9月26日,星期一,您好!中科汇能与您分享信息安全快讯:
开源代码库攻击在三年间暴涨7倍
澳第二大电信公司遭黑客攻击,近千万用户信息或外泄
据报道,澳大利亚第二大电信公司、新加坡电信有限公司旗下的奥普图斯通信公司(Optus)表示,它将联系多达1000万名客户,他们的个人信息在一次“复杂的”黑客攻击中被窃取,不过该公司说,企业客户的信息没有外泄。奥普图斯公司首席执行官凯莉·拜尔·罗斯马林说,她对一家总部设在海外的实体侵入奥普图斯的客户信息数据库的行为感到愤怒和抱歉,这是澳大利亚遭遇的规模最大的网络安全事件之一,黑客获取了奥普图斯公司客户的家庭住址、驾驶执照和护照号码等信息。
据报道,智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军在包括敏感的国家安全信息在内的大量电子邮件泄露后,于9月22日辞职。报道称,派瓦辞职的消息得到了几家当地媒体的证实。在此之前,一个黑客组织利用安全漏洞,公布了40多万封参谋长联席会议的电子邮件,其中包括被列为“保密”、“机密”和“最高机密”的文件。报道指出,这一事件的性质非常严重,甚至直接导致智利国防部长玛雅·费尔南德斯被迫暂停陪同总统出访纽约,紧急返回国内处理这场影响到武装部队所有部门的危机。智利政府声称,鉴于诸多事实表明参谋长联席会议的电子邮件系统遭遇安全事件,总统已指示国防部长紧急回国,以领导相关部门针对上述事件采取应对举措。
FBI:伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月
据美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。
继普京宣布部分动员后,超300,000 名俄罗斯预备役军人信息遭到泄露
黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据,这些人可能被俄罗斯政府动员起来作为预备役军人。上周五,该组织的一个 Twitter 账户上发布的消息表示,“入侵了俄罗斯国防部的网站并泄露了 近三十万人的数据,这些人可能在三波动员中的第一波中被调动起来。”
研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复
据某网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复了。据悉,该漏洞由 Wiz 安全专家首次发现,其研究主管 Shir Tamari 在推文中表示,甲骨文云中的每个虚拟磁盘都有一个唯一标识符(称为 OCID)。后续,Tamari 补充称,只要攻击者拥有其 Oracle 云标识符(OCID),就可以读写任何未附加的存储卷或允许多重附加的附加存储卷,从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。
《网络安全法》首次修订监管加码反向拉升数字安全行业景气度
近日,国家网信办发布征求《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见通知,重点加大了违法行为的处罚力度,有助于提升企业对于信息安全的重视程度,进一步提振下游需求。券商普遍认为,在政策、市场、行业多重利好因素驱动下,安全下游需求有望进一步复苏,行业第三季度整体业绩有望迎来边际改善。中长期来看,在新技术、新场景以及合规政策的推动之下,行业增长空间可期。从行业发展环境来看,由于外部环境不确定性持续加剧,国家间网络战的常态化进行,反向推动数字安全行业景气度上升,各单位安全建设从合规走向能力驱动,信创重要性进一步刺激了行业增长潜力。
马来西亚继续调查黑客入侵公务员工资系统
马来西亚正在调查黑客组织声称入侵公务员工资系统并盗窃数据事件,当局将在确认调查进展后公布详情。近日自称“灰帽”的黑客组织发送电邮给马国各主要媒体,宣称他们已经入侵公务员工资系统,并掌握大量公务员及国会议员的个人信息。灰帽表示,若政府拒绝回应此事,他们将公开贩售这些信息。通讯及多媒体部长安努亚慕沙告诉媒体,国家网络安全局(NACSA)正在调查此事。但他拒绝证实公务员工资系统是否遭入侵或确实损害程度。
黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击
近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与 R 星同属母公司 Take Two 的 2K 也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K 使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K 警告玩家不要打开任何来自 2K Support 的电子邮件或点击任何链接。如果您已经点击了此链接,2K 建议立即采取安全预防措施,包括重置您存储在浏览器中的所有密码、对任何帐户启用双重身份验证以及运行杀毒程序。同时 2K Support 也将暂时下线,一旦恢复,2K 将发布公告通知玩家。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除