网络攻击致使美国多个州无法发放失业救济金
美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到6月30日,失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。该公司表示,预计田纳西州的系统将在7月4日重新上线。
黑客公布伊朗钢铁巨头近20G绝密文件,疑似以色列幕后支持
6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。初步报告显示,这次袭击扰乱了工厂的运营,但该公司和伊朗政府否认它有任何重大影响。
万豪国际数据遭泄露,20GB文件被窃取
近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。
黑客通过“面试”从Axie Infinity窃取6.2亿美元
根据The Block的报道,朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。根据该Sky Mavis的事件调查报告,成为鱼叉式网络钓鱼攻击受害者的员工已被解雇。然而,经济损失是如此严重,以至于Sky Mavis仍在赔偿受黑客攻击影响的玩家。
美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站http://Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。
热门游戏《老头环》发行商万代南宫梦遭勒索软件攻击
据外媒报道,今年最热门的游戏之一《艾尔登法环》的发行商万代南梦宫成为了勒索软件攻击的受害者。根据vx-underground(专门收集分享恶意软件样本、信息的团体)发布的推文,ALPHV勒索软件团伙声称对万代南梦宫进行了攻击勒索,据爆料,一张疑似万代南梦宫2023财年发行计划的图片也被泄漏。
遭受大规模DDOS攻击,立陶宛能源公司业务被迫中断
立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。
Premint NFT遭史上最大NFT黑客攻击
知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
跨国巨头遭勒索软件攻击:所有工厂正常运转,所有业务离线进行
德国建材巨头可耐福集团遭到Black Basta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响。可耐福称,目前所有工厂正常运转,所有业务离线进行。Black Basta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
乌克兰9家主要广播电台遭劫持,播放“总统生命垂危”消息
乌克兰官员宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。这家受到攻击的企业,正是TAVR Media。该公司已经在Facebook页面上做出澄清,称关于泽连斯基的消息“与事实不符”。
信息安全巨头Entrust遭勒索软件攻击
根据Bleepingcomputer的报道,大约两周前,一位消息人士透露Entrust在6月18日遭到破坏,黑客在网络攻击期间窃取了公司数据,可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。虽然Entrust的数据泄露事件已经发生了一个多月,但是直到上周末,安全研究员Dominic Alvieri在推特上发布了Entrust 7月6日发送给客户的安全通知的屏幕截图,才算公开证实了这一网络攻击事件。
西班牙一核安全系统遭黑客攻击,部分地区服务中断数月
网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。西班牙警方宣布,已逮捕两名黑客。据悉,两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Magecart团伙将e-skimmer脚本注入到了使用这三个独立平台的在线订购门户。
8月
台铁车站屏幕突现“老巫婆窜访台湾...”等字样
台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。报道称,台铁也注意到了这一事件,表示目前已拔下电源插头。
欧洲天然气管道遭遇勒索软件攻击
勒索软件组织ALPHV,声称对上周针对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA遭受的网络攻击负责。Creos的母公司Encevo在五个欧盟国家经营能源业务,该公司于7月25日宣布,他们在7月22日至23日遭受了网络攻击。虽然网络攻击导致Encevo和Creos的客户门户站点不可用,但所提供的服务并未中断。
半导体巨头赛米控遭勒索软件攻击
德国电力电子制造商赛米控近日披露遭到勒索软件攻击,部分公司网络被加密。根据赛米控集团本周一发布的声明,攻击者从其系统中窃取了数据,“这次攻击还导致了我们的IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”根据德国联邦信息安全办公室发出的警报,勒索软件运营商正在勒索该公司,并威胁要泄露据称被盗的数据。虽然赛米控没有透露攻击者的任何信息,但是根据流出的勒索软件声明,这是一次大规模数据勒索软件攻击,攻击者声称窃取了多达2TB的文件。
西班牙国家研究委员会遭受勒索软件攻击
8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。据悉,网络攻击于7月18日被检测到。在识别入侵后,网络安全运营中心(COCS)和国家密码中心(CCN)的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问,以控制攻击并防止其传播到未直接受到影响的研究中心。
美国联邦法院系统曝数据泄露:“广度和范围惊人”!
