助。相關專家正協助開展調查并實施處置策略,希望盡量減輕事件造成的運營中斷。
黑客攻擊醫療設備供應商,近兩百萬人受影響
網絡犯罪分子攻擊了Apria Healthcare LLC,竊取了近200萬客戶的信用卡信息。據報道,攻擊者竊取了財務數據,包括帳號和信用卡/借記卡號碼。還訪問了帳戶的安全代碼、訪問代碼、密碼和PIN。
全國中學期末考試延遲數小時,希臘教育部遭遇迄今最嚴重網絡攻擊
5月30日,希臘教育部表示,該國的全國中學期末考試因網絡攻擊暫時中斷和延遲,并將之稱為“迄今為止針對希臘公共或政府機構進行的最嚴重網絡攻擊”。該攻擊直接導致希臘全國中學生不得不在考場等候數小時才能開始考試。由于考試遲遲未能夠開始,許多考生紛紛棄考離開考場,部分學校考試秩序大亂。
6月
俄羅斯“硅谷”遭網絡攻擊,烏克蘭黑客聲稱擁有深度訪問權限
6月1日消息,烏克蘭黑客侵入了俄羅斯斯科爾科沃基金會的系統。該基金會發布聲明稱,黑客成功獲得了該組織的某些信息系統的有限訪問權限,包括物理服務器上的文件托管服務。目前斯科爾科沃基金會網站已經正常運行,但完全恢復所有服務花費了大約一天之久。該基金會表示,俄羅斯執法機構參與了對此事件的調查。
法國海外省疑遭勒索軟件攻擊,政務網絡已癱瘓數周
6月6日消息,位于中美洲加勒比海的馬提尼克島遭到網絡攻擊,致使互聯網訪問與其他基礎設施中斷數周,目前仍在著手應對。在5月24日的公告中,馬提尼克島管理委員會稱網絡攻擊“嚴重擾亂了社區活動,并給用戶及合作伙伴造成了直接影響”。公告指出,此次攻擊開始于5月16日,當地官員被迫隔離受影響的系統,動員網絡安全專家協助逐步恢復正常運行。
江西某公司疑遭黑客攻擊,當地網信辦依據數據安全法處以50萬罰款
2023年4月13日,江西某股份有限公司運營的網絡智能辦公系統疑似遭黑客組織攻擊并植入木馬病毒,主機存在受控的風險。經過查明后,南昌市網信辦依據《中華人民共和國數據安全法》第四十五條的規定,對江西某股份有限
瑞士政府遭遇DDoS攻擊并發生數據泄露
瑞士政府本周一在其門戶網站上發布新聞稿警告稱,瑞士聯邦管理局的各個網站及其在線服務因遭遇持續的DDoS攻擊導致訪問中斷。據Bleepingcomputer報道,造成瑞士政府在線服務中斷的原因是NoName發起的DDoS攻擊,NoName是一個親俄黑客組織,自2022年初以來一直針對歐洲、烏克蘭和北美的北約國家和實體。
首個針對SaaS應用的自動化勒索軟件攻擊
近日,勒索軟件組織Omega成功對某企業使用的SaaS應用(SharPoint Online)發動了勒索攻擊,整個攻擊過程高度自動化且沒有攻擊任何端點。據報道該事件的網絡安全公司Obsidian的創始人Glenn Chisholm介紹,這可能是業界發現的首個針對企業使用的SaaS服務的自動化勒索攻擊。
勒索攻擊致使知名大學IT設施全癱瘓
6月13日消息,德國知名大學,卡爾斯魯厄應用技術大學遭勒索軟件攻擊,學校IT基礎設施全面癱瘓。近半年至少6所高校遭遇類似攻擊。
門禁巨頭遭勒索攻擊,北約、阿里集團等多個實體受到影響
Cyber News網站披露,疑似與俄羅斯有關的勒索軟件團伙ALPV/BlackCat襲擊了安全門禁制造商Automatic Systems,北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。攻擊事件發生后,ALPV/BlackCat在暗網泄露網站上發布了安全門禁制造商Automatic Systems受影響客戶的數據信息,其中包括保密協議、護照副本等一百多個被盜數據樣本。
微軟Azure存在嚴重漏洞
據The Hacker News6月14日消息,微軟Azure Bastion和Azure Container Registry披露了兩個嚴重的安全漏洞,這些漏洞可能被利用來執行跨站腳本攻擊 (XSS) 。
Rhysida 勒索軟件盜取大量智利軍方文件
網絡攻擊者入侵系統后,智利方面立刻啟動了網絡隔離,軍事安全專家開始對受影響系統的進行修復,并向智利參謀長聯席會議計算機安全事件響應小組(CSIRT)和國防部報告了這一事件。
今年最大規模網絡攻擊:零日漏洞擊穿防線,美國近百家大型政企遭勒索
6月19日消息,美國官員15日稱,俄羅斯勒索軟件組織Clop利用MOVEit文件傳輸軟件的零日漏洞發動攻擊,竊取并高價售賣美國能源部在內的多個聯邦機構用戶數據。美國聯邦機構網絡安全與基礎設施安全局(CISA)公布了這起入侵事件。
廈門一公司系統被攻擊,超百萬條用戶信息泄露且遭黑產濫用
黑客團伙攻擊廈門一科技公司系統,非法獲取公民個人信息百萬余條并出售,非法獲利約40萬元。近期,廈門市公安局網安支隊聯合思明分局橫跨4省市,成功打掉一個集黑客攻擊、數據清洗、買賣信息、提供資金、數據使用等為一體的全鏈條網絡犯罪團伙,破獲某公司被侵犯公民個人信息案,抓獲犯罪嫌疑人7名,查獲非法獲取的公民個人信息100萬余條。
40種網絡瀏覽器受影響,研究人員披露正在不斷改進的新信息竊取惡意軟件
