根据奇安信《2023年中国企业勒索病毒攻击态势分析报告》显示,截至2023年10月,全球勒索软件数量同比增长37.75%,勒索软件有效攻击载荷更是激增了57.5%,再次创下历史新高。2023年,生成式人工智能等一批新技术在应用端获得了令世界瞩目的进步,而新技术进步带来巨大机遇的同时,也意味着其在安全性上会产生更多挑战。人工智能大幅降低了网络攻击的门槛,给安全防护带来更大挑战。
2024年全球网络攻击事件依旧不容乐观,根据CybersecurityVentures的预测,2024年全球网络犯罪造成的损失有望首次突破10万亿美元大关达到惊人的10.5万亿美元,这意味着网络犯罪已成为“GDP”增速惊人的全球第三大“经济体”。与此同时,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行、零日漏洞的使用逐年增长、破坏性黑客主义活动盛行、针对太空基础设施的攻击、云中的无服务器技术将被更广泛利用等事件将引发大规模网络攻击活动。
根据GoUpSec对国内外网络安全攻击事件的统计分析,2023年全球网络攻击的十大主要垂直行业分别是:政府、医疗、通讯、IT、金融、能源、航空、汽车、酒店、零售业等行业。
聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。2024年即将到来,面对复杂动态且不断恶化种的威胁态势,如何进行威胁预测和优先级排序成为企业风险管理的重中之重,让我们一同回顾2023年全球网络攻击事件,汲取教训,及早制订和部署有针对性的深度防御策略。
1月
BitKeep遭网络攻击,数字货币损失超900万美元
区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。
勒索攻击“逼停”知名矿场,已造成生产安全事故
1月4日消息,位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布,因遭受勒索软件攻击,业务运营受到影响。此次勒索软件攻击发生在2022年12月27日晚,铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。为了遏制此次事件,铜山矿业隔离了受感染系统并将其余部分关闭,旨在全面盘查并确定勒索软件攻击的影响。
美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露
港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏
英国最大邮政品牌暂停国际邮寄服务,疑似遭受网络攻击
英国皇家邮政(RoyalMail),英国的第一邮政品牌,亦是英国规模最大的企业之一,宣布因“网络故障”而中止国际邮寄服务。英国皇家邮政建议客户在解决问题前暂停寄送,因为他们无法将之运往海外目的地。英国皇家邮政发言人表示,网络事件于1月10日被发现,对英国本土的收寄服务没有造成影响,并且其旗下的ParcelforceWorldwide服务没有受到影响。
鹅鸭杀停服DDoS攻击事件见证
1月10日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的DDoS攻击。
旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区
作为美国第五繁忙的重轨快速交通系统,BART在1月6日被列入ViceSociety勒索软件团伙的泄密网站上。BART首席通讯官AliciaTrost表示,他们正在调查该团伙窃取和发布的数据。虽然这次攻击并未造成任何损害,也没有令乘客身陷险境,但市政官员在报告中仍发出警告,称攻击者可能已经触及关键系统、也许在其中埋设了后门。
火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击
乌克兰新闻机构遭俄军事黑客组织攻击
截至2023年1月27日,乌克兰计算机应急响应小组在该国国家新闻机构的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。攻击者使用Windows组策略(GPO)启动了CaddyWiper恶意软件,由此可表明他们事先已经破坏了目标的网络。
LOL源代码被盗,暗网100万拍卖
近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。
台湾地区华航郭台铭、林志玲、小S等会员信息泄露
近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。
全球最大船级社遭勒索攻击,千艘船舶运营受影响
由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭。
2月
开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构
近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。OpenEMR是一种全球流行的电子病历(EHR)系统和医疗实践管理解决方案,被全球超过10万家医疗机构使用,服务超过2亿患者。
GoogleFi数据泄漏,黑客发起SIM卡交换攻击
欧洲汽车经销商巨头遭勒索攻击,客户个人数据全部泄露
2月3日消息,英国汽车零售商ArnoldClark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。
JDSports泄露1000万用户信息
Reddit遭钓鱼攻击,攻击者已获得内部权限
因网络攻击造成近亿元损失,这家半导体厂商股价大跌
英国半导体材料厂商摩根先进材料(MorganAdvancedMaterials)日前披露,上月发生的网络攻击可能造成高达1200万英镑(约合人民币9799万元)的损失。消息一出,公司股价旋即跳水。此次事件的性质尚未得到证实,但从监管新闻服务上发布的投资者公告来看,事件影响部分的描述基本可以断定是勒索软件攻击。
百事可乐遭遇恶意软件攻击发生数据泄露
SAS航空公司网络遭黑客攻击,负责人称不能透露太多
勒索攻击致使国际帆船之都进入紧急状态
安全内参2月16日消息,因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。
瑞典最大电视广播公司遭网络攻击导致网站瘫痪
2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法,这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动,虽然不会造成永久性损坏或访问到秘密信息,但却能限制系统的正常使用以起到重大的干扰效果。
立即修改密码,KeePass曝严重漏洞,密码数据库被明文导出
开源密码管理软件KeePass被爆存在严重安全漏洞CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户整个密码数据库。
国庆日!总统电视直播画面遭黑客篡改
“阿里的正义”(Edalat-eAli)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。