美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏。该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件。司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”。
台湾大学、电视台等多家机构被网络攻击
8月7日晚间,有岛内网友发现,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。当晚22时30分左右,台湾大学发布声明称,对于网页异常情况,校方已启动应变程序进行积极修复,目前先关闭这两个网页,等到处理完毕后再重新上线。有台媒报道称,台大疑似遭到黑客入侵,并指出自美国众议院议长佩洛西窜访台湾后,岛内多家单位纷纷传出被网络攻击的情况。
丹麦全国7-11便利店遭网络攻击关闭
丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间,7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。目前,还没有关于这次攻击的更多细节,也未确认是否涉及勒索软件,但后者是导致大规模业务中断的最常见网络攻击。
“思科被黑”凸显社会工程攻击的危险性
API通信提供商Twilio和知名网络技术巨头思科先后遭遇黑客社会工程攻击并发生数据泄露,两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。
网络攻击致使英国医疗急救热线“120”发生重大中断
由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。
低级失误?黑客攻击英国水厂但敲诈错对象
英国南斯塔福德郡水务公司每天为居民提供3.3亿升饮用水,该公司近日发表了一份声明,确认网络攻击导致IT中断。公告指出,水厂的安全和配水系统仍在运行,因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。有趣的是,虽然南斯塔福德郡水务公司遭遇了网络攻击,但收到勒索赎金通知的却是泰晤士水务公司。
600万美元皮肤失窃,CS:GO最大交易平台遭黑客攻击
CS.MONEY是最大的CS:GO皮肤交易平台之一,拥有53种武器的1696种独特皮肤,总资产价值为1650万美元。而该平台最近不幸被黑客盯上,在第一波攻击中大约600万美元的皮肤失窃,资产直接缩水了1/3以上。在8月13日察觉到攻击后,CS.MONEY网站处于关闭状态,并且暂时无法给出恢复服务的预计时间。CS.MONEY正在采取各种方式挽回损失。据其在Twitter上发布的推文,其他交易平台已同意阻止20000件被盗物品的交易,以防止黑客脱手赃物。
肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击
据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托以微弱优势击败前总理奥廷加,当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法,声称有情报显示选举系统遭到了渗透和黑客攻击。
国内多个高铁站列车大面积晚点,网友推测:疑遭网络攻击
8月12日晚,国内成都东站、重庆北站、济南西站、贵阳北站、沈阳北站、南京南站等多个高铁站发生列车大面积晚点,不少网友表示,自己遇到了“百年难得一见的事情”。当晚20时许,中国铁路成都局集团官微“西南铁路”作出回应:8月12日18时30分左右,铁路部门检查发现设备故障,现已开通线路,正在恢复运输秩序。受此影响,成都局管内部分线路列车将不同程度晚点运行。
勒索1000万美元,疑似LockBit勒索软件团伙违规攻击法国医疗机构
法国巴黎市中心附近一家拥有1000张床位的中心医院(CHSF)遭到网络攻击,致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。“目前,这种对计算机网络的攻击使得医院的所有业务软件,存储系统(特别是医学成像)以及与患者入院相关的信息系统暂时无法访问。”CHSF的公告上写道。据法国世界报《Le Monde》报道,该国执法机构透露,CHSF的勒索软件攻击者要求支付1000万美元的赎金以换取解密密钥。
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商Accelya透露,遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
黑客利用零日漏洞窃取General Bytes ATM机上的加密货币
The Hacker News网站披露,比特币ATM机制造商General Bytes证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。攻击事件发生不久后,General Bytes在一份公告中表示,自2020-12-08版本以来,该零日漏洞一直存在于CAS软件中。攻击者通过CAS管理界面,利用页面上的URL调用,远程创建管理员用户。
北美国家政务机构遭勒索软件攻击,内部数据全部泄露
北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。
图书巨头Baker&Taylor遭勒索软件攻击
全球主要图书馆供货商Baker&Taylor(8/23)宣称服务器故障,影响该公司的所有系统与应用,但(8/29)改口表示遭到勒索软件攻击,正日以继夜地努力恢复正常运作。目前,没有关于实施攻击的勒索软件组织的任何信息。尽管如此,有业界专家指出:根据其“努力恢复受影响的服务器”的声明,Baker&Taylor很可能不会支付赎金要求。
损失不可估计!网传用友等头部软件厂商遭勒索攻击
8月29日,国内知名技术社区http://qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损失暂时无法估计。由于病毒模块的投放时间与企业用户升级软件时间相近,因此有安全厂商表示,该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。
意大利最大能源企业疑遭勒索软件攻击,欧洲能源业频频被黑
意大利石油巨头埃尼集团日前表示,其计算机网络遭受黑客攻击,但目前来看影响似乎不大。据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。
9月
黑山遭遇勒索软件攻击,黑客索要1000万美元
Bleeping Computer网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要1000万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有组织的网络犯罪集团,之后杜卡伊又补充说,黑客在这次攻击中使用了一种“特殊病毒”,并提出了1000万美元的赎金要求。最后,杜卡伊强调,无法估计受黑客影响的服务何时能够重新恢复正常使用。
三星再次遭遇黑客攻击
据Thehackernews报道,三星公司确认,经历了一起网络安全事件,导致部分客户信息被未授权访问,这是三星公司今年第二次报告此类数据泄露事件。除了通知用户安全事件外,三星还表示已采取措施保护受影响的系统,并聘请外部网络安全公司领导响应工作。此外,三星敦促用户警惕潜在的社会工程攻击,避免点击链接或打开来自未知发件人的附件,并检查他们的帐户是否存在可疑活动。
