2023年网络攻击事件盘点

根据奇安信《2023年中国企业勒索病毒攻击态势分析报告》显示,截至2023年10月,全球勒索软件数量同比增长37.75%,勒索软件有效攻击载荷更是激增了57.5%,再次创下历史新高。2023年,生成式人工智能等一批新技术在应用端获得了令世界瞩目的进步,而新技术进步带来巨大机遇的同时,也意味着其在安全性上会产生更多挑战。人工智能大幅降低了网络攻击的门槛,给安全防护带来更大挑战。

2024年全球网络攻击事件依旧不容乐观,根据Cybersecurity Ventures的预测,2024年全球网络犯罪造成的损失有望首次突破10万亿美元大关达到惊人的10.5万亿美元,这意味着网络犯罪已成为“GDP”增速惊人的全球第三大“经济体”。与此同时,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行、零日漏洞的使用逐年增长、破坏性黑客主义活动盛行、针对太空基础设施的攻击、云中的无服务器技术将被更广泛利用等事件将引发大规模网络攻击活动。

根据GoUpSec对国内外网络安全攻击事件的统计分析,2023年全球网络攻击的十大主要垂直行业分别是:政府、医疗、通讯、IT、金融、能源、航空、汽车、酒店、零售业等行业。

聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。2024年即将到来,面对复杂动态且不断恶化种的威胁态势,如何进行威胁预测和优先级排序成为企业风险管理的重中之重,让我们一同回顾2023年全球网络攻击事件,汲取教训,及早制订和部署有针对性的深度防御策略。

1月

BitKeep遭网络攻击,数字货币损失超900万美元

区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。

勒索攻击“逼停”知名矿场,已造成生产安全事故

1月4日消息,位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布,因遭受勒索软件攻击,业务运营受到影响。此次勒索软件攻击发生在2022年12月27日晚,铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。为了遏制此次事件,铜山矿业隔离了受感染系统并将其余部分关闭,旨在全面盘查并确定勒索软件攻击的影响。

美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露

攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

1月5日消息,全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。大约在同一时间,LockBit团伙将里斯本港列入其网站已勒索名单,声称发动了勒索软件攻击。新闻报道称,里斯本港务局(APL)证实,本次攻击并未损害其关键基础设施的运营。

英国最大邮政品牌暂停国际邮寄服务,疑似遭受网络攻击

英国皇家邮政(Royal Mail),英国的第一邮政品牌,亦是英国规模最大的企业之一,宣布因“网络故障”而中止国际邮寄服务。英国皇家邮政建议客户在解决问题前暂停寄送,因为他们无法将之运往海外目的地。英国皇家邮政发言人表示,网络事件于1月10日被发现,对英国本土的收寄服务没有造成影响,并且其旗下的Parcelforce Worldwide服务没有受到影响。

鹅鸭杀停服DDoS攻击事件见证

1月10日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击。

旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区

作为美国第五繁忙的重轨快速交通系统,BART在1月6日被列入Vice Society勒索软件团伙的泄密网站上。BART首席通讯官Alicia Trost表示,他们正在调查该团伙窃取和发布的数据。虽然这次攻击并未造成任何损害,也没有令乘客身陷险境,但市政官员在报告中仍发出警告,称攻击者可能已经触及关键系统、也许在其中埋设了后门。

火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击

The Record网站披露,塞尔维亚政府宣布其内政部网站和IT基础设施遭遇了几次“大规模”分布式拒绝服务(DDoS)攻击。塞尔维亚首都贝尔格莱德在声明中表示,政府安全专家和塞尔维亚电信公司(Telekom Srbija)的工作人员有能力对抗此次网络攻击,旨在使内政部IT基础设施瘫痪的五次大型DDoS攻击目前已经被“击退”。此外,塞尔维亚政府补充强调,强化的安全协议已经启动,虽然此举可能会导致某些服务间歇性中断,政府工作效率降低,但这一切都是为了保护内政部的数据安全。

乌克兰新闻机构遭俄军事黑客组织攻击

截至2023年1月27日,乌克兰计算机应急响应小组在该国国家新闻机构的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。攻击者使用Windows组策略(GPO)启动了CaddyWiper恶意软件,由此可表明他们事先已经破坏了目标的网络。

LOL源代码被盗,暗网100万拍卖

近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。

台湾地区华航郭台铭、林志玲、小S等会员信息泄露

近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。

全球大船级社遭勒索攻击,千艘船舶运营受影响

由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭。

2月

开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。OpenEMR是一种全球流行的电子病历(EHR)系统和医疗实践管理解决方案,被全球超过10万家医疗机构使用,服务超过2亿患者。