據InQuest、Zscaler、Cyfirma等研究組織報告,地下市場最近冒出了一款名為Mystic Stealer的新惡意軟件,能夠從近40個Web瀏覽器和70多個瀏覽器擴展中竊取憑據,主要針對加密貨幣錢包、Steam和Telegram進行攻擊,并且還采用了多種機制來規避分析。
暴雪遭受DDoS攻擊,《暗黑破壞神IV》《魔獸世界》等熱門游戲無法登錄
根據暴雪在Twitter上的聲明,這次攻擊持續了超過10個小時,并在周日晚間得到了緩解。但在6月26日稍后,該DDoS攻擊再次開始。
西門子能源公司發生數據泄漏
近日,西門子能源公司確認在最近的Clop勒索軟件數據盜竊攻擊中發生數據泄漏,攻擊者利用了MOVEit Transfer平臺中的零日漏洞。西門子能源表示,沒有關鍵數據被盜,業務運營也沒有受到影響。
加拿大石油巨頭被黑影響全國加油站:支付或癱瘓 僅支持現金
6月27日消息,加拿大石油公司(Petro-Canada)位于全國各地的加油站受到技術故障影響,客戶無法使用信用卡或獎勵積分支付油費。故障原因是母公司森科能源遭遇網絡攻擊。森科能源表示已采取措施應對此次攻擊,并通報有關部門。在事件解決之前,公司與客戶和供應商的交易將受到負面影響。
俄三大黑客組織聯合對歐洲銀行發動攻擊
俄羅斯三大黑客組織集體行動,這一次主要任務是癱瘓SWIFT 的工作,對歐洲銀行系統進行大規模網絡攻擊,目標包括:歐洲、美國和美國聯邦儲備委員會的銀行。
眾多玩家被感染!超級馬里奧被植入惡意軟件
據BleepingComputer 6月25日消息,堪稱經典的《超級馬里奧3:永遠的馬里奧》游戲正被網絡攻擊者植入惡意軟件,導致眾多玩家設備受到感染。Cyble的研究人員發現,攻擊者正在分發《超級馬里奧3:永遠的馬里奧》安裝程序的修改樣本,并通過游戲論壇、社交媒體群組、惡意廣告等渠道進行分發。
大量飛行員敏感數據泄露,全球最大航空公司遭遇供應鏈攻擊
全球最大的兩家航空公司美國航空(American Airlines)和西南航空(Southwest Airlines)披露了一起數據泄露事件。泄露原因是航空飛行員管理招聘平臺Pilot Credentials遭遇了黑客入侵。
BlackCat勒索軟件聲稱從Reddit 竊取了80GB的數據
該攻擊是針對對 Reddit 員工的一次復雜網絡釣魚活動,將他們引導至一個假冒的公司內網網關站點,騙取其賬號和密碼,進而獲得一些內部文檔和業務系統的訪問權限。
7月
臺積電被勒索7000萬美元,“甩鍋”第三方
6月29日,LockBit勒索軟件團伙的附屬機構之一“國家危害機構”在其泄密站點上分享了被盜的臺積電文件目錄列表的屏幕截圖,并要求臺積電在8月6日最后期限之前支付7000萬美元。臺積電(TSMC)發布公告將所遭受的LockBit勒索軟件攻擊歸咎于第三方設備供應商的漏洞,導致攻擊者能夠獲取臺積電在其企業網絡中使用的一些服務器的設置。
日本最大港口因勒索軟件攻擊停擺
本周三(7月5日),名古屋港管理當局發布了“名古屋港統一碼頭系統”NUTS(控制該港所有集裝箱碼頭的中央系統)出現故障的通知。根據通知,該問題是由2023年7月4日當地時間凌晨06:30左右發生的勒索軟件攻擊引起的。恢復運營之前,所有使用拖車在碼頭進行的集裝箱裝卸作業均已取消,給港口造成了巨大的財務損失,并嚴重擾亂了進出日本的貨物流通。
匿名蘇丹的網絡攻擊仍在繼續:繼微軟之后拳頭游戲成為最新目標
黑客組織"匿名蘇丹"聲稱,它對美國視頻游戲開發商和出版商Riot Games發起了分布式拒絕服務(DDoS)攻擊。據稱,匿名蘇丹的目標是Riot Games的登錄門戶,該組織在Telegram帖子中宣布,這次攻擊持續了30分鐘至1小時。然而根據初步調查發現,Riot Games網站仍然活躍,沒有受到影響。威脅情報部門也沒有證實這一說法的真實性。
美國供水設施又遭黑:加州一水廠核心系統服務器被破壞
7月10日消息,美國加州特雷西市居民Rambler Gallo被指控,對該市愉景灣鎮水處理設施發動網絡入侵,并蓄意破壞一臺計算機。該設施負責全鎮1.5萬居民的飲用水處理和廢水處理。根據美國司法部發布的新聞稿,Rambler Gallo故意卸載了水處理廠的主要運行和監控系統,隨后關閉了運行這些系統的服務器。
HCA 醫療遭遇黑客攻擊,泄露 1100 萬患者敏感信息
威脅攻擊者發布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號碼、出生日期、性別以及服務日期、地點和下次預約日期等部分患者敏感個人信息。
網絡犯罪盯上ESG領域!挪威資源回收巨頭被黑導致部分系統癱瘓
7月19日消息,挪威再生資源回收和礦業公司陶朗集團(Tomra)正遭受一次“大規模”網絡攻擊,公司系統受到影響。陶朗集團沒有回答此次攻擊是否為勒索軟件攻擊,但表示首要任務是“盡快恢復所有系統的正常運行”。處理此事件期間,該公司將繼續提供更新,并與利益相關方保持聯系。
雅詩蘭黛同時被兩個勒索軟件的攻擊