全球关键半导体厂商因勒索攻击损失超17亿元
因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报
2月23日消息,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。据报道,俄罗斯最大的媒体公司俄气传媒(Gazprom-Media)称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。
加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响
BleepingComputer网站披露,加利福尼亚州HeritageProviderNetwork中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。
普京国情咨文发布遭攻击,导致停电、直播中断
2月21日,普京在向俄罗斯议会两院发表现场直播讲话时,多个地方的记者都表示,在讲话期间无法进入直播间。乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击,该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。随后,俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务(DDoS)攻击导致的。
3月
世界水果巨头遭勒索攻击:北美生产工厂被迫全部关闭
这家软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
疑似印度黑客针对亚洲材料行业发起攻击
研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为Clasiopa。该组织使用独特的攻击工具,开发了定制化的后门Atharvan。尚不清楚Clasiopa的攻击媒介是什么,研究人员猜测是通过对外开放的服务进行暴力破解获取的访问权限。
美国知名卫星电视服务中断超一周:因遭受勒索攻击
因遭受勒索软件攻击,美国知名卫星电视运营商DishNetwork主要业务和网络均告瘫痪,超一周仍未完全恢复,股价大跌20%。
宏碁公司疑似泄漏160GB敏感数据
据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(AcerInc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。
国内大型支付机构遭黑客攻击,部分用户使用受影响
知名网络安全公司Acronis疑遭黑客攻击
硅谷银行倒闭,网络犯罪乘火打劫
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。
空客德国工厂至少部分停产:因物流供应商被黑
拒付赎金,法拉利遭受勒索软件攻击后数据泄露
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取,同时其澄清道,其系统未受到攻击,并且受影响球迷的密码等信息没有遭到泄露。NBA目前正在与第三方服务提供商合作进行调查,并已聘请外部网络安全专家分析影响范围。
真假顺丰官网,小心密码又被钓鱼!
近期,Coremail邮件安全团队发现,黑产团伙正大量使用不同的攻击手段组合假冒顺丰官方www.sf-express.com网站进行钓鱼,套取用户密码。
百年海运企业遭勒索攻击:大量内部数据失窃已有5GB被公开
3月22日消息,荷兰海运物流服务公司RoyalDirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。针对RoyalDirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。3月16日,该公司宣布几乎所有服务均恢复正常运行,并且正着手处理收尾工作。同一天,Play勒索软件团伙在其Tor泄密网站上发布了5GB大小的归档文件,内容据称是窃取自RoyalDirkzwager的数据。
Twitter源代码遭员工泄露
据《纽约时报》报道,Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。
澳大利亚再发严重数据泄露事件,涉及800万用户个人信息
三月初,澳大利亚非银行贷款机构LatitudeFinancial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。
泄露用户信息长达一年半,丰田被服务商坑惨了
丰田遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田服务提供商SalesforceMarketingCloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
南亚APT组织Bitter正在针对中国的核能机构进行网络攻击
4月
西部数据遭网络攻击,云服务瘫痪
知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金
4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙MoneyMessage列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。
3CX确认供应链攻击背后的朝鲜黑客
VoIP通信公司证实,朝鲜黑客组织是上个月供应链攻击的幕后黑手。根据Mandiant迄今对3CX入侵和供应链攻击的调查,他们将该活动归因于一个名为UNC4736的集群。
以色列地方灌溉系统遭敌对黑客攻击
安全内参4月12日消息,以色列上加利利地区的灌溉系统和污水处理系统在上周日遭到一轮网络攻击,导致监控这些系统的数只水位监测器失灵。
肯德基、必胜客母公司报告数据泄露事件
旗下拥有肯德基、必胜客和TacoBell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。此前该公司曾表示:“尽管一些数据从其网络中被盗,但没有证据表明攻击者泄露了任何客户信息。”在上周四开始发送给信息遭泄露的个人的数据泄露通知信中,百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。
网络攻击致使德国药物研发巨头生产延误
4月14日消息,德国药物研发巨头Evotec遭受网络攻击,目前正努力恢复被迫离线的IT系统。这起网络攻击发生在上周四(4月6日),导致Evotec公司断开了与互联网的连接,旨在“保护[其系统]免遭数据损坏或入侵。”在本周的消息更新中,该公司表示已经安排网络安全专家等对系统进行取证检查。Evotec还就此次攻击事件联系了德国执法机构。
国际支付巨头NCR遭勒索攻击:POS机服务已中断多天
俄罗斯黑客劫持乌克兰境内摄像头,收集军队动向情报