Google Fi数据泄漏,黑客发起SIM卡交换攻击

近日,谷歌通知Google Fi用户,由于其主要移动网络提供商发生数据泄漏,Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。根据Google本周向Google Fi用户发送的数据泄露通知,该事件泄露了用户的电话号码、SIM卡序列号、帐户状态、帐户激活日期和移动服务计划详细信息。

欧洲汽车经销商巨头遭勒索攻击,客户个人数据全部泄露

2月3日消息,英国汽车零售商Arnold Clark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

JD Sports泄露1000万用户信息

JD Sports近日披露了一次涉及1000万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。此次攻击影响范围包含了2018年11月至2020年10月期间在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下订单的客户——估计有“1000万独立客户”。被泄露的信息包括姓名、地址、电子邮件帐户、电话号码、订单详细信息和银行卡的最后四位数字。

Reddit遭钓鱼攻击,攻击者已获得内部权限

据BleepingComputer消息,全球大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示,攻击者使用了一种针对Reddit员工的网络钓鱼诱饵,通过冒充其内部网站的登陆页面,试图窃取双因素验证码,从而获得员工账户凭证。

因网络攻击造成近亿元损失,这家半导体厂商股价大跌

英国半导体材料厂商摩根先进材料(Morgan Advanced Materials)日前披露,上月发生的网络攻击可能造成高达1200万英镑(约合人民币9799万元)的损失。消息一出,公司股价旋即跳水。此次事件的性质尚未得到证实,但从监管新闻服务上发布的投资者公告来看,事件影响部分的描述基本可以断定是勒索软件攻击。

百事可乐遭遇恶意软件攻击发生数据泄露

据BleepingComputer2月13日报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。在安全事件通知中,该公司解释说,攻击行为发生在2022年12月23日,但直到27天后的2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。

SAS航空公司网络遭黑客攻击,负责人称不能透露太多

据路透社报道,斯堪的纳维亚航空公司SAS(SAS. st)于2月15日晚间表示,该公司网络遭到黑客攻击,并敦促客户不要使用其应用程序,但随后表示已解决这一问题。黑客攻击导致该公司网站瘫痪了一段时间,并从其应用程序中泄露了客户信息。SAS新闻主管卡琳・尼曼在格对路透社表示,该公司正在努力补救针对其应用程序和网站的攻击。

勒索攻击致使国际帆船之都进入紧急状态

安全内参2月16日消息,因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。

瑞典最大电视广播公司遭网络攻击导致网站瘫痪

2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法,这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动,虽然不会造成永久性损坏或访问到秘密信息,但却能限制系统的正常使用以起到重大的干扰效果。

立即修改密码,KeePass 曝严重漏洞,密码数据库被明文导出

开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户整个密码数据库。

国庆日!总统电视直播画面遭黑客篡改

“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。

全球关键半导体厂商因勒索攻击损失超17亿元

2月20日消息,作为全球大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。应用材料没有透露供应商的具体信息,但多位行业分析师表示,这里指的应该是美国技术与工程公司MKS Instruments。

因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报

2月23日消息,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。据报道,俄罗斯最大的媒体公司俄气传媒(Gazprom-Media)称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。

加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响

Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。

普京国情咨文发布遭攻击,导致停电、直播中断

2月21日,普京在向俄罗斯议会两院发表现场直播讲话时,多个地方的记者都表示,在讲话期间无法进入直播间。乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击,该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。随后,俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务(DDoS)攻击导致的。

3月

世界水果巨头遭勒索攻击:北美生产工厂被迫全部关闭

2月27日消息,全球大的新鲜果蔬生产与分销商之一都乐食品(Dole Food)宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。都乐食品公司公布的细节很少,表示正在调查“事件的波及范围”,并宣称攻击影响有限。都乐食品在官网上的声明中表示,他们已经与第三方专家接洽,帮助其修复受影响系统并保障安全。执法当局也已经获悉此次事件。

这家软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响

当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。

LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效

3月2日消息,密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息,发现恶意黑客潜伏在其内网长达两个月的时间内,持续访问并窃取了亚马逊AWS云存储中的数据。据了解,“二次协同攻击”事件,是指LastPass在2022年8月、12月先后披露的两起违规事件,这两起事件的攻击链有关联。