據BleepingComputer7月19日消息,化妝品巨頭雅詩蘭黛最近遭到了來自兩個不同勒索軟件的攻擊。在7月18日提交給美國證券交易委員會(SEC)的文件中,雅詩蘭黛公司證實了其中一次攻擊,稱攻擊者獲得了其部分系統的訪問權限,并可能竊取了數據。
武漢市應急管理局地震監測中心受到網絡攻擊
7月26日,武漢市應急管理局發布了一則公開聲明,其接到了國家計算機病毒應急處理中心和360公司的通報,監測發現該單位所屬武漢市地震監測中心遭受了境外組織的網絡攻擊。目前初步判定,此事件為境外具有政府背景的黑客組織和不法分子發起的網絡攻擊行為。
北約遭黑客組織襲擊,敏感數據泄漏
黑客組織SiegedSec近日攻擊了北約組織,聲稱破壞了其COI門戶,隨后泄露了近1GB的數據,包括數百份供北約國家和合作伙伴使用的敏感文件。該數據還包含至少70名北約官員的全名、電子郵件地址、電話號碼、辦公地址和軍銜。
外包服務商被黑致使英國部分地區救護車系統癱瘓
7月27日消息,醫療軟件公司Ortivus遭受網絡攻擊,導致多家英國國民健康服務(NHS)的救護車機構難以記錄患者數據,或將數據傳遞給其他醫療服務提供商。Ortivus是一家總部位于瑞典的軟件供應商。該公司發表聲明,表示于7月18日遭受網絡攻擊,攻擊影響了其托管數據中心環境中的英國客戶系統。
TikTok未修漏洞節省數千萬美元,一年后在海外大選期間遭利用
7月26日消息,土耳其總統埃爾多安險勝連任的幾周前,TikTok代理安全主管Kim Albarella收到一條壞消息:多達70萬個土耳其TikTok賬戶遭到黑客攻擊,攻擊者能夠訪問用戶個人信息并控制他們的賬戶。根據TikTok內部電子郵件、聊天記錄、文件,以及其他內部、外部信息,該公司早在一年前就知道這個漏洞。
8月
以色列最大煉油廠遭黑客攻擊網站無法訪問
近日,以色列最大的煉油廠運營商BAZAN集團的網站在世界大部分地區無法訪問,攻擊者聲稱黑掉了該集團的網絡系統。伊朗黑客宣稱在周末攻擊了BAZAN的網絡,并泄露了BAZAN的SCADA系統的屏幕截圖,這些系統用于監控和操作工業控制系統,其中包括“火炬氣回收裝置”、“胺再生”系統、石化“分流器部分”的圖表和PLC代碼。
國際船舶制造巨頭因網絡攻擊損失超6.1億元
安全內參8月3日消息,美國船舶制造巨頭賓士域集團的首席執行官上周向投資者透露,公司因一次網絡安全事件蒙受高達8500萬美元(約合人民幣6.1億元)的損失。這次網絡攻擊對賓士域在2021年收購的Navico船舶電子公司造成了重大影響。
網絡攻擊迫使全球最大床上用品廠商運營臨時中斷
安全內參8月2日消息,全球最大的床墊銷售商之一泰普爾絲漣正在應對一次網絡攻擊,被迫關閉部分信息技術系統。泰普爾絲漣并未回應是否遭受勒索軟件攻擊。但是,他們在提交給證券交易委員會的8-K文件中指出,“為了遏止此次事件”,公司被迫啟動事件響應和業務連續性預案。
專業醫療廠商被黑
加拿大心臟監測技術提供商CardioComm遭遇網絡攻擊,致使心電圖監測設備服務中斷數天。
漢堡王泄露大量敏感憑證
許多網絡安全消息來源稱,漢堡王的系統是網絡攻擊的重要目標,該攻擊泄露了大量的私人登錄信息。這次漏洞暴露了該公司基礎設施中潛在的漏洞,可以很好地提醒人們在當今的數字環境中,一個健全的網絡安全規程至關重要。
俄黑客組織發起大范圍網絡釣魚攻擊
微軟稱有一個與俄羅斯對外情報局有關的名為APT29的黑客組織,針對全球數十個組織包括政府機構等進行了網絡釣魚攻擊。
網絡攻擊擾亂美國多州醫院和醫療保健系統
美國大型醫療機構前景醫療遭到網絡攻擊,在多州運營的醫院和診所受影響,急診被迫關閉,救護車被迫轉移。
英特爾CPU被曝存在重大安全漏洞,可竊取加密秘鑰和機密數據!
谷歌的一位高級研究科學家利用一個漏洞設計了一種新的CPU攻擊方法,該漏洞可影響多個英特爾微處理器系列,并允許竊取密碼、加密密鑰以及共享同一臺計算機的用戶的電子郵件、消息或銀行信息等私人數據。該漏洞被追蹤為CVE-2022-40982,是一個瞬態執行側通道問題,影響基于英特爾微架構Skylake到Ice Lake的所有處理器。
航旅業大地震:常旅客積分系統曝嚴重漏洞
Points.com是全球航空公司和酒店常旅客積分計劃的主要數字基礎設施提供商之一。近日,安全研究人員發現Points.com的API中存在可利用漏洞,攻擊者可利用這些漏洞泄漏客戶數據、竊取客戶的“忠誠貨幣”,甚至接管Points全球管理帳戶獲得對整個忠誠度計劃的控制權。
美國著名能源公司遭遇了大規模二維碼網絡釣魚攻擊
據Bleepingcomputer報道,近日美國一家著名能源公司遭遇了大規模二維碼網絡釣魚攻擊,攻擊者向目標發送了大量包含惡意二維碼的電子郵件并成功繞過安全措施。此次攻擊總共發送了超過1000封電子郵件,其中大約有三分之一(29%)針對一家大型美國能源公司,而其余的目標分布于制造業(15%)、保險業(9%)、技術(7%)、和金融服務(6%)。
潛伏二十多年漏洞曝光,幾乎所有VPN都中招!
