2022年网络攻击造成的损失创下新的历史记录——几乎每天、每时、每刻,网络攻击都在世界的各个角落上演,给无数的企业、个人、政府带来巨大的损失。根据CybersecurityVentures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。
数字时代,“一切可编程”意味着软件漏洞威胁无处不在。网络在给我们带来无限方便的同时,也隐藏着无数危机。在网络病毒、黑客攻击面前,很多企业的网络不堪一击,大量用户的个人信息被轻松地获取利用,随意贩卖,用户却浑然不知,也束手无措。随着地下网络犯罪市场中海量泄露数据聚合的“暗宇宙”用户画像不断清晰,以及人工智能等新技术的滥用,网络犯罪分子将有能力发起更具针对性,杀伤力更强的网络攻击、心理攻击甚至物理攻击,给个人、企业、行业、社会和政权造成严重威胁。
根据GoUpSec的统计分析,2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
以下,我们对2022年全球网络攻击事件进行了汇总统计。聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。2023年即将到来,面对“全球第三大经济体”的不对称威胁,希望每个企业、行业和政府部门都能从2022年发生的网络攻击事件中汲取教训,及早制订和部署有针对性的深度防御策略。
1月
报纸停印!挪威第二大媒体集团遭黑客勒索
北美天然气巨头也遭勒索关键基设再敲警钟
SuperiorPlus是最新一家遭受勒索软件攻击的石油和天然气公司。今年早些时候对殖民地管道的类似袭击一度导致美国东海岸的燃料短缺。SuperiorPlus表示已采取措施保护其系统,并聘请独立的网络安全专家来减轻勒索软件攻击对其数据和运营的影响。
葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪
黑客邮寄恶意U盘攻击美国国防公司
联邦调查局(FBI)在最近更新的紧急警报中警告美国公司,出于经济动机的FIN7网络犯罪组织正在通过包含恶意USB设备的软件包瞄准美国国防工业。攻击者正在邮寄包含带有LilyGO标志的“BadUSB”或“BadBeetleUSB”设备的包裹,这些设备通常在网络上出售。
供应商遭勒索攻击,美国全境4500所学校网站受影响
据美国中文网报道,软件提供商Finalsite的发言人7日证实,该公司遭到勒索软件的攻击,影响了大约5000所学校的网站,其中约有4500所美国的学校受影响。政府问责办公室GAO呼吁美国教育部采取更多措施保护学校免受黑客攻击。
红十字国际委员会遭遇高级网络攻击
红十字国际委员会(ICRC)上周四宣布遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。
印尼央行遭勒索软件袭击,超13GB数据外泄
印度尼西亚银行(BI,简称印尼银行)证实,其网络确实遭遇了勒索软件攻击。据CNNIndonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。
抢币行动:朝鲜黑客全球大肆盗窃加密货币
俄罗斯网络安全公司卡巴斯基表示,朝鲜黑客国家队动作不断,Lazarus下属小分队BlueNoroff针对全球中小公司下手,卷走大量加密货币资金。
营销巨头RRD承认在Conti勒索软件攻击中数据被盗
美国营销巨头RRDonnelly(RRD)公司透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。
黑客攻击欧洲港口石油设施,油轮无法靠港,油价已飙至7年新高
诺贝尔颁奖典礼直播网站遭遇DDoS攻击
诺贝尔基金会和挪威诺贝尔研究所披露了在2021年12月10日的颁奖典礼上遭遇的网络攻击。据透露,负责直播的官方网站遭到DDoS攻击,“网络攻击使网站承受了极高的负载,试图阻止我们更新和发布有关诺贝尔奖和诺贝尔奖获得者成就的新信息的能力。”
2月
沃达丰5G网络遭黑客攻击,导致葡萄牙全国断网
国际航港巨头遭勒索软件攻击:运营受干扰航班延误
DarkHerring恶意计费软件攻击了1.05亿台安卓设备
潜伏在GooglePlay商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了DarkHerring恶意软件,该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。
PayBito加密货币交易所遭受网络攻击,大量数据信息被盗
金色财经报道,SecurityAffairs网站披露,LockBit勒索软件团伙声称从PayBito加密货币交易所盗取了大量客户数据。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球约10万多名客户的个人数据信息。
乌克兰政府和银行网站遭大规模网络攻击被迫关闭
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
被俄罗斯黑客入侵长达一年,美国防承包商敏感信息失窃
美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA和CISA透露,自2020年1月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。
网络攻击致使该国最受欢迎电视台播放中断
中欧小国斯洛文尼亚境内最受欢迎的电视频道PopTV遭网络攻击,引发运营中断,致使新闻节目、频道与体育赛事直播中断,当地冬奥会直播也受到影响。这起攻击发生在上周二,影响了电视台的计算机网络,致使PopTV每日新闻节目“24UR晚间版”被迫中断。