疑似印度黑客针对亚洲材料行业发起攻击

研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为Clasiopa。该组织使用独特的攻击工具,开发了定制化的后门Atharvan。尚不清楚Clasiopa的攻击媒介是什么,研究人员猜测是通过对外开放的服务进行暴力破解获取的访问权限。

美国知名卫星电视服务中断超一周:因遭受勒索攻击

因遭受勒索软件攻击,美国知名卫星电视运营商Dish Network主要业务和网络均告瘫痪,超一周仍未完全恢复,股价大跌20%。

宏碁公司疑似泄漏160GB敏感数据

据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。

国内大型支付机构遭黑客攻击,部分用户使用受影响

广州合利宝通过“合利宝商户管家公众号”发布声明,表示在前一日(3月2日)遭到黑客攻击,该攻击造成了个别交易的响应速度变慢,影响部分用户的体验。

知名网络安全公司Acronis疑遭黑客攻击

据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。根据FalconFeedsio的推文,泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。

硅谷银行倒闭,网络犯罪乘火打劫

硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。

空客德国工厂至少部分停产:因物流供应商被黑

3月14日消息,德国当地IT博主Günter Born爆料称,在3月8日,空中客车位于德国诺登哈姆的工厂似乎已停止生产(至少部分停止生产)。原因似乎是物流服务供应商遭受网络攻击,系统可能已被勒索软件影响。如果没有LTS的系统支持,长期来看,空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认,仅由部分消息来源和空客公司对攻击消息做出了证实。

拒付赎金,法拉利遭受勒索软件攻击后数据泄露

近日,法拉利证实其发生了一起网络事件,黑客能够访问其IT环境中的部分系统。这家意大利豪华跑车制造商在一份声明中表示,攻击者获得了对其网络的访问权限,并向其索要赎金,否则就将泄露从其系统中窃取的数据。据悉,在该事件中泄露的客户信息包括姓名、地址、电子邮件和电话号码。到目前为止,尚未发现付款详细信息、银行帐号等其他敏感信息被访问或被盗的迹象。

NBA通讯服务遭黑客攻击,球迷个人信息失窃

近日,NBA通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取,同时其澄清道,其系统未受到攻击,并且受影响球迷的密码等信息没有遭到泄露。NBA目前正在与第三方服务提供商合作进行调查,并已聘请外部网络安全专家分析影响范围。

真假顺丰官网,小心密码又被钓鱼!

近期,Coremail邮件安全团队发现,黑产团伙正大量使用不同的攻击手段组合假冒顺丰官方www.sf-express.com网站 进行钓鱼,套取用户密码。

百年海运企业遭勒索攻击:大量内部数据失窃 已有5GB被公开

3月22日消息,荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。3月16日,该公司宣布几乎所有服务均恢复正常运行,并且正着手处理收尾工作。同一天,Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件,内容据称是窃取自Royal Dirkzwager的数据。

Twitter源代码遭员工泄露

据《纽约时报》报道,Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。

澳大利亚再发严重数据泄露事件,涉及800万用户个人信息

三月初,澳大利亚非银行贷款机构Latitude Financial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。

泄露用户信息长达一年半,丰田被服务商坑惨了

丰田遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。

南亚APT组织Bitter正在针对中国的核能机构进行网络攻击

Bitter是一个长期活跃的南亚网络间谍组织,主要针对能源和政府部门实施敏感资料窃取等恶意行为,过去曾攻击过巴基斯坦、中国、孟加拉、沙特阿拉伯等国,具有明显的政治背景。在其最近的攻击中,网络安全公司Intezer发现了七封伪装成来自吉尔吉斯斯坦大使馆的电子邮件,这些电子邮件被发送给了中国核能行业相关人员,另外还有部分核能学术界的人员也收到了这类邮件。

4月

西部数据遭网络攻击,云服务瘫痪

全球知名硬盘和数据存储服务提供商西部数据(Western Digital)本周一下午(4月3日)宣布遭受网络攻击,攻击者获得了多个公司系统的访问权限,并导致My Cloud云服务瘫痪超过24小时。西部数据在一份新闻稿中透露,网络攻击发生于美国东部时间3月26日。目前事件调查尚处于早期阶段,西部数据正在与执法部门协调工作。

知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金

4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

3CX 确认供应链攻击背后的朝鲜黑客

VoIP 通信公司证实,朝鲜黑客组织是上个月供应链攻击的幕后黑手。根据 Mandiant 迄今对 3CX 入侵和供应链攻击的调查,他们将该活动归因于一个名为UNC4736的集群。