近日,紐約大學和魯汶大學的研究人員發現大多數VPN產品中都存在長達二十多年的多個漏洞,攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息,甚至攻擊用戶設備。四大數據泄露漏洞危及全球VPN客戶端,研究者發現的四個普遍存在的VPN漏洞的CVE編號分別是:CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。
全球最大金礦和鉬礦廠遭網絡攻擊
全球最大金礦、最大鉬生產商、主要銅生產商自由港麥克莫蘭銅金公司遭受網絡攻擊,部分系統被迫關閉,對生產造成了一定影響。
美國芝加哥貝爾特鐵路公司遭遇勒索軟件攻擊
據Recorded Future News 8月12日報道,美國最大的轉轍和樞紐鐵路正在調查勒索軟件組織竊取數據的事件。
福特被曝WiFi出現安全漏洞,官方回應仍可安全駕駛
據bleepingcomputer消息,福特汽車供應商的安全人員向福特公司報告了一個安全漏洞,漏洞編號 CVE-2023-29468。該漏洞位于汽車信息娛樂系統集成的 WiFi 系統 WL18xx MCP 驅動程序中,允許 WiFi 范圍內的攻擊者使用特制的幀觸發緩沖區溢出。
美國房地產市場遭勒索攻擊
美國加州一家房源掛牌服務提供商遭遇網絡攻擊,導致全國各地房屋買家、賣家、房地產經紀人和房源網站業務受阻。
Zoom ZTP和AudioCodes手機爆出嚴重漏洞,可致用戶被竊聽
翻譯在AudioCodes的臺式電話和Zoom的Zero Touch Provisioning(ZTP)中披露了多個安全漏洞,這些漏洞可能被惡意攻擊者利用來進行遠程攻擊。外部攻擊者可以完全遠程控制這些設備,這種無限制的訪問權限可以被利用來竊聽房間或電話通話,通過這些設備進行滲透并攻擊企業網絡,甚至構建被感染設備的僵尸網絡。
厄瓜多爾國家總統大選遭網絡攻擊沖擊:在線投票服務故障 選民無法訪問
厄瓜多爾近日舉行的全國大選,海外居民遠程在線投票遇到困難。該國選舉機構將這些事件歸因于來自七個不同國家的網絡攻擊。選舉當天,遠程選民紛紛在社交媒體上表示,他們無法通過政府創建的在線投票系統投票。大選前,約有12萬名生活在國外的厄瓜多爾人注冊投票。但是,其中很多人在投票截止前無法訪問投票系統。
日本鐘表制造商精工(Seiko)遭勒索軟件攻擊
近日精工公司發布了一份數據泄露通知,聲稱未經授權的第三方訪問了其IT基礎設施的至少一部分,并訪問或竊取了數據。上周二,勒索軟件組織“黑貓”(BlackCat/ALPHV)聲稱對這家日本公司本月早些時候披露的網絡攻擊負責。
網絡攻擊迫使英國數百家零售商業務癱瘓
英國IT軟件公司Swan Retail在上周日遭受網絡攻擊,導致超過300家英國商戶無法處理付款或完成訂單。
計提5.5億元成本!澳洲知名金融公司因網絡攻擊損失慘重
澳大利亞知名數字支付和貸款公司Latitude在財報中表示,公司因今年3月的安全事件損失慘重,不僅計提了7590萬美元(折合人民幣5.53億元)的準備金,并且由于業務中斷等原因,上半年凈虧損了近億美元。
俄羅斯黑客組織襲擊烏克蘭,致200多家加油站深夜癱瘓
KillNet黑客組織自豪地聲稱對烏克蘭三大加油站網絡的網站遭受的有針對性的網絡攻擊負責。據稱其對200個加油站進行了網絡攻擊并導致了癱瘓。這些加油站網絡攻擊再次加劇了俄羅斯和烏克蘭之間持續的數字沖突。
《原神》中國服務器曝漏洞,米哈游稱將起訴開發外掛的黑客
動漫游戲《原神》的中國服務器曝出嚴重漏洞,允許黑客利用外掛從其他玩家的聯機世界中刪除游戲物品和要素。《原神》的許多玩家在論壇報告稱在游戲內遭遇黑客(外掛)攻擊,游戲難以正常進行,因為該外掛可通過四星游戲角色Kaveh刪除在組團模式中取得游戲進度至關重要的元素,例如玩家需要與之交互的謎題或NPC。
波蘭鐵路網絡疑遭網絡攻擊致火車延誤
波蘭通訊社(PAP)當地時間8月26日(周六)報道稱,黑客在一夜之間侵入了該國鐵路網絡中使用的廣播系統,擾亂了該國西北部的交通。
加拿大第二大城市電力系統遭勒索攻擊:被迫重建IT基礎設施
LockBit勒索軟件聲稱對加拿大蒙特利爾市電力服務委員會(CSEM)發動了攻擊。CSEM確認了攻擊事件,并在一份聲明中寫道,他們于8月3日遭受勒索軟件攻擊,但拒絕支付贖金。他們正在努力恢復系統,并聯系了加拿大國家當局和魁北克省執法部門,并已重建信息技術基礎設施。
9月
香港數碼港遭勒索攻擊:400GB數據泄露,科技中心受打擊
香港科創中心數碼港已就網絡安全漏洞向警方和香港隱私監管機構上報。勒索軟件組織Trigona聲稱,已從數碼港竊取超過400GB數據,要求支付30萬美元(約合港幣235萬元)才能歸還。
黑客入侵APP向數百萬人推送反政府信息
以伊朗為主要目標的黑客組織“黑色獎勵”(Black Reward)在上周四宣布,針對數百萬伊朗人使用的金融服務應用程序“780”發起網絡攻擊。
英國國防部數千份絕密文件被俄羅斯黑客泄露
據鏡報當地時間9月2日21:21分更新的報道,英國軍事和情報網站的絕密安全信息已被與俄羅斯有關的黑客在網上泄露。攻擊者發布了數千頁的數據,這些數據可以幫助犯罪分子進入HMNB克萊德核潛艇基地、波頓當化學武器實驗室和GCHQ監聽站。
美國金融機構遭遇史上最大規模DDoS攻擊
Akamai近日透露,已經挫敗了針對一家美國銀行的大規模DDoS攻擊,攻擊峰值高達每秒5510萬個數據包。該攻擊發生在9月5日,洪水般的流量攻擊了“美國最大、最有影響力的金融機構之一,犯罪分子使用ACK、PUSH、RESET和SYN洪水攻擊向量,攻擊流量達到了每秒633.7GB。”
開學不到一周,這個學區因勒索攻擊連續停課三天
因發生勒索軟件事件,美國賓州錢伯斯堡學區宣布連續三天取消所有課程,直到周五才正常開放。
美國最大博彩娛樂集團遭遇黑客勒索攻擊,已支付1500萬美元贖金!
