动用40余种武器,美国NSA对西工大发起网络攻击
2022-9-6 10:5:29 Author: 汇能云安全(查看原文) 阅读量:18 收藏

9月6星期二

近日,据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)所为。在针对该校的网络攻击中,NSA使用了40余种专属网络攻击武器,持续开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

  • 俄罗斯打车软件 Yandex 被黑,造成莫斯科交通堵塞

近日, 据某网站披露,俄罗斯打车应用程序 Yandex 遭到黑客攻击,数百名司机被“送到”莫斯科地区同一个上车点,造成了大面积交通堵塞。莫斯科作为世界第二大“堵城”,对堵车早已司空见惯,但此次堵车事件似乎是人为所致。从俄官方后续发布的公告来看,此次堵车事件是由一群有预谋、有组织的黑客发起的一起网络攻击事件。

  • 美国国税局意外泄露12万纳税人个人信息

据报道,美国国税局在一次意外事件中泄露了12万名纳税人的机密信息。据悉,泄露的信息源自一种名为990-T的表格,该表格主要用于非营利组织(慈善机构)或 IRA(个人退休账户) 及 SEP 账户。对于一般纳税人而言,这些表格信息要完全保密,只有美国国税局拥有查看权限;对于非营利组织,990-T 表格必须在三年内供公众查阅。但根据美国国税局9月2日的披露,除了为慈善机构共享 990-T 表格数据外,也意外地包含了不得公开的纳税人 IRA 数据,涉及姓名、联系信息和收入报告。但国税局表示,这些数据不包括社会安全号码、个人纳税申报表或详细的账户持有人信息。

据报道,三星披露了一起在美国部分系统遭到数据泄露的事件。这家电子巨头于近日发现,威胁行为者可以访问其系统并窃取客户个人信息。公司发布通知:“2022 年 7 月下旬,未经授权的第三方从三星的一些美国系统中获取了信息。在 2022 年 8 月 4 日前后,我们通过正在进行的调查确定某些客户的个人信息受到影响。我们已采取行动保护受影响的系统,并聘请了一家领先的外部网络安全公司,并正在与执法部门进行协调。我们希望向我们的客户保证,该问题不会影响社会安全号码或信用卡和借记卡号码,但在某些情况下,可能会影响姓名、联系方式和人口统计信息、出生日期和产品注册信息等信息。”该公司表示,为每个相关客户公开的信息可能会有所不同,但它会通知受影响的客户。

  • 苹果零日漏洞利用市售800万欧元

由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经纪人和佣兵间谍软件提供商最近广受关注。NSO最新的竞争对手之一是Intellexa,这是一家由以色列企业家Tal Dilian创立的公司。该公司在其网站上声称,执法和情报机构可借助其提供的技术“帮助保护社区”。这家公司表示,公司总部位于欧盟,并在欧洲设立了六个办公场所和研发实验室,受到欧盟的监管。

  • 美国警方被指“大规模监控”公众手机,涉2.5亿部设备

近日,美联社在一篇报道中爆料称,美国各地的警方正在纷纷使用一种手机用户信息追踪软件对美国人进行“大规模监控”,而且被监控的移动设备数量竟然多达2.5亿部。但给警方提供这种软件的企业,以及支持警方使用这种软件的人反驳说,这只是为了更好的帮助警方利用信息技术手段破案。他们还认为那些打着“保护隐私”的旗号指控警方在通过该软件对民众进行“大规模监控”的声音是“偏执”的。

  • 因遭勒索软件攻击,智利政府机构服务中断

该勒索软件攻击针对的是政府机构中的Microsoft和VMware ESXi服务器,停止了所有正在运行的虚拟机并加密了相关文件,附加上了“.crypt”文件扩展名。据悉,攻击者完全控制了攻击目标的系统,并留下赎金相关消息。该消息用以通知受害者被劫持的数据量,并为其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信,若受害者不配合,则会阻止其访问数据,并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。

  • 国家漏洞库CNNVD:关于GitLab安全漏洞 (CVE-2022-2884) 的通报

近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202208-3803、CVE-2022-2884)情况的报送。经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)多版本受漏洞影响。目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

  • 意大利最大能源企业疑遭勒索软件攻击,欧洲能源业近期频频被黑

据消息,意大利石油巨头埃尼(Eni)集团日前表示,其计算机网络近几天遭受黑客攻击,但目前来看影响似乎不大。该公司一位代表在回应外媒置评请求时称,“埃尼集团证实,最近几天内部保护系统有检测到针对公司网络的未授权访问。”作为意大利国内最大的能源企业,埃尼集团正与地方当局合作评估攻击后果。据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。意大利网络安全公司Yarix的首席执行官Mirko Gatto在电话采访中提到,“勒索软件团伙已经意识到,为了保障服务连续性,能源企业可能愿意支付大笔赎金来解锁受影响的系统。”

  • “向日葵远控遭受勒索病毒攻击”系谣言!国产软件向日葵发布声明

据消息,近日知名国产软件向日葵远程控制发布公告,名为“关于“向日葵远控遭受勒索病毒攻击”谣言的情况说明 ”。官方称,今日网上有消息称向日葵远程控制遭受勒索病毒攻击,经排查无此情况,网络所传消息为谣言。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246252&idx=1&sn=0303f0cc3119a3fd8a1d73c67b0d8bd0&chksm=8cfa5307bb8dda117b8df8e03436c6a7668ee3a39b4756d7e9195256c89f78e66573ed186a3a#rd
如有侵权请联系:admin#unsafe.sh