4月18日消息,美国高级安全官员表示,俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头,借此收集援助车队经过时的动向情报。美国国家安全局网络安全主管罗伯·乔伊斯称,作为乌克兰战争的一部分,俄罗斯政府和政府支持黑客一直在攻击乌克兰的信息技术系统。而黑客攻击的一大重点,正是乌克兰地方当局和私营企业用于监控周边环境的闭路电视摄像头。
突发!微软SQL服务器遭勒索攻击,所有文件被加密
近日,MicrosoftSQL(MS-SQL)服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了Trigona勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL服务器,并安装了名为CLRShell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。
5月
达拉斯市遭勒索软件攻击,市政服务瘫痪
据CBS报道,美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击,导致其多项市政服务中断。目前达拉斯市已确认许多服务器已被勒索软件破坏,影响了几个功能区域,包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP),该市市长和市议会已获悉该事件。
英特尔CPU曝安全漏洞,攻击者大量窃取数据
近日在Arxiv.org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过EFLAGS寄存器泄露。
加拿大黄页遭BlackBasta勒索组织攻击
近日,加拿大网络出版商黄页集团称其受到了网络攻击。BlackBasta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。
国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统
5月4日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。
勒索软件Clop和LockBit攻击PaperCut服务器
PaperCut应用服务器在上个月进行了更新,存在两个主要漏洞,该漏洞可能会允许远程攻击者执行未经认证的代码和访问敏感信息。
LevelFinance加密货币交易所被黑,损失超110万美元
近日,黑客利用LevelFinance的智能合约漏洞从该交易所窃取了21.4万LVLtoken(LevelFinance代币),并将其转化为3345BNB,价值约110万美元。LevelFinance称该攻击不影响其流动池和DAOtreasury(DAO金库),且漏洞利用的合约与其他合约是隔离的。
微星固件签名私钥泄露,影响整个PC生态系统
硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。在微星拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。
瑞士跨国科技公司ABB遭勒索软件攻击
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了BlackBasta勒索软件攻击,影响到了其业务运营。
RCE漏洞导致严重网络攻击
研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的11个漏洞使操作技术(OT)网络面临远程代码执行的风险。
工控安全独角兽Dragos遭勒索软件攻击
在遭遇疑似勒索软件攻击后,工控安全公司Dragos发布安全公告,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。Dragos表示其公司网络和安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。
英国最大外包公司因勒索攻击损失1.75亿元,股价大跌
瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营
5月7日,BlackBasta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的WindowsActiveDirectory,并波及到了数百台设备。遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。
微软VSCode现恶意扩展,已被下载近5万次
CheckPoint最近发现,网络攻击者在微软的VSCodeMarketplace中上传了3个恶意扩展,并被Windows开发人员下载了46600次。CheckPoint称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程shell。
法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。该公司表示,其本地基础设施已遭黑客加密,目前正在对事件开展调查。
【APT组织·响尾蛇】持续攻击我国和巴基斯坦
TheHackerNews网站披露,网络安全研究人员近期发现APT组织SideWinder正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。
黑客攻击医疗设备供应商ApriaHealthcareLLC,近两百万人受影响
据报道,攻击者窃取了财务数据,包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和PIN。
世界水果巨头因勒索攻击直接损失超7400万元
5月23日消息,世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本。
军工巨头莱茵金属遭勒索软件攻击
2023年5月20日星期六,BlackBasta在其勒索网站上发布了从德国军工巨头莱茵金属窃取的数据样本。公布的数据样本包括保密协议、技术原理图、护照扫描件和采购订单。莱茵金属公司的发言人证实了这次攻击,宣称由于集团内部实施严格分离的IT基础设施,其军事业务不受攻击的影响,只会影响其民用部门。
美国大型IT分销商遭勒索攻击:客户服务受影响,已持续多天
黑客攻击医疗设备供应商,近两百万人受影响
网络犯罪分子攻击了ApriaHealthcareLLC,窃取了近200万客户的信用卡信息。据报道,攻击者窃取了财务数据,包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和PIN。
全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击
5月30日,希腊教育部表示,该国的全国中学期末考试因网络攻击暂时中断和延迟,并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试。由于考试迟迟未能够开始,许多考生纷纷弃考离开考场,部分学校考试秩序大乱。
6月
俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周