近日,美國最大的博彩娛樂集團——凱撒娛樂遭遇了一次網絡攻擊,黑客入侵了其數據庫,據悉該數據庫存儲了眾多客戶的駕照號碼和社會安全號碼。為避免這些客戶數據在網上泄露,該公司近日表示已經支付了1500萬美元贖金。
每周將近10萬個Fackbook賬戶被攻擊,臉書深陷網絡釣魚浪潮
Bleeping Computer網站披露,某黑客組織通過一個偽造和受損的Facebook賬戶網絡,發送數百萬條Messenger釣魚信息,利用密碼竊取惡意軟件攻擊Facebook企業賬戶。根據Guardio實驗室一份新報告顯示,大約每七十個目標賬戶中就有一個賬戶最終被成功入侵,從而導致巨大經濟損失。
GitHub 曝出漏洞,或導致 4000 多個存儲庫遭受劫持攻擊
一旦網絡攻擊者成功利用此漏洞,便可以劫持使用 Go、PHP 和 Swift 等語言的 4000 多個代碼包以及 GitHub 操作,從而影響開源社區的安全。
國家政務云被黑,近4個月數據丟失
使用“停服”軟件、遭遇勒索軟件攻擊、缺失數據備份計劃,多種因素疊加,導致斯里蘭卡政府云系統丟失了近4個月的數據。
國家安全部:美國2009年就開始入侵華為總部服務器!
“國家安全部”微信公眾號20日發布文章指出:在處置西北工業大學遭受網絡攻擊時,成功提取了名為“二次約會”的間諜軟件樣本。該軟件為美國國家安全局開發的網絡“間諜”武器,2009年就開始入侵華為總部的服務器并持續開展監控。2022年9月,又被發現長期持續地對包括西北工業大學在內的國內網絡目標實施了上萬次惡意網絡攻擊,控制了數以萬計的網絡設備,竊取大量高價值數據。
蘋果爆出3個新的正在被積極利用的零日漏洞,已發布緊急更新!
蘋果發布了緊急安全更新,以解決三個新的零日漏洞(CVE-2023-41993,CVE-2023-41991,CVE-2023-41992),這些漏洞已在實際攻擊中被利用。這三個漏洞是由多倫多大學芒克學院的公民實驗室(Citizen Lab)的Bill Marczak和Google的威脅分析小組的Maddie Stone發現的。
機器人侵襲!英美企業年損失高達8,560萬美元,多數攻擊源自俄羅斯
根據Netacea的一份新報告,美國和英國的企業每年因惡意機器人攻擊而損失超過4%的在線收入。研究發現,公司平均每年因機器人攻擊而損失8560萬美元,大多數襲擊來自俄羅斯,近一半的受訪者也看到了來自越南端點的襲擊,盡管這些威脅的來源也可能是其他國家的行為者。大多數襲擊(65%)針對移動設備,其次是網站(63%)和API(40%)。
黑客深度偽造員工聲音發起攻擊,成功入侵IT巨頭Retool
一名黑客利用人工智能技術深度偽造了一名員工聲音,成功入侵 IT 公司 Retool,致使 27 名云客戶被卷入網絡安全事件當中。
烏克蘭軍事實體遭遇釣魚攻擊
烏克蘭軍事實體組織近期成為一起網絡釣魚攻擊活動的目標,某些網絡犯罪分子利用無人機服務手冊為誘餌,傳播一種名為 Merlin 的工具包(基于 Go 語言開發)。
10月
以色列哈馬斯沖突引爆網絡戰
在以色列和哈馬斯之間持續沖突之際,網絡空間開辟了一個新的戰場,雙方的黑客組織陣營都試圖攻擊對方的基礎設施,同時也將對方的支持者拖入沖突。10月7日哈馬斯發動襲擊后僅幾個小時,加沙地帶的兩個自治系統就遭DDoS攻擊離線。10月9日,另外兩個網絡也出現中斷。Cloudflare還監測到針對以色列和巴勒斯坦的網絡攻擊暴增,其中包括一次12.6億個HTTP請求的DDoS攻擊。
超隱形后門HTTPSnoop 正攻擊中東電信公司
據The Hacker News消息,Cisco Talos分享的一份報告顯示,中東的電信服務提供商最近淪為ShroudedSnooper網絡威脅組織的目標,并被部署了名為 HTTPSnoop 的隱形后門。
法國太空和國防供應商Exail遭黑客攻擊
Cybernews 研究團隊發現,法國高科技工業集團 Exail 暴露了一個帶有數據庫憑證的可公開訪問的環境 (.env) 文件。
NBA前球星托尼-帕克旗下球隊ASVEL遭網絡攻擊,球員數據被盜
Cyber News網站披露,前NBA球星托尼-帕克旗下籃球隊ASVEL遭NoEscape勒索軟件攻擊,威脅攻擊者竊取了大量球員數據信息和機密協議。勒索軟件事件發生不久后,威脅攻擊者將盜取的數據信息發布在NoEscape勒索軟件團伙泄露網站上,并在泄密帖子宣稱盜取了ASVEL籃球隊共32GB的數據,其中主要包括球員的護照和身份證、ASVEL的財務和稅務數據、保密協議 (NDA)、球員球探合同以及其他機密信息。
全球最大移動虛擬運營商遭網絡攻擊
10月9日消息,英國移動虛擬運營商巨頭萊卡移動(Lyca Mobile)確認遭遇網絡攻擊,導致數百萬用戶的服務中斷。
米高梅遭受勒索攻擊,損失近1億美元
根據米高梅國際度假酒店向美國證券交易委員會(SEC)提交的最新文件,最近對米高梅度假酒店的勒索軟件攻擊使這家酒店損失了1億美元。
英國電力和數據制造商Volex遭網絡攻擊
英國一家重要的電力和數據傳輸產品制造商Volex PLC遭受了一次安全漏洞。該公司聲稱,沒有證據表明該事件造成了 "重大財務影響"。攻擊者在未經授權的情況下訪問了該公司的部分 IT 系統和數據。
超過1萬臺思科設備遭受IOS XE零日漏洞攻擊
據威脅情報公司VulnCheck的最新報告,思科ISOXE軟件近日曝出的高危零日漏洞(CVE-2023-20198)已被廣泛利用,攻擊者針對那些啟用了Web用戶界面且還提供HTTP或HTTPS服務器功能的Cisco IOS XE系統。VulnCheck掃描了面向互聯網的Cisco IOS XE Web界面,發現已經有數千臺受感染的主機。