20.5亿条数据泄露?TikTok否认遭黑客攻击
一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信,并公布了一个Tiktok和微信的数据库屏幕截图,声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。TikTok否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。
洲际酒店集团遭网络攻击预订系统瘫痪
酒店业巨头洲际酒店集团发布公告称其信息技术系统自本周初遭到破坏后已中断。根据报告,洲际酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。虽然洲际酒店集团没有透露有关攻击的任何细节,但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击,而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。
美国第二大学区确认遭勒索软件攻击
9月5日,美国加利福尼亚州洛杉矶联合学区(LAUSD)发布了一则安全通告,确认一起对其信息技术资产的外部网络攻击事件,其系统基础设施遭到严重破坏。据洛杉矶联合学区的公告,其在周末检测到信息技术系统中的异常活动,经过初步审查,确认这是对其信息技术资产的外部网络攻击。在进行调查的同时,洛杉矶联合学区迅速实施了一项响应方案,以减轻全区范围的中断,包括访问电子邮件、计算机系统和应用程序。
北约机密军事文件在暗网泄露
据葡萄牙媒体Diario de Noticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。消息人士告诉Diario de Noticias,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。
俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持
9月11日亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。
乌方:网络攻击已瘫痪俄罗斯2400个网站
据乌克兰数字转型部消息,乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。当地时间9月12日,乌克兰数字转型部在Telegram宣布,其IT团队致使俄罗斯2400多个俄罗斯网站瘫痪,涉及金融业、实体企业、媒体等组织。
APT Lazarus利用macOS恶意软件针对工程师进行攻击
朝鲜APT Lazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行攻击。该攻击活动由ESET研究实验室的研究人员发现,并在周二发布的一系列推文中披露,研究人员透露,该攻击活动通过伪造加密货币交易商Coinbase的招聘信息,声称他们在招聘产品安全工程经理。
美国航空发生数据泄露事件
美国航空公司上周末发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。根据通知,美国航空公司在7月5日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。在攻击中暴露并可能被攻击者访问的个人信息可能包括:员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。
网约车巨头Uber再遭黑客攻击!恰逢上次重大攻击案开始审判
据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。
10月
网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。酒店业主们收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。
俄黑客组织公布1500多名乌情报人员资料:外派20多个国家
据俄罗斯卫星通讯社26日报道,俄罗斯黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局(SVR)工作人员的资料,一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。报道称,这些信息涉及驻美国、法国、意大利、德国、波兰、阿塞拜疆、阿根廷、匈牙利、希腊、伊拉克、南非、塔吉克斯坦等20多个国家的乌克兰使领馆当中的SVR工作人员。
亲俄黑客组织对美国关键基础设施发起大规模攻击
俄罗斯对乌克兰多个城市发动导弹袭击。乌克兰网络警察部门负责人Yuri Zaskoka在导弹袭击中被炸身亡,乌克兰多个城市的电力、移动蜂窝通信和互联网服务中断。晚间,亲俄黑客组织“KillNet”声称对美国几个主要机场的网站成功实施了大规模分布式拒绝服务(DDoS)攻击,导致包括芝加哥和亚特兰大机场网站长时间瘫痪或失去响应,旅客无法使用网站的航班预订和机场服务。
印度塔塔电力公司遭网络攻击,部分IT系统受影响
印度头部电力企业Tata Power证实其遭遇了网络攻击,并对其部分IT系统造成了影响。由提交给当地证券交易监管机构的PDF文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,Tata Power还是对员工、客户门户和接触点实施了限制访问和预防性检查。
勒索攻击中断印刷系统,德国地方大报被迫暂停纸质版发行
德国报纸《海尔布隆言论报》在10月14日遭遇勒索软件攻击,印刷系统陷入瘫痪,该报被迫以电子版形式发布最新一期内容。此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响,旗下Echo等其他报纸的电子版也无法访问。Stimme Mediengruppe还兼任当地报纸发行商职责,期间其他报纸的发行工作也无法进行。
深圳证监局通报:某券商OA系统遭攻击,影响移动办公
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。
黑客使用新版FurBall Android恶意软件监视伊朗公民
The hacker news网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。
伊朗核电站疑遭伊朗黑客组织攻击,大量数据泄露
伊朗原子能组织在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府,但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示,为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告,并否认有任何敏感信息被泄露。
俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击
俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表示,该银行击退了其历史上规模最大的网络攻击之一,这次攻击持续了24小时零7分钟。库兹涅佐夫对Rossiya 24电视台表示,DDoS攻击是一种拒绝服务攻击,涉及至少104000名黑客,他们在不同国家拥有至少30000台电脑。他强调,尽管在这种条件下工作非常复杂,但该银行启动了先进的安全协议,并继续不受干扰地运营。
超市巨头麦德龙遭网络攻击,支付系统中断
德国零售批发超市集团麦德龙被证实遭遇网络攻击,其部分基础设施中断,线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告,至少从10月17日起,麦德龙奥地利、德国和法国地区的门店已经发生IT故障。麦德龙在其网站声明中透露:“麦德龙目前正在经历几项技术服务的部分IT基础设施中断。IT团队已联合外部专家展开全面调查,寻找服务中断的原因。”
11月
黑客成功入侵乌军战场指挥系统,战场数据泄露
黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约ISR系统的美国Delta数字地图战场指挥系统,该系统目前是乌克兰部队主要使用的战场指挥系统。Joker DPR在电报频道中宣称已经用病毒感染了所有接入Delta系统的计算机,并且篡改了其中的数据。
美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”
11月3日消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业。”
英媒:前英国首相特拉斯私人手机被俄黑客入侵
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家Kwasi Kwarteng的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的保险箱中并处于一个国家机关的保护下。网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机,当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评,这些信息可能被用来勒索这位政客。
台湾2300万人民信息泄露,黑客开价5000美元
联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团发动了网络攻击。LockBit声称,他们窃取了大陆集团系统中的一些数据,如果不能在11月4日15:45:36(北京时间23:45:36)之前收到赎金,他们将在数据泄露网站上公开这些数据。
澳大利亚成勒索软件“高风险地区”
11月9日,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。
乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据
11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒The Record审查了(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
加拿大最大肉类生产商被黑:部分运营中断 食品供应受影响
加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)在11月6号证实,经历了一起网络安全事件,导致系统与运营中断。Maple Leaf Foods称,正在着手恢复受到影响的系统,但预计全面解决中断仍然需要时间,将尽量缓和加拿大市场上的食品供应中断。
Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据
法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息,以及“商业文件、会计文件、客户文件、客户结构图和软件。”
德意志银行网络访问权限被公开售卖
有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR(Endpoint Detection and Response,终端检测与响应)解决方案的保护。
疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪11天
据英国广播公司当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪11天,其服务器疑似遭到网络攻击。瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。
印度证券业关键机构遭恶意软件入侵,部分设备已隔离
总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited(CDSL)向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。”CDSL并未透露该恶意软件的具体细节。截至本文撰稿时,该公司网站已经关闭,且CDSL拒绝解释网站关停是否与攻击事件有关。
勒索软件组织控制加拿大城镇Westmount以索取赎金
邪恶的LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount的勒索软件攻击负责,该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户,勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。通过电话联Westmount市长,21日下午晚些时候,在得知袭击事件发生24小时后,仍然没有具体信息可以传达。市长和信息技术部门都无法确定黑客是否真的能够窃取公民或员工的信息。
12月
五家俄罗斯银行遭遇DDoS攻击
2022年12月06日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出,有些银行反复遭受被攻击。
Mirai僵尸网络攻击KrebsonSecurity
Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。今年2022年12月06日,安全研究机构KrebsonSecurity遭遇Mirai攻击,当时被认为是有史以来最大的一次网络攻击之一。然而没过多久,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首依然是Mirai。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB。
美国大半个互联网下线事件
说起今年的DDOS攻击就不得不提Dyn事件。2022年12月06日,提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。
此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面。
面对持续不断的网络威胁,政府、企事业单位不但要加强自己抵御攻击的技术能力,也要着重注意保护用户隐私。我们个人能做的就是不断提升网络安全意识和基本安全防护技能。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线!
上一篇:2022年网络攻击事件大盘点(一)
下一篇:网络安全审查办法