6月6日消息,位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。在5月24日的公告中,马提尼克岛管理委员会称网络攻击“严重扰乱了社区活动,并给用户及合作伙伴造成了直接影响”。公告指出,此次攻击开始于5月16日,当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。
江西某公司疑遭黑客攻击,当地网信办依据数据安全法处以50万罚款
2023年4月13日,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。经过查明后,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限
瑞士政府遭遇DDoS攻击并发生数据泄露
瑞士政府本周一在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。
首个针对SaaS应用的自动化勒索软件攻击
近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPointOnline)发动了勒索攻击,整个攻击过程高度自动化且没有攻击任何端点。据报道该事件的网络安全公司Obsidian的创始人GlennChisholm介绍,这可能是业界发现的首个针对企业使用的SaaS服务的自动化勒索攻击。
勒索攻击致使知名大学IT设施全瘫痪
6月13日消息,德国知名大学,卡尔斯鲁厄应用技术大学遭勒索软件攻击,学校IT基础设施全面瘫痪。近半年至少6所高校遭遇类似攻击。
门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响
CyberNews网站披露,疑似与俄罗斯有关的勒索软件团伙ALPV/BlackCat袭击了安全门禁制造商AutomaticSystems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。攻击事件发生后,ALPV/BlackCat在暗网泄露网站上发布了安全门禁制造商AutomaticSystems受影响客户的数据信息,其中包括保密协议、护照副本等一百多个被盗数据样本。
微软Azure存在严重漏洞
据TheHackerNews6月14日消息,微软AzureBastion和AzureContainerRegistry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击(XSS)。
Rhysida勒索软件盗取大量智利军方文件
网络攻击者入侵系统后,智利方面立刻启动了网络隔离,军事安全专家开始对受影响系统的进行修复,并向智利参谋长联席会议计算机安全事件响应小组(CSIRT)和国防部报告了这一事件。
今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索
6月19日消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。
厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。
40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件
据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为MysticStealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加密货币钱包、Steam和Telegram进行攻击,并且还采用了多种机制来规避分析。
西门子能源公司发生数据泄漏
近日,西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏,攻击者利用了MOVEitTransfer平台中的零日漏洞。西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。
加拿大石油巨头被黑影响全国加油站:支付或瘫痪仅支持现金
6月27日消息,加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源遭遇网络攻击。森科能源表示已采取措施应对此次攻击,并通报有关部门。在事件解决之前,公司与客户和供应商的交易将受到负面影响。
俄三大黑客组织联合对欧洲银行发动攻击
俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。
众多玩家被感染!超级马里奥被植入恶意软件
大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
全球最大的两家航空公司美国航空(AmericanAirlines)和西南航空(SouthwestAirlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台PilotCredentials遭遇了黑客入侵。
BlackCat勒索软件声称从Reddit窃取了80GB的数据
该攻击是针对对Reddit员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。
7月
台积电被勒索7000万美元,“甩锅”第三方
日本最大港口因勒索软件攻击停摆
匿名苏丹的网络攻击仍在继续:继微软之后拳头游戏成为最新目标
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
7月10日消息,美国加州特雷西市居民RamblerGallo被指控,对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿,RamblerGallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。
HCA医疗遭遇黑客攻击,泄露1100万患者敏感信息
网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪
雅诗兰黛同时被两个勒索软件的攻击
据BleepingComputer7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。
武汉市应急管理局地震监测中心受到网络攻击
北约遭黑客组织袭击,敏感数据泄漏
外包服务商被黑致使英国部分地区救护车系统瘫痪
TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用
7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管KimAlbarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。根据TikTok内部电子邮件、聊天记录、文件,以及其他内部、外部信息,该公司早在一年前就知道这个漏洞。
8月
以色列最大炼油厂遭黑客攻击网站无法访问
近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图,这些系统用于监控和操作工业控制系统,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。
国际船舶制造巨头因网络攻击损失超6.1亿元
安全内参8月3日消息,美国船舶制造巨头宾士域集团的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。这次网络攻击对宾士域在2021年收购的Navico船舶电子公司造成了重大影响。
网络攻击迫使全球最大床上用品厂商运营临时中断
安全内参8月2日消息,全球最大的床垫销售商之一泰普尔丝涟正在应对一次网络攻击,被迫关闭部分信息技术系统。泰普尔丝涟并未回应是否遭受勒索软件攻击。但是,他们在提交给证券交易委员会的8-K文件中指出,“为了遏止此次事件”,公司被迫启动事件响应和业务连续性预案。
专业医疗厂商被黑
加拿大心脏监测技术提供商CardioComm遭遇网络攻击,致使心电图监测设备服务中断数天。
汉堡王泄露大量敏感凭证
俄黑客组织发起大范围网络钓鱼攻击
微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。
网络攻击扰乱美国多州医院和医疗保健系统
美国大型医疗机构前景医疗遭到网络攻击,在多州运营的医院和诊所受影响,急诊被迫关闭,救护车被迫转移。
英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!
谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,影响基于英特尔微架构Skylake到IceLake的所有处理器。
航旅业大地震:常旅客积分系统曝严重漏洞
Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日,安全研究人员发现Points.com的API中存在可利用漏洞,攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”,甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。
美国著名能源公司遭遇了大规模二维码网络钓鱼攻击
据Bleepingcomputer报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮件,其中大约有三分之一(29%)针对一家大型美国能源公司,而其余的目标分布于制造业(15%)、保险业(9%)、技术(7%)、和金融服务(6%)。
潜伏二十多年漏洞曝光,几乎所有VPN都中招!
近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。四大数据泄露漏洞危及全球VPN客户端,研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是:CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。
全球最大金矿和钼矿厂遭网络攻击
全球最大金矿、最大钼生产商、主要铜生产商自由港麦克莫兰铜金公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。
美国芝加哥贝尔特铁路公司遭遇勒索软件攻击
据RecordedFutureNews8月12日报道,美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。
福特被曝WiFi出现安全漏洞,官方回应仍可安全驾驶
据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的WiFi系统WL18xxMCP驱动程序中,允许WiFi范围内的攻击者使用特制的帧触发缓冲区溢出。
美国房地产市场遭勒索攻击
美国加州一家房源挂牌服务提供商遭遇网络攻击,导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。
ZoomZTP和AudioCodes手机爆出严重漏洞,可致用户被窃听
厄瓜多尔国家总统大选遭网络攻击冲击:在线投票服务故障选民无法访问
厄瓜多尔近日举行的全国大选,海外居民远程在线投票遇到困难。该国选举机构将这些事件归因于来自七个不同国家的网络攻击。选举当天,远程选民纷纷在社交媒体上表示,他们无法通过政府创建的在线投票系统投票。大选前,约有12万名生活在国外的厄瓜多尔人注册投票。但是,其中很多人在投票截止前无法访问投票系统。
日本钟表制造商精工(Seiko)遭勒索软件攻击
网络攻击迫使英国数百家零售商业务瘫痪
英国IT软件公司SwanRetail在上周日遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。
计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重
澳大利亚知名数字支付和贷款公司Latitude在财报中表示,公司因今年3月的安全事件损失惨重,不仅计提了7590万美元(折合人民币5.53亿元)的准备金,并且由于业务中断等原因,上半年净亏损了近亿美元。
俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪
KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。据称其对200个加油站进行了网络攻击并导致了瘫痪。这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突。
《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客
动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC。
波兰铁路网络疑遭网络攻击致火车延误
加拿大第二大城市电力系统遭勒索攻击:被迫重建IT基础设施
9月
香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击
香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。
黑客入侵APP向数百万人推送反政府信息
以伊朗为主要目标的黑客组织“黑色奖励”(BlackReward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。
英国国防部数千份绝密文件被俄罗斯黑客泄露
美国金融机构遭遇史上最大规模DDoS攻击
Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS攻击,攻击峰值高达每秒5510万个数据包。该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”
开学不到一周,这个学区因勒索攻击连续停课三天
因发生勒索软件事件,美国宾州钱伯斯堡学区宣布连续三天取消所有课程,直到周五才正常开放。
美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金!
近日,美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击,黑客入侵了其数据库,据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露,该公司近日表示已经支付了1500万美元赎金。
每周将近10万个Fackbook账户被攻击,脸书深陷网络钓鱼浪潮
BleepingComputer网站披露,某黑客组织通过一个伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击Facebook企业账户。根据Guardio实验室一份新报告显示,大约每七十个目标账户中就有一个账户最终被成功入侵,从而导致巨大经济损失。
GitHub曝出漏洞,或导致4000多个存储库遭受劫持攻击
一旦网络攻击者成功利用此漏洞,便可以劫持使用Go、PHP和Swift等语言的4000多个代码包以及GitHub操作,从而影响开源社区的安全。
国家政务云被黑,近4个月数据丢失
使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划,多种因素叠加,导致斯里兰卡政府云系统丢失了近4个月的数据。
国家安全部:美国2009年就开始入侵华为总部服务器!
苹果爆出3个新的正在被积极利用的零日漏洞,已发布紧急更新!
苹果发布了紧急安全更新,以解决三个新的零日漏洞(CVE-2023-41993,CVE-2023-41991,CVE-2023-41992),这些漏洞已在实际攻击中被利用。这三个漏洞是由多伦多大学芒克学院的公民实验室(CitizenLab)的BillMarczak和Google的威胁分析小组的MaddieStone发现的。
机器人侵袭!英美企业年损失高达8,560万美元,多数攻击源自俄罗斯
黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool
一名黑客利用人工智能技术深度伪造了一名员工声音,成功入侵IT公司Retool,致使27名云客户被卷入网络安全事件当中。
乌克兰军事实体遭遇钓鱼攻击
乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为Merlin的工具包(基于Go语言开发)。
10月
以色列哈马斯冲突引爆网络战
在以色列和哈马斯之间持续冲突之际,网络空间开辟了一个新的战场,双方的黑客组织阵营都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。10月7日哈马斯发动袭击后仅几个小时,加沙地带的两个自治系统就遭DDoS攻击离线。10月9日,另外两个网络也出现中断。Cloudflare还监测到针对以色列和巴勒斯坦的网络攻击暴增,其中包括一次12.6亿个HTTP请求的DDoS攻击。
超隐形后门HTTPSnoop正攻击中东电信公司
法国太空和国防供应商Exail遭黑客攻击
Cybernews研究团队发现,法国高科技工业集团Exail暴露了一个带有数据库凭证的可公开访问的环境(.env)文件。
NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗
CyberNews网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议(NDA)、球员球探合同以及其他机密信息。
全球最大移动虚拟运营商遭网络攻击
10月9日消息,英国移动虚拟运营商巨头莱卡移动(LycaMobile)确认遭遇网络攻击,导致数百万用户的服务中断。
米高梅遭受勒索攻击,损失近1亿美元
根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。
英国电力和数据制造商Volex遭网络攻击
超过1万台思科设备遭受IOSXE零日漏洞攻击
据威胁情报公司VulnCheck的最新报告,思科ISOXE软件近日曝出的高危零日漏洞(CVE-2023-20198)已被广泛利用,攻击者针对那些启用了Web用户界面且还提供HTTP或HTTPS服务器功能的CiscoIOSXE系统。VulnCheck扫描了面向互联网的CiscoIOSXEWeb界面,发现已经有数千台受感染的主机。
KwikTrip遭遇勒索软件攻击
近日,KwikTrip遭遇勒索软件攻击,导致其业务中断。
精工证实勒索软件攻击,近6万客户数据泄露
日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。
流行密码管理器1Password遭黑客攻击
身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的知名客户包括BeyondTrust和Cloudflare,以及流行的密码管理方案1Password。
楼宇自动化巨头Johnson自控遭受勒索软件攻击
Johnson自控国际公司遭受了所谓的大规模勒索软件攻击,该攻击对公司的许多设备(包括VMwareESXi服务器)进行了加密,影响了公司及其子公司的运营。
黑客团伙针对金融行业进行钓鱼攻击
Okta被黑后市值蒸发逾20亿美元
10月25日消息,自Okta10月20日披露其支持系统遭黑客攻击以来,公司市值已经减少超过20亿美元。
11月
波音公司疑遭勒索软件攻击
Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道,Lockbit宣称从波音公司窃取了大量“敏感数据”,而波音公司则表示正在核实Lockbit的说法。
网络攻击迫使美国五金零售巨头断网停服
王牌五金内部发生一起网络安全事件,导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行,在线订购等服务无法使用,顾客只能前往线下商店去购买。
美国航空公司飞行员工会遭受勒索软件攻击
BleepingComputer网站消息,拥有美国航空公司1.5万名飞行员的大工会——美国飞行员协会(AlliedPilotsAssociation,APA)近期披露其系统遭到勒索软件攻击。
俄罗斯储蓄银行遭受100万RPSDDoS攻击
BleepingComputer网站消息,俄罗斯国有储蓄银行Sberbank在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。
工商银行美国子公司遭勒索软件攻击
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
黑客正在利用CitrixBleed漏洞攻击全球政府网络!
BleepingComputer网站披露,黑客正在利用"CitrixBleed"漏洞(被追踪为CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。Mandiant研究人员表示,自2023年8月下旬以来,有四项网络攻击活动持续针对易受攻击的CitrixNetScalerADC和Gateway设备。
LockBit确认对工商银行美国子公司勒索软件攻击负责
11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击,导致部分系统中断。据安全研究平台VXunderground透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织
ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。
在华供应商被黑,全球知名车企工厂生产受扰乱
全球知名车企斯特兰蒂斯集团(Stellantis)11月13日表示,由于一家汽车供应商受到网络攻击,集团运营被干扰,克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。
安全和数据分析公司SumoLogic发生数据泄漏,客户连夜更换API密钥
近日,安全和数据分析公司SumoLogic确认发生了数据泄漏事件,在公告中SumoLogic声称在11月3日发现有攻击者使用泄漏的凭证访问了SumoLogic的AWS账户。SumoLogic表示,其自身的系统和网络在此次安全事件中未受影响,并且“客户数据一直是加密的。
美国抵押贷巨头遭网络攻击:数百万用户无法还款或影响信用评级
作为美国最大的非银行抵押贷款服务商之一,库珀集团(Mr.Cooper)上周遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。
斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据
据斯坦福大学官网公告,其在近日确认成为勒索软件攻击的目标。Akira勒索软件团伙攻击了斯坦福大学并窃取了430GB的数据,据了解丢失的数据主要为负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。
丰田公司确认遭遇美杜莎勒索软件攻击
AMD、英特尔同时曝出处理器高危漏洞
AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞,攻击者可利用这些漏洞提升权限、远程执行代码,并泄漏敏感信息。AMD处理器的漏洞可导致Linux虚拟机遭受黑客攻击,而英特尔处理器的漏洞则影响其全线产品和架构,并可能给云计算厂商带来巨大损失。
物流巨头DPWorld遭网络攻击,数千集装箱滞留码头
雅马哈遭勒索攻击,泄露约37GB数据
雅马哈发动机菲律宾摩托车制造子公司遭到勒索软件攻击,导致37GB员工的个人信息泄露。
美国核研究实验室遭黑客入侵,数十万个人数据泄漏
勒索软件攻击导致加拿大政府发生大规模数据泄露
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVAWorldwideRelocation&MovingServices遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVACanada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。
美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停
巴黎水务机构遭网络攻击
巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统。
迪拜环球港务集团被网络攻击
国际物流公司DPWorldAustralia遭遇网络攻击,严重破坏了澳大利亚多个大型港口的正常货运。
GE疑遭黑客攻击,大量军事机密泄漏
据Cyberexpress报道,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。黑客还公布了GE被盗数据的屏幕截图,数据样本包括GEAviations的一个SQL数据库(包含有关军事项目的信息)、军事文件、航空系统技术描述和指南以及维护报告等数据。
BlackCat攻击了台湾中国石化,泄密数据达41.9GB
12月
美国海军战斗舰项目承包商遭勒索软件攻击
美国造船公司AustalUSA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。猎人国际(HuntersInternational)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。
金融云被勒索,约60家信用社服务中断
近期,大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。美国国家信用合作社管理局(NCUA)是联邦层面监管信用合作社的机构。该机构发言人JosephAdamoli表示,此次勒索软件攻击对象是云服务提供商OngoingOperations,该公司隶属信用合作社技术公司Trellance。