Kwik Trip 遭遇勒索軟件攻擊
近日,Kwik Trip 遭遇勒索軟件攻擊,導致其業務中斷。
精工證實勒索軟件攻擊,近6萬客戶數據泄露
日本鐘表制造商精工(Seiko)近日證實在今年早些時候遭受了勒索軟件組織BlackCat的攻擊。精工表示,調查證實其“集團”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個人數據”遭到了攻擊者的泄露。
流行密碼管理器1Password遭黑客攻擊
身份軟件巨頭Okta的客戶支持系統被黑客使用被盜憑證入侵,導致Okta客戶上傳的Cookie和會話令牌等敏感數據泄露,被攻擊者利用入侵客戶網絡。該事件影響了大約1%的Okta客戶群,已經披露的知名客戶包括BeyondTrust和Cloudflare,以及流行的密碼管理方案1Password。
樓宇自動化巨頭 Johnson 自控遭受勒索軟件攻擊
Johnson 自控國際公司遭受了所謂的大規模勒索軟件攻擊,該攻擊對公司的許多設備(包括 VMware ESXi 服務器)進行了加密,影響了公司及其子公司的運營。
黑客團伙針對金融行業進行釣魚攻擊
火絨威脅情報系統監測到有黑客團伙針對金融行業進行釣魚攻擊。用戶點擊釣魚文件后,其會下載多個文件進行互相關聯,隨后黑客可以遠程控制受害者電腦。
Okta被黑后市值蒸發逾20億美元
10月25日消息,自Okta10月20日披露其支持系統遭黑客攻擊以來,公司市值已經減少超過20億美元。
11月
波音公司疑遭勒索軟件攻擊
Lockbit勒索軟件組織將波音公司列入其受害者名單。據Foxbusiness和Register等媒體報道,Lockbit宣稱從波音公司竊取了大量“敏感數據”,而波音公司則表示正在核實Lockbit的說法。
網絡攻擊迫使美國五金零售巨頭斷網停服
王牌五金內部發生一起網絡安全事件,導致包括網絡、倉庫、零售商、客服等諸多關鍵運營系統中斷運行,在線訂購等服務無法使用,顧客只能前往線下商店去購買。
美國航空公司飛行員工會遭受勒索軟件攻擊
Bleeping Computer 網站消息,擁有美國航空公司 1.5 萬名飛行員的大工會——美國飛行員協會(Allied Pilots Association,APA)近期披露其系統遭到勒索軟件攻擊。
俄羅斯儲蓄銀行遭受 100 萬 RPS DDoS 攻擊
Bleeping Computer 網站消息,俄羅斯國有儲蓄銀行 Sberbank 在一份新聞稿中表示,兩周前,該銀行遭遇了強大的分布式拒絕服務(DDoS)攻擊。
工商銀行美國子公司遭勒索軟件攻擊
ICBCFS表示,發現攻擊后立即切斷并隔離了受影響系統,已展開徹底調查并向執法部門報告,正在專業信息安全專家團隊的支持下推進恢復工作。
德國爆發大規模勒索軟件攻擊,超70個城市市政服務癱瘓
10月30日早上,德國地方市政服務提供商Südwestfalen IT公司的服務器被未知的黑客團伙加密。為阻止惡意軟件傳播,該公司限制了70多個城市對基礎設施的訪問權限。Südwestfalen IT的官方網站已經無法訪問。該公司在臨時網站上發表聲明稱,這次攻擊令地方政府服務“嚴重受限”。
黑客正在利用Citrix Bleed漏洞攻擊全球政府網絡!
Bleeping Computer網站披露,黑客正在利用 "Citrix Bleed"漏洞(被追蹤為CVE-2023-4966)攻擊美洲、歐洲、非洲和亞太地區的政府機構、技術和法律組織。Mandiant研究人員表示,自2023年8月下旬以來,有四項網絡攻擊活動持續針對易受攻擊的Citrix NetScaler ADC和Gateway設備。
LockBit確認對工商銀行美國子公司勒索軟件攻擊負責
11月10日,中國工商銀行(ICBC)的美國全資子公司工銀金融服務有限責任公司(ICBCFS)在官網發布申明稱11月8日遭受了勒索軟件攻擊,導致部分系統中斷。據安全研究平臺VXunderground透露,LockBit組織代表在Tox上公開確認對攻擊負責,但否認自己是俄羅斯黑客組織
ChatGPT遭黑客組織DDoS攻擊,大面積癱瘓
11月7日“王炸不斷”的OpenAI開發者大會閉幕不久,萬眾矚目,遙遙領先的ChatGPT卻遭黑客組織DDoS攻擊,多次發生嚴重的業務中斷,給依賴該公共大語言模型的開發者、創業公司、企業和用戶敲響了警鐘。
在華供應商被黑,全球知名車企工廠生產受擾亂
全球知名車企斯特蘭蒂斯集團(Stellantis)11月13日表示,由于一家汽車供應商受到網絡攻擊,集團運營被干擾,克萊斯勒、道奇、吉普和公羊等車型的生產受到影響。
安全和數據分析公司Sumo Logic發生數據泄漏,客戶連夜更換API密鑰
近日,安全和數據分析公司Sumo Logic確認發生了數據泄漏事件,在公告中Sumo Logic聲稱在11月3日發現有攻擊者使用泄漏的憑證訪問了Sumo Logic的AWS賬戶。Sumo Logic表示,其自身的系統和網絡在此次安全事件中未受影響,并且“客戶數據一直是加密的。
美國抵押貸巨頭遭網絡攻擊:數百萬用戶無法還款 或影響信用評級
作為美國最大的非銀行抵押貸款服務商之一,庫珀集團(Mr. Cooper)上周遭受了一次網絡攻擊,導致數百萬用戶的貸款支付和其他交易中斷。庫珀集團官網通告稱,公司已經“立即采取措施鎖定我們的系統”,禁止用戶在線支付貸款或訪問個人賬戶信息。
斯坦福大學遭勒索軟件攻擊,攻擊者聲稱竊取了430GB數據
據斯坦福大學官網公告,其在近日確認成為勒索軟件攻擊的目標。Akira勒索軟件團伙攻擊了斯坦福大學并竊取了430GB的數據,據了解丟失的數據主要為負責處理存儲與學生、教職員工以及其他社區成員有關的人員、案件報告、風險評估和犯罪數據。
豐田公司確認遭遇美杜莎勒索軟件攻擊
豐田金融服務公司(TFS)證實遭遇Medusa(美杜莎)勒索軟件組織的攻擊,該公司在歐洲和非洲的系統上檢測到未經授權的訪問。Medusa勒索軟件組織在其暗網數據泄漏站點的受害者名單中添加了豐田金融服務公司,要求后者支付800萬美元贖金來刪除泄漏數據。
AMD、英特爾同時曝出處理器高危漏洞
AMD和英特爾兩大處理器廠商雙雙曝出影響廣泛的高危漏洞,攻擊者可利用這些漏洞提升權限、遠程執行代碼,并泄漏敏感信息。AMD處理器的漏洞可導致Linux虛擬機遭受黑客攻擊,而英特爾處理器的漏洞則影響其全線產品和架構,并可能給云計算廠商帶來巨大損失。
物流巨頭DP World遭網絡攻擊,數千集裝箱滯留碼頭
近日,國際物流巨頭DP World澳洲公司遭遇網絡攻擊。根據DP World一份聲明,11月10日的網絡攻擊擾亂了其港口的陸路貨運業務。該公司立即啟動了應急計劃,當日下午五點關閉了碼頭并與網絡安全專家合作解決該事件造成的問題,目前正在測試恢復正常業務運營所需的關鍵系統(目前運營正在逐步恢復)。
雅馬哈遭勒索攻擊,泄露約37GB數據
雅馬哈發動機菲律賓摩托車制造子公司遭到勒索軟件攻擊,導致37GB員工的個人信息泄露。
美國核研究實驗室遭黑客入侵,數十萬個人數據泄漏
美國愛達荷國家實驗室(INL)確認遭受網絡攻擊,此前黑客組織“SiegedSec”在網上泄露了INL的人力資源數據。SiegedSec泄露的INL人力資源數據包括:全名、出生日期、電子郵件地址、電話號碼、社會安全號碼(SSN)、物理地址、就業信息。
勒索軟件攻擊導致加拿大政府發生大規模數據泄露
加拿大政府近日宣布,其兩家承包商遭到黑客攻擊,導致數量不明的政府雇員敏感信息泄露。兩家加拿大政府雇員提供搬家服務的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。被公開泄露的加拿大政府雇員信息存儲在BGRS和SIRVA Canada的系統中,數據可追溯至1999年,涉及多個部門,包括加拿大皇家騎警、加拿大武裝部隊人員和加拿大政府雇員。
美國最大產權保險商被黑后關機斷網,全美大量購房交易被迫暫停
美國最大的產權保險公司富達國民金融(Fidelity National Financial)遭黑客攻擊,導致原定交易無法進行。經紀人和購房者被迫匆忙尋找解決方案。富達國民金融表示正在阻止訪問部分系統。這些系統與下列項目相關:“公司提供的產權相關服務,包括房地產保險服務、第三方資金托管服務;抵押交易服務;向房地產和抵押行業提供的技術。”
巴黎水務機構遭網絡攻擊
巴黎都市區省際凈水聯合會遭到疑似勒索軟件的攻擊,被迫斷開所有外部連接,以保護工業系統。
迪拜環球港務集團被網絡攻擊
國際物流公司 DP World Australia 遭遇網絡攻擊,嚴重破壞了澳大利亞多個大型港口的正常貨運。
GE疑遭黑客攻擊,大量軍事機密泄漏
據Cyberexpress報道,GE(通用電氣)近日疑遭黑客攻擊,包含大量敏感軍事機密信息數據被黑客在論壇中出售。黑客還公布了GE被盜數據的屏幕截圖,數據樣本包括GE Aviations的一個SQL數據庫(包含有關軍事項目的信息)、軍事文件、航空系統技術描述和指南以及維護報告等數據。
BlackCat 攻擊了臺灣中國石化,泄密數據達41.9GB
根據知道創宇暗網雷達監測,近期勒索軟件組織BlackCat(ALPHV)將臺灣中國石油化學工業開發股份有限公司(中石化、CPDC)添加到其Tor泄露網站的受害者名單中。該泄露涉及的數據大小為41.9GB,上傳時間為2023年11月27日。
12月
美國海軍戰斗艦項目承包商遭勒索軟件攻擊
美國造船公司Austal USA是美國國防部(DoD)和國土安全部(DHS)的承包商,近日證實遭受了網絡攻擊,目前正調查該事件的影響。獵人國際(Hunters International)勒索軟件和數據勒索組織聲稱入侵了AustalUSA,并泄露了一些信息作為入侵的證據。
金融云被勒索,約60家信用社服務中斷
近期,大約60家信用合作社因行業技術提供商遭受勒索軟件攻擊面臨服務中斷。美國國家信用合作社管理局(NCUA)是聯邦層面監管信用合作社的機構。該機構發言人Joseph Adamoli表示,此次勒索軟件攻擊對象是云服務提供商Ongoing Operations,該公司隸屬信用合作社技術公司Trellance。
知名機構HTC Global 遭勒索攻擊,泄露大量敏感信息
ALPPV 勒索軟件團伙發布被盜數據截圖后,HTC Global Services 沒有立刻在公司網站上發布安全聲明,但在其 X 上發布了一則簡短公告,確認了自身遭到了網絡攻擊。
辦公用品巨頭Staples遭網絡攻擊
美國辦公用品巨頭Staples遭遇的網絡攻擊導致了嚴重的業務中斷,至今未能完全恢復。
朝鮮黑客竊取韓國超1.2TB國防技術文件
《朝鮮日報》報道,據首爾警察廳安保調查科稱,韓國警方與美國FBI合作調查發現,Andariel對運營通信保安IT服務器等的韓國大企業子公司、尖端技術院與研究所、軍工企業等數十家機構的服務器發動了40多次黑客攻擊。首爾警方在調查過程中發現大約250個文件遭到竊取,包括激光對空武器、武器制作計劃書等重要技術資料和個人信息等情報,容量規模達到1.2TB。
俄烏網絡戰全面升級:烏克蘭全國斷網、俄羅斯稅務系統癱瘓