以色列地方灌溉系统遭敌对黑客攻击

安全内参4月12日消息,以色列上加利利地区的灌溉系统和污水处理系统在上周日遭到一轮网络攻击,导致监控这些系统的数只水位监测器失灵。

肯德基、必胜客母公司报告数据泄露事件

旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。此前该公司曾表示:“尽管一些数据从其网络中被盗,但没有证据表明攻击者泄露了任何客户信息。”在上周四开始发送给信息遭泄露的个人的数据泄露通知信中,百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。

网络攻击致使德国药物研发巨头生产延误

4月14日消息,德国药物研发巨头Evotec遭受网络攻击,目前正努力恢复被迫离线的IT系统。这起网络攻击发生在上周四(4月6日),导致Evotec公司断开了与互联网的连接,旨在“保护[其系统]免遭数据损坏或入侵。”在本周的消息更新中,该公司表示已经安排网络安全专家等对系统进行取证检查。Evotec还就此次攻击事件联系了德国执法机构。

国际支付巨头NCR遭勒索攻击:POS机服务已中断多天

4月17日消息,支付巨头NCR公司遭受勒索软件攻击,旗下Aloha POS系统平台发生中断。BlackCat/ALPHV团伙已经宣布为此负责。在发给媒体的声明中,NCR表示此次中断影响到其部分Aloha POS酒店客户,而且中断的只是“一定数量的附属Aloha应用程序”。但是,有Aloha POS客户在Reddit论坛上分享称,中断事件已经导致其业务运营出现重大问题。

俄罗斯黑客劫持乌克兰境内摄像头,收集军队动向情报

4月18日消息,美国高级安全官员表示,俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头,借此收集援助车队经过时的动向情报。美国国家安全局网络安全主管罗伯·乔伊斯称,作为乌克兰战争的一部分,俄罗斯政府和政府支持黑客一直在攻击乌克兰的信息技术系统。而黑客攻击的一大重点,正是乌克兰地方当局和私营企业用于监控周边环境的闭路电视摄像头。

突发!微软SQL服务器遭勒索攻击,所有文件被加密

近日,Microsoft SQL(MS-SQL)服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了Trigona勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL服务器,并安装了名为CLR Shell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。

5月

达拉斯市遭勒索软件攻击,市政服务瘫痪

据CBS报道,美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击,导致其多项市政服务中断。目前达拉斯市已确认许多服务器已被勒索软件破坏,影响了几个功能区域,包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP),该市市长和市议会已获悉该事件。

英特尔CPU曝安全漏洞,攻击者大量窃取数据

近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。

加拿大黄页遭Black Basta勒索组织攻击

近日,加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。

国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统

5月4日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。

勒索软件Clop和LockBit攻击PaperCut服务器

PaperCut应用服务器在上个月进行了更新,存在两个主要漏洞,该漏洞可能会允许远程攻击者执行未经认证的代码和访问敏感信息。

Level Finance加密货币交易所被黑,损失超110万美元

近日,黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL token(Level Finance代币),并将其转化为3345 BNB,价值约110万美元。Level Finance称该攻击不影响其流动池和DAO treasury(DAO 金库),且漏洞利用的合约与其他合约是隔离的。

微星固件签名私钥泄露,影响整个PC生态系统

硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。在微星拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

瑞士跨国科技公司ABB遭勒索软件攻击

瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。

RCE漏洞导致严重网络攻击

研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险。

工控安全独角兽Dragos遭勒索软件攻击

在遭遇疑似勒索软件攻击后,工控安全公司Dragos发布安全公告,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。Dragos表示其公司网络和安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。

英国最大外包公司因勒索攻击损失1.75亿元,股价大跌

5月11日消息,英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司昨日表示,应对此次事件可能将花费高达2000万英镑(约合人民币1.75亿元)。根据Capita的声明,这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。”Capita表示,此次攻击被公司安全团队阻断后“得到显著控制”,但“客户、供应商和内部员工的数据”可能已经被盗。

瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营

5月7日,Black Basta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。

微软VSCode现恶意扩展,已被下载近5万次

Check Point最近发现,网络攻击者在微软的VSCode Marketplace中上传了3个恶意扩展,并被Windows开发人员下载了46600次。Check Point称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程shell。

法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周

5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。该公司表示,其本地基础设施已遭黑客加密,目前正在对事件开展调查。

【APT 组织·响尾蛇】持续攻击我国和巴基斯坦

The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。

黑客攻击医疗设备供应商Apria Healthcare LