一、 热点资讯
- 黑客攻击俄罗斯党官网
【标签】政府
【概述】
据报道,俄罗斯统一俄罗斯党官网网站近来多次遭到猛烈的DDos攻击。攻击峰值流量达到每秒数万兆比特。该党所有的信息系统都遭受到了攻击,几乎天天都有黑客攻击记录。据悉,实施攻击的数万个IP地址主要来自美国、韩国、东欧和北欧。
【参考链接】
https://ti.nsfocus.com/security-news/IlNLk
- 美服装商HanesBrands 受到勒索软件攻击损失1亿美元
【标签】企业
【概述】
美国服装制造商HanesBrands 表示,由于遭受黑客勒索软件攻击暂时中断了公司的供应链和订单,此次攻击破坏了其“全球供应链网络,并限制了其在大约3周内履行客户订单的能力”。据悉该公司总计损失了1亿美元。
【参考链接】
https://ti.nsfocus.com/security-news/IlNLn
- 黑客针对中东地区政治团体和公益组织发起攻击行动
【标签】政府
【概述】
一个疑似名称为Kasablanka的组织针对孟加拉国银行和包括孟加拉国警察局、伊斯兰银行在内的多个金融、政府组织发起网络攻击。攻击者针对Windows和Android两个平台的攻击活动。Windows端利用军事经济热点事件伪装成PDF文档并使用LodaRAT发起攻击。Android端则利用钓鱼网站等针对也门政治团体或公益组织进行攻击,并且攻击工具开始使用SpyNote家族。
【参考链接】
https://ti.nsfocus.com/security-news/IlNLl
- 近1900个Signal Messenger账户遭到Twilio黑客攻击导致数据泄露
【标签】不区分行业
【概述】
据报道Twilio的网络攻击可能暴露了大约1900个用户的电话号码。攻击者可能试图将他们的号码重新注册到另一台设备上,或者了解到他们的号码已经注册到Signal。攻击者滥用了访问权,明确搜索了三个电话号码,随后用其中一个号码在信息平台上重新注册了一个账户,从而使当事人能够从该电话号码发送和接收信息。
【参考链接】
https://ti.nsfocus.com/security-news/IlNL5
- 英国水务供应商遭遇Clop勒索软件攻击
【标签】企业
【概述】
英国一家供水公司周一因网络攻击而导致其企业IT系统中断,但声称其供水没有受到影响。同时攻击者在其网站上的帖子中错误地识别了受害者,泄露了被盗数据。
【参考链接】
https://ti.nsfocus.com/security-news/IlNL6
- CS:GO 交易网站被黑客攻击,价值 600 万美元皮肤被盗
【标签】不区分企业
【概述】
据报道,8月16日著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。
【参考链接】
https://ti.nsfocus.com/security-news/IlNL3
- 阿根廷地方司法机构遭勒索软件攻击:IT系统全部关闭 被迫纸笔办公
【标签】政府
【概述】
2022年8月13日星期六,科尔多瓦法院的技术基础设施遭受网络攻击,IT服务受勒索软件影响而无法正常运转。”服务中断期间,只能依靠传统纸面形式提交官方文件。据报道,他们受到的是以“.Play”为扩展名实施文件加密的勒索软件攻击。与其他勒索软件攻击一样,Play恶意黑客同样先入侵网络、再加密设备。而在加密文件时,该勒索软件会添加.PLAY扩展名。
【参考链接】
https://ti.nsfocus.com/security-news/IlNKQ
- 俄罗斯黑客继续使用 Infostealer 恶意软件攻击乌克兰实体
【标签】不区分企业
【概述】
俄罗斯国家支持的黑客继续用窃取信息的恶意软件打击乌克兰实体。研究人员将这场恶意活动归因于跟踪Shuckworm的黑客,也称为Actinium、Armageddon、Gamaredon、Primitive Bear和Trident Ursa。该黑客自2013年以来一直活跃,因明确针对乌克兰的公共和私人实体而闻名。自2022年末俄罗斯军事入侵以来,攻击事件不断升级。最新的一系列攻击已于2022年7月15日开始,一直持续到8月8日,感染链利用伪装成通讯和战斗命令的网络钓鱼电子邮件,最终部署了名为GammaLoad.PS1_v2的PowerShell窃取者恶意软件。
【参考链接】
https://ti.nsfocus.com/security-news/IlNKK
- 俄罗斯Killnet组织对美国洛克希德-马丁公司发起DDoS攻击
【标签】企业
【概述】
俄罗斯Killnet组织对美国洛克希德-马丁公司(一家位于美国的全球安全和航空航天公司)发起DDoS攻击.并窃取了该公司员工的个人数据,被盗信息包括该公司员工的电子邮件地址和电话号码等PII数据。
【参考链接】
https://ti.nsfocus.com/security-news/IlNKu
- 攻击者Andariel 部署 DTrack 和 Maui 勒索软件攻击韩国企业和政府机构
【标签】企业、政府
【概述】
研究人员发现,一个名为Andariel 的攻击组织部署 DTrack 和 Maui 勒索软件主要针对韩国企业和政府机构发起攻击。Andariel是Lazarus组织下的一个子组织。
【参考链接】
https://ti.nsfocus.com/security-news/IlNKj
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。