知名机构HTCGlobal遭勒索攻击,泄露大量敏感信息
办公用品巨头Staples遭网络攻击
美国办公用品巨头Staples遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。
朝鲜黑客窃取韩国超1.2TB国防技术文件
《朝鲜日报》报道,据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发动了40多次黑客攻击。首尔警方在调查过程中发现大约250个文件遭到窃取,包括激光对空武器、武器制作计划书等重要技术资料和个人信息等情报,容量规模达到1.2TB。
俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪
俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。在乌克兰情报机构宣布攻击并瘫痪了俄罗斯联邦税务系统后不久,乌克兰最大的移动运营商Kyivstar遭遇严重网络攻击,导致该公司官方网站下线,发生全国性的通信和数据服务中断,甚至空袭警报通知和银行业务都受到严重影响。
美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露
美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。
《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元
InsomniacGames视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,InsomniacGames已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。
NortonHealthcare遭遇网络勒索软件攻击
据Norton称,已通知联邦调查局,并成功从安全备份中恢复了其系统,没有支付任何形式的赎金。据缅因州总检察长办公室表示,此次勒索软件攻击影响了2,500,000人。
苹果iOS17.2和iPadOS17.2用户可更新!可修复多个严重漏洞
苹果公司发布了iOS和iPadOS的安全更新,旨在修复多个严重漏洞,以防止移动用户成为恶意黑客攻击的目标。iOS17.2和iPadOS17.2包含了至少11个已知的安全漏洞修复,其中一些漏洞可能导致任意代码执行或应用程序沙箱逃逸。其中最为严重的问题出现在ImageIO中的内存损坏,可能在处理特定图像时执行任意代码。
MicrosoftActiveDirectory存在严重威胁,微软尚未发布修复计划
爱尔兰小型水务公司遭网络攻击
爱尔兰的一家小型水务公司遭到威胁行为者的入侵,导致供水服务中断长达两天。该公司位于爱尔兰Erris地区,是一家私人供水组织,受到攻击的事件影响了180户居民。
据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司等数十家机构的服务器发动了40多次黑客攻击。
非洲南部国家莱索托遭受网络攻击,国家支付系统瘫痪
美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线
美国房地产市场可谓“天雷滚滚”,继纽约在线房地产平台RealEstateWealthNetwork泄露15亿条房产交易信息后,美国第二大产权保险公司第一美国产权保险(FirstAmerican)上周五凌晨遭网络攻击后关闭了部分系统(勒索软件攻击的典型症状)。
黑客攻击导致伊朗全国加油站业务中断
据路透社报道,网络攻击造成了伊朗全国范围内的加油站业务中断,导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰造成了重大影响,许多加油站被迫手动操作,亲以色列的黑客组织“PredatorySparrow“(波斯语为GonjeshkeDarande)声称对此次攻击负责。
约900GB数据外泄,育碧正调查近期网络攻击事件
俄罗斯自来水公司遭到挺乌黑客报复攻击
莫斯科的Rosvodokanal水管理公司遭到与乌克兰结盟的Blackjack组织洗劫,有报道称该公司的IT基础设施被“摧毁”。执法部门消息人士告诉媒体,网络攻击者删除了超过50TB的数据,其中包括内部文档管理、公司电子邮件、备份,甚至网络安全保护。
美国贷款巨头库珀先生泄露了1470万名客户数据
美国抵押贷款巨头库珀先生(Mr.Cooper)发出通告称,近期的一次网络攻击已经泄露了1470万曾在该公司抵押贷款的客户数据。
Vans和NorthFace的母公司遭勒索软件攻击
MongoDB遭遇网络攻击,大量用户数据信息泄露
BleepingComputer网站消息,MongoDB近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。
非洲南部国家莱索托遭受网络攻击
非洲南部国家莱索托遭受网络攻击,导致内部部分系统被迫关闭,国家支付服务持续中断服务,当地银行无法相互交易。
美国产权保险巨头遭网络攻击下线
美国第二大产权保险公司第一美国产权保险(FirstAmerican)本周五凌晨遭网络攻击后关闭了部分系统(勒索软件攻击的典型症状)。