FBI警报:美国关键基础设施正遭受BlackByte勒索软件入侵
FBI表示,截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体。其重要手段是利用软件漏洞(如Exchange)获取目标企业网络的初始访问权限。尽早更新服务器软件有望阻遏他们的攻势。
全球黑客组织对俄罗斯发起“网络战争”
全球最大的黑客组织正在对俄罗斯发起“网络战争”,同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。此次匿名者忽然发起对俄罗斯的“网络战争”,也许有的成员是自发发起攻击,但是更多的成员的攻击行为很有可能带有一定的政治色彩,这值得警惕。
物流巨头Expeditors疑遭勒索软件攻击,全球业务关闭
总部位于西雅图的物流和货运代理公司ExpeditorsInternational遭到勒索软件攻击,迫使该组织关闭其全球大部分业务。该公司与其运营商和服务提供商一起寻找解决方案,以尽量减少对客户的影响,但没有估计何时恢复运营。
乌克兰遭遇地毯式DDoS攻击“轰炸”
据NetBlocks报道,乌克兰政府官员声称遭遇“大规模DDoS攻击”,事件中乌克兰多个政府网站和包括PrivatBank在内的几家国有银行受到攻击,乌克兰公民收到垃圾短信,警告ATM机将无法工作。这是过去八天内乌克兰政府网站遭遇的第二波地毯式大规模DDoS攻击。
乌克兰遭遇多重立体网络攻击
俄罗斯入侵乌克兰,物理攻击之前伴随着网络攻击。目前已经监测到的针对乌克兰的网络攻击主要有DDoS、数据擦除器、克隆网站和恶意软件四大类。
华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金
Wormhole加密货币平台被窃3260万美元
2月2日,Wormhole称发现平台中存在一个安全漏洞,因此暂时关停该平台。攻击者利用该漏洞利用成功窃取了价值3260万美元的加密货币,其中包括Solana区块链上的12万包装Ethertoken。
普利司通遭遇网络攻击部分业务中断
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cub正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。
3月
俄罗斯信息资源遭DDoS攻击
俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站,并给出了一系列防范措施建议。当天,俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动大局域Runet,可能与全球互联网断开。
保险业巨头AON遭网络攻击
据BleepingComputer消息,专业服务和保险巨头AON遭受了网络攻击。AON表示,攻击事件发生后,公司立即对这起事件展开调查,并聘请了专业的第三方网络安全公司,应急响应人员和法律顾问共同处理这起事件。截止到目前,该事件并未对公司业务、运营和财务状况产生重大影响。
三星电子遭黑客攻击,回应称业务正常不受影响
东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付。据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。
我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
日本电装德国分部大量机密数据被窃取黑客威胁将公开
以色列遭遇史上最大规模网络攻击
以色列国家网络局在一条推文中证实,针对一家以色列电信提供商的拒绝服务(DDoS)攻击导致多个以色列政府网站瘫痪。该事件导致该局短暂宣布进入紧急状态,消息人士称,这是有史以来针对以色列的最大规模的网络攻击。据以色列《国土报》报道,以色列内政部、卫生部、司法部、福利部甚至总理办公室的站点都已下线(现已恢复服务)。
黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据
微软云计算源代码疑遭大规模泄露
“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部AzureDevOps源代码存储库并窃取数据的“传闻”。
FBI提醒美国能源公司警惕来自俄罗斯的网络攻击
开源软件“围剿”俄罗斯
俄乌战争的物理战斗正处水深火热的焦灼之中,网络战也开始逐步升级,根据Cybernow统计的全球黑客组织“参战”统计表,目前已经有Anonymous为代表的近50个黑客组织加入了攻击俄罗斯的行列,而支持俄罗斯的黑客组织也多达25个。
微软250多个项目37GB源代码疑遭黑客泄露
Lapsus$黑客组织声称泄露了从微软内部AzureDevOps服务器窃取的Bing、Cortana和其他项目的源代码。目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码,Lapsus$还没有发布微软桌面软件的源代码,包括Windows、WindowsServer和MicrosoftOffice。
继三星微软之后Lapsus$黑客组织宣布入侵LG、Okta、Cloudflare
匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚
与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击
黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响
部分本田车型存在漏洞,黑客可远程启动车辆
研究人员发现一个影响部分Honda(本田)和Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。据悉,发现漏洞问题的是达特茅斯大学两个学生。该学生表示,黑客可以通过该漏洞获得锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限,防止攻击的唯一方法是永远不要使用遥控钥匙,或者在被攻击后,从汽车经销商处重新设置新的钥匙。
投放800个恶意NPM包!黑客发动大规模供应链攻击
一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。据Checkmarx透露,黑客使用自定义Python代码和Selenium等Web测试工具的组合来模拟在注册表中复制用户创建过程所需的用户操作,从而将恶意库自动化批量上传到NPM。
Viasat首次披露欧洲卫星网络攻击详情
美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。该事件影响了数千名乌克兰客户和数万名其他欧洲宽带个人客户。但这次攻击对其直接管理的政府移动网络以及使用KA-SAT卫星或全球其他Viasat网络的用户没有影响。
Shutterfly因遭Conti勒索软件攻击后被泄露数据
4月
IT服务巨头遭勒索软件攻击,导致损失4200万美元
Spring4Shell漏洞攻击进入爆发期
根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。CheckPoint表示,仅在过去一个周末就检测到了37000次Spring4Shell攻击。受影响最大的行业似乎是软件供应商,占总数的28%,这可能是因为它们是供应链攻击的理想对象。
亚马逊、微软等60家知名公司遭受恶意软件攻击
网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据CheckPointResearch(CPR)的说法,其目的是攻击这些公司的客户,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。
俄罗斯石油巨头GazpromNeft网站因遭黑客攻击而关闭
多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显
“沙虫”对乌克兰发动第三次停电攻击
据Wired报道,乌克兰计算机应急响应小组和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU旗下的沙虫黑客组织针对乌克兰的高压变电站发动攻击,但被阻止。攻击者使用了一种称为Industroyer的恶意软件的变体——Industroyer2。公告称,这种名为Industroyer2的新恶意软件可以直接与电力设施中的设备交互,向控制电力流动的变电站设备发送命令,就像早期的样本一样。
匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据
黑客用GitHub用户令牌从数十家企业内部系统窃取信息
GitHub安全研究人员报告称,4月12日,一名未知的攻击者使用被盗的Heroku和TravisCI维护的第三方OAuth用户令牌从数十家企业的私有存储库中下载数据。虽然目前尚不清楚究竟有多少企业受到了此次活动的影响,但根据软件供应链保护提供商BluBracket的说法,可以确认的是攻击者“利用了npm私有库中的AWS密钥。”因此,此次曝光的数据泄露不仅限于GitHub,还可能波及集成了Heroku/Travis的所有应用程序。
连绵不断,Anonymous组织持续对俄发动进攻
国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。Anonymous宣布入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来自文化部的446GB数据。不久之后又在DDoSecrets平台公布了从整个俄罗斯联邦政府获取的超过700GB的数据,其中有超过50万封的电子邮件。除了政府机构组织,俄大型企业同样是本轮黑客组织重点攻击的目标。
一个月疯狂窃取5.4亿美元,LazarusGroup黑客组织拿钱造火箭
美国财政部指控有朝鲜政府背景的黑客组织LazarusGroup3月从AxieInfinity侧链RoninNetwork疯狂盗窃了5.4亿美元。美国财政部发现被盗资金的以太坊钱包地址和攻击者之间的联系,随即将该地址添加到外国资产控制办公室(OFAC)特别指定国民(SDN)名单中,以此进行制裁。
国家邮政系统遭网络攻击,这个国家养老金发放部分中断
东欧国家保加利亚的国家邮政系统遭到网络攻击,有业务系统无法工作,导致柜台养老金发放业务被迫中断。这给许多老年人的生活带来了意外打击,有民众担心拿不到养老金,没法应付即将到来的复活节假期。保加利亚副总理KalinaKonstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。
北美国家财政系统遭勒索攻击
北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元。哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。
北京健康宝遭境外网络攻击!
可口可乐遭泄露161GB数据
Stormous勒索软件团伙在其泄密网站上发布了一个帖子,宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Telegram频道上发起过一次投票,结果可口可乐是获得票数最多的公司。
微软称俄罗斯对乌克兰发动了数百次网络攻击
地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
4月中旬,风力涡轮机维护公司DeutscheWindtechnikAG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右。这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击。有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
5月
网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题,公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。据猜测,此次攻击可能属于勒索软件攻击。
黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活动于今年3月份开始,并且目前正在进行中。
农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响
美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响,可能持续多天。有经销商表示,这导致拖拉机销售在美国最重要的种植季节停滞不前。近一年来多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,FBI已接连发布两次行业预警。
俄罗斯胜利日期间,黑客在电视节目上发布反战信息
新出现的APT组织专门针对赌博网站发起攻击
研究人员最近新发现了一个新的高APT组织,我们称之为EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族,例如PlugX和Gh0stRAT,以及在本文称为PuppetLoader的全新多阶段恶意软件家族。
恶意软件持续攻击德国汽车制造业近一年
CheckPoint的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合法站点,注册了多个相似的域以供攻击使用。根据该报告,攻击活动于2021年7月左右开始,目前仍在进行中。
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软发布的研究,参与这些活动的APT主要由俄罗斯赞助。
加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
大规模黑客活动破坏了数千个WordPress网站
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。
俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷
5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。此外,“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控,并且宣称已经攻陷意大利国家警察官网长达30个小时。
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时。意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置。亲俄黑客团伙Killnet声称对本次攻击负责。
赞比亚央行遭勒索软件攻击,部分系统中断服务
赞比亚央行遭勒索软件攻击,因受到的损失很少,赞比亚银行拒绝向Hive勒索软件团伙支付赎金,这是近几年少有的针对勒索软件的强硬派。据悉。银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据也可能被泄露。自2021年6月首次亮相以来,Hive勒索软件的攻击态势凶猛,已成为头部团伙之一。
日经新闻亚洲子公司遭勒索软件攻击
勒索软件攻击导致印度第二大航空公司航班大面积延误
因勒索软件攻击,芝加哥公立学校50万学生数据遭泄露
据外媒报道,美国芝加哥公立学校发生了一起大规模的数据泄露事件,近50万名学生和6万名员工的数据遭泄露,这一切源于其供应商BattelleforKids遭受了勒索软件攻击。CPS称,尽管他们与BattelleforKids的合同要求立即通知数据泄露,但他们是在事件发生后过去四个多月的2022年4月26日才首次被告知,并且直到5月11日,他们才知道具体是哪些学生或教职员工的数据泄露了。
南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”
富士康墨西哥工厂遭勒索软件攻击
6月
FluBot移动恶意软件席卷欧洲,安卓苹果都不放过
银行木马FluBot正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。复活节前后,罗马尼亚率先出现了FluBot的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然是攻击的主要目标,但本次攻击中安卓用户与苹果用户受到的诈骗短信数量几乎持平。
意大利第五大城市遭网络攻击全城断网
意大利南部巴勒莫市上周末遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。据当地多家媒体报道,受影响的系统包括公共视频监控管理、警务以及市政府的所有(网络)服务。市民的出生证明、结婚证明以及户籍和居住证明等文件都无法办理或变更。
医疗设备公司Shields泄露200万美国患者数据
美国医疗设备公司ShieldsHealthCareGroup(Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。
俄罗斯频遭网络攻击!俄外交部称将反击
俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。
俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构
乌克兰计算机应急响应小组警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是MicrosoftWindows支持诊断工具中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。值得注意的是,乌克兰情报机构以中等可信度评估,认为这场恶意活动的背后是“Sandworm”黑客组织。
非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃
非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金。RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。
学习通事件反思:个人数据泄露的全球性危机
“国防七校”西北工业大学遭受境外网络攻击
立陶宛对俄罗斯“禁运”后遭网络攻击
有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”或已将矛头对准了立陶宛的政府资源和关键基础设施。此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。
挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪
伊朗最大的钢铁生产商遭遇网络攻击
据外媒报道,伊朗最大的钢铁生产商KhouzestanSteelCompany(KSC)已承认遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一。KSC对此表示,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。6月27日,该公司网站也因此关闭。不过,KSC公司CEO称,已经有效挫败了这一次网络攻击,生产线并未受到结构性损害,也不会影响供应链和客户。
乌克兰遭网络攻击近800次
自俄乌战争以来,乌克兰遭网络攻击796次。6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。
7月
网络攻击致使美国多个州无法发放失业救济金
美国田纳西州的服务商GeographicSolutions在6月26日公告称,该州服务即将中断。直到6月30日,失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。该公司表示,预计田纳西州的系统将在7月4日重新上线。
黑客公布伊朗钢铁巨头近20G绝密文件,疑似以色列幕后支持
万豪国际数据遭泄露,20GB文件被窃取
黑客通过“面试”从AxieInfinity窃取6.2亿美元
美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。
遭受大规模DDOS攻击,立陶宛能源公司业务被迫中断
立陶宛能源公司IgnitisGroup遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。
PremintNFT遭史上最大NFT黑客攻击
知名NFT平台PremintNFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
跨国巨头遭勒索软件攻击:所有工厂正常运转,所有业务离线进行
德国建材巨头可耐福集团遭到BlackBasta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响。可耐福称,目前所有工厂正常运转,所有业务离线进行。BlackBasta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
乌克兰9家主要广播电台遭劫持,播放“总统生命垂危”消息
乌克兰官员宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。这家受到攻击的企业,正是TAVRMedia。该公司已经在Facebook页面上做出澄清,称关于泽连斯基的消息“与事实不符”。
信息安全巨头Entrust遭勒索软件攻击
根据Bleepingcomputer的报道,大约两周前,一位消息人士透露Entrust在6月18日遭到破坏,黑客在网络攻击期间窃取了公司数据,可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。虽然Entrust的数据泄露事件已经发生了一个多月,但是直到上周末,安全研究员DominicAlvieri在推特上发布了Entrust7月6日发送给客户的安全通知的屏幕截图,才算公开证实了这一网络攻击事件。
西班牙一核安全系统遭黑客攻击,部分地区服务中断数月
网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。西班牙警方宣布,已逮捕两名黑客。据悉,两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Magecart团伙将e-skimmer脚本注入到了使用这三个独立平台的在线订购门户。
8月
台铁车站屏幕突现“老巫婆窜访台湾...”等字样
台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。报道称,台铁也注意到了这一事件,表示目前已拔下电源插头。
欧洲天然气管道遭遇勒索软件攻击
勒索软件组织ALPHV,声称对上周针对中欧国家天然气管道和电力网络运营商CreosLuxembourgSA遭受的网络攻击负责。Creos的母公司Encevo在五个欧盟国家经营能源业务,该公司于7月25日宣布,他们在7月22日至23日遭受了网络攻击。虽然网络攻击导致Encevo和Creos的客户门户站点不可用,但所提供的服务并未中断。
半导体巨头赛米控遭勒索软件攻击
西班牙国家研究委员会遭受勒索软件攻击
8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。据悉,网络攻击于7月18日被检测到。在识别入侵后,网络安全运营中心(COCS)和国家密码中心(CCN)的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问,以控制攻击并防止其传播到未直接受到影响的研究中心。
美国联邦法院系统曝数据泄露:“广度和范围惊人”!
美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏。该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件。司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”。
台湾大学、电视台等多家机构被网络攻击
丹麦全国7-11便利店遭网络攻击关闭
丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间,7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。目前,还没有关于这次攻击的更多细节,也未确认是否涉及勒索软件,但后者是导致大规模业务中断的最常见网络攻击。
“思科被黑”凸显社会工程攻击的危险性
API通信提供商Twilio和知名网络技术巨头思科先后遭遇黑客社会工程攻击并发生数据泄露,两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。
网络攻击致使英国医疗急救热线“120”发生重大中断
由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。
低级失误?黑客攻击英国水厂但敲诈错对象
600万美元皮肤失窃,CS:GO最大交易平台遭黑客攻击
肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击
据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托以微弱优势击败前总理奥廷加,当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法,声称有情报显示选举系统遭到了渗透和黑客攻击。
国内多个高铁站列车大面积晚点,网友推测:疑遭网络攻击
8月12日晚,国内成都东站、重庆北站、济南西站、贵阳北站、沈阳北站、南京南站等多个高铁站发生列车大面积晚点,不少网友表示,自己遇到了“百年难得一见的事情”。当晚20时许,中国铁路成都局集团官微“西南铁路”作出回应:8月12日18时30分左右,铁路部门检查发现设备故障,现已开通线路,正在恢复运输秩序。受此影响,成都局管内部分线路列车将不同程度晚点运行。
勒索1000万美元,疑似LockBit勒索软件团伙违规攻击法国医疗机构
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商Accelya透露,遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
黑客利用零日漏洞窃取GeneralBytesATM机上的加密货币
TheHackerNews网站披露,比特币ATM机制造商GeneralBytes证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。攻击事件发生不久后,GeneralBytes在一份公告中表示,自2020-12-08版本以来,该零日漏洞一直存在于CAS软件中。攻击者通过CAS管理界面,利用页面上的URL调用,远程创建管理员用户。
北美国家政务机构遭勒索软件攻击,内部数据全部泄露
北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。
图书巨头Baker&Taylor遭勒索软件攻击
损失不可估计!网传用友等头部软件厂商遭勒索攻击
意大利最大能源企业疑遭勒索软件攻击,欧洲能源业频频被黑
意大利石油巨头埃尼集团日前表示,其计算机网络遭受黑客攻击,但目前来看影响似乎不大。据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。
9月
黑山遭遇勒索软件攻击,黑客索要1000万美元
BleepingComputer网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要1000万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有组织的网络犯罪集团,之后杜卡伊又补充说,黑客在这次攻击中使用了一种“特殊病毒”,并提出了1000万美元的赎金要求。最后,杜卡伊强调,无法估计受黑客影响的服务何时能够重新恢复正常使用。
三星再次遭遇黑客攻击
20.5亿条数据泄露?TikTok否认遭黑客攻击
洲际酒店集团遭网络攻击预订系统瘫痪
美国第二大学区确认遭勒索软件攻击
9月5日,美国加利福尼亚州洛杉矶联合学区(LAUSD)发布了一则安全通告,确认一起对其信息技术资产的外部网络攻击事件,其系统基础设施遭到严重破坏。据洛杉矶联合学区的公告,其在周末检测到信息技术系统中的异常活动,经过初步审查,确认这是对其信息技术资产的外部网络攻击。在进行调查的同时,洛杉矶联合学区迅速实施了一项响应方案,以减轻全区范围的中断,包括访问电子邮件、计算机系统和应用程序。
北约机密军事文件在暗网泄露
据葡萄牙媒体DiariodeNoticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。消息人士告诉DiariodeNoticias,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。
俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持
9月11日亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,ChannelOneRussia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。
乌方:网络攻击已瘫痪俄罗斯2400个网站
APTLazarus利用macOS恶意软件针对工程师进行攻击
朝鲜APTLazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行攻击。该攻击活动由ESET研究实验室的研究人员发现,并在周二发布的一系列推文中披露,研究人员透露,该攻击活动通过伪造加密货币交易商Coinbase的招聘信息,声称他们在招聘产品安全工程经理。
美国航空发生数据泄露事件
网约车巨头Uber再遭黑客攻击!恰逢上次重大攻击案开始审判
据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。
10月
网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
俄黑客组织公布1500多名乌情报人员资料:外派20多个国家
据俄罗斯卫星通讯社26日报道,俄罗斯黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局(SVR)工作人员的资料,一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。报道称,这些信息涉及驻美国、法国、意大利、德国、波兰、阿塞拜疆、阿根廷、匈牙利、希腊、伊拉克、南非、塔吉克斯坦等20多个国家的乌克兰使领馆当中的SVR工作人员。
亲俄黑客组织对美国关键基础设施发起大规模攻击
印度塔塔电力公司遭网络攻击,部分IT系统受影响
印度头部电力企业TataPower证实其遭遇了网络攻击,并对其部分IT系统造成了影响。由提交给当地证券交易监管机构的PDF文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,TataPower还是对员工、客户门户和接触点实施了限制访问和预防性检查。
勒索攻击中断印刷系统,德国地方大报被迫暂停纸质版发行
德国报纸《海尔布隆言论报》在10月14日遭遇勒索软件攻击,印刷系统陷入瘫痪,该报被迫以电子版形式发布最新一期内容。此次攻击对该报母公司StimmeMediengruppe媒体集团造成了影响,旗下Echo等其他报纸的电子版也无法访问。StimmeMediengruppe还兼任当地报纸发行商职责,期间其他报纸的发行工作也无法进行。
深圳证监局通报:某券商OA系统遭攻击,影响移动办公
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。
黑客使用新版FurBallAndroid恶意软件监视伊朗公民
Thehackernews网站披露,黑客组织“国内小猫”(DomesticKitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。
伊朗核电站疑遭伊朗黑客组织攻击,大量数据泄露
俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击
俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表示,该银行击退了其历史上规模最大的网络攻击之一,这次攻击持续了24小时零7分钟。库兹涅佐夫对Rossiya24电视台表示,DDoS攻击是一种拒绝服务攻击,涉及至少104000名黑客,他们在不同国家拥有至少30000台电脑。他强调,尽管在这种条件下工作非常复杂,但该银行启动了先进的安全协议,并继续不受干扰地运营。
超市巨头麦德龙遭网络攻击,支付系统中断
11月
黑客成功入侵乌军战场指挥系统,战场数据泄露
黑客组织“JokerDPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约ISR系统的美国Delta数字地图战场指挥系统,该系统目前是乌克兰部队主要使用的战场指挥系统。JokerDPR在电报频道中宣称已经用病毒感染了所有接入Delta系统的计算机,并且篡改了其中的数据。
美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”
英媒:前英国首相特拉斯私人手机被俄黑客入侵
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家KwasiKwarteng的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的保险箱中并处于一个国家机关的保护下。网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机,当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评,这些信息可能被用来勒索这位政客。
台湾2300万人民信息泄露,黑客开价5000美元
联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
澳大利亚成勒索软件“高风险地区”
11月9日,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官DavidKoczar的谈判记录。
乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据
11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒TheRecord审查了(11月3日)公开发布的部分“被盗”文件,总计2.6GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
加拿大最大肉类生产商被黑:部分运营中断食品供应受影响
Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMwareHorizon服务器,抓住机会成功入侵了联邦网络。
勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据
德意志银行网络访问权限被公开售卖
有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR(EndpointDetectionandResponse,终端检测与响应)解决方案的保护。
疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪11天
印度证券业关键机构遭恶意软件入侵,部分设备已隔离
总部位于孟买的印度领先中央证券存管机构CentralDepositoryServicesLimited(CDSL)向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。”CDSL并未透露该恶意软件的具体细节。截至本文撰稿时,该公司网站已经关闭,且CDSL拒绝解释网站关停是否与攻击事件有关。
勒索软件组织控制加拿大城镇Westmount以索取赎金
面对持续不断的网络威胁,政府、企业等不但要加强自己抵御攻击的技术能力,也要着重注意保护用户隐私。我们个人能做的就是不断提升网络安全意识和基本安全防护技能。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线!