俄烏網絡戰全面升級,雙方的網絡攻擊火力全開,給對方的關鍵基礎設施造成了開戰以來損失最為慘重,影響最為深遠的沉重打擊。在烏克蘭情報機構宣布攻擊并癱瘓了俄羅斯聯邦稅務系統后不久,烏克蘭最大的移動運營商Kyivstar遭遇嚴重網絡攻擊,導致該公司官方網站下線,發生全國性的通信和數據服務中斷,甚至空襲警報通知和銀行業務都受到嚴重影響。
美國核設施遭網絡攻擊,45,000名員工及家屬敏感信息泄露
美國主要安全實驗室,愛達荷國家實驗室(INL),向可能受到11月20日網絡攻擊的個人發出了數據泄露通知信。據實驗室稱,攻擊者入侵了一個存儲有超過45,000名關鍵美國核設施員工及其家屬信息的離岸數據中心。
《蜘蛛俠2》開發商遭黑客勒索,贖金約為200萬美元
Insomniac Games視頻游戲開發商因《漫威蜘蛛俠》系列游戲出名。近期有報道稱,Insomniac Games已成為黑客攻擊事件的受害者,黑客組織Rhysida向其索要50枚BTC(約合200萬美元)的贖金,并威脅稱如果在七天內未支付,將泄露即將推出的《漫威金剛狼》游戲的機密信息。
Norton Healthcare遭遇網絡勒索軟件攻擊
據Norton稱,已通知聯邦調查局,并成功從安全備份中恢復了其系統,沒有支付任何形式的贖金。據緬因州總檢察長辦公室表示,此次勒索軟件攻擊影響了2,500,000人。
蘋果iOS 17.2和iPadOS 17.2用戶可更新!可修復多個嚴重漏洞
蘋果公司發布了iOS和iPadOS的安全更新,旨在修復多個嚴重漏洞,以防止移動用戶成為惡意黑客攻擊的目標。iOS 17.2和iPadOS 17.2包含了至少11個已知的安全漏洞修復,其中一些漏洞可能導致任意代碼執行或應用程序沙箱逃逸。其中最為嚴重的問題出現在ImageIO中的內存損壞,可能在處理特定圖像時執行任意代碼。
Microsoft Active Directory存在嚴重威脅,微軟尚未發布修復計劃
網絡安全公司Akamai發出警告稱,許多網絡都面臨攻擊風險,攻擊者可能會欺騙DNS記錄并竊取Microsoft Active Directory中的機密信息。特別是對于使用Microsoft DHCP配置的服務器,這種攻擊尤為危險,而且攻擊者無需用戶憑據。Akamai已向Microsoft報告了這一問題,但據消息人士透露,Microsoft并未計劃修復這一缺陷,也未對此事發表評論。
愛爾蘭小型水務公司遭網絡攻擊
愛爾蘭的一家小型水務公司遭到威脅行為者的入侵,導致供水服務中斷長達兩天。該公司位于愛爾蘭Erris地區,是一家私人供水組織,受到攻擊的事件影響了180戶居民。
朝鮮黑客竊取韓國超 1.2TB 國防技術文件
據首爾警察廳安保調查科稱,韓國警方與美國FBI合作調查發現,Andariel對運營通信保安IT服務器等的韓國大企業子公司等數十家機構的服務器發動了40多次黑客攻擊。
非洲南部國家萊索托遭受網絡攻擊,國家支付系統癱瘓
非洲南部國家萊索托的中央銀行遭受網絡攻擊,導致嚴重故障。萊索托央行發表多份聲明,確認最近的事件影響了多個系統。萊索托位處內陸山區,被南非環抱,這個國家人口為200余萬。
美國房地產市場接連“爆雷”,美國產權保險巨頭遭網絡攻擊下線
美國房地產市場可謂“天雷滾滾”,繼紐約在線房地產平臺Real Estate Wealth Network泄露15億條房產交易信息后,美國第二大產權保險公司第一美國產權保險(First American)上周五凌晨遭網絡攻擊后關閉了部分系統(勒索軟件攻擊的典型癥狀)。
黑客攻擊導致伊朗全國加油站業務中斷
據路透社報道,網絡攻擊造成了伊朗全國范圍內的加油站業務中斷,導致伊朗全國70%的加油站服務中斷。這次網絡攻擊對首都德黑蘭造成了重大影響,許多加油站被迫手動操作,親以色列的黑客組織“Predatory Sparrow“(波斯語為Gonjeshke Darande)聲稱對此次攻擊負責。
約900GB數據外泄,育碧正調查近期網絡攻擊事件
安全研究組織VX-Underground近日發布報道,分享一張育碧公司內部截圖,并透露有匿名攻擊者于12月20日入侵育碧,竊取了大于900GB數據。攻擊者表示掌控了對Ubisoft SharePoint服務器,Microsoft Teams,Confluence和MongoDB Atlas面板的訪問權限,并曬圖為證。
俄羅斯自來水公司遭到挺烏黑客報復攻擊
莫斯科的Rosvodokanal水管理公司遭到與烏克蘭結盟的Blackjack組織洗劫,有報道稱該公司的IT基礎設施被“摧毀”。執法部門消息人士告訴媒體,網絡攻擊者刪除了超過50TB的數據,其中包括內部文檔管理、公司電子郵件、備份,甚至網絡安全保護。
美國貸款巨頭庫珀先生泄露了1470萬名客戶數據
美國抵押貸款巨頭庫珀先生(Mr.Cooper )發出通告稱,近期的一次網絡攻擊已經泄露了 1470 萬曾在該公司抵押貸款的客戶數據。
Vans 和 North Face 的母公司遭勒索軟件攻擊
VF 公司在檢測到未經授權的網絡訪問后 ,立刻關閉了部分網路系統,并聘請了外部網絡安全專家幫助控制攻擊范圍。
MongoDB 遭遇網絡攻擊,大量用戶數據信息泄露
Bleeping Computer網站消息,MongoDB 近期表示其檢測到了一次網絡攻擊行為,公司內部系統被威脅攻擊者攻破,部分客戶數據泄露。
非洲南部國家萊索托遭受網絡攻擊
非洲南部國家萊索托遭受網絡攻擊,導致內部部分系統被迫關閉,國家支付服務持續中斷服務,當地銀行無法相互交易。
美國產權保險巨頭遭網絡攻擊下線
美國第二大產權保險公司第一美國產權保險(First American)本周五凌晨遭網絡攻擊后關閉了部分系統(勒索軟件攻擊的典型癥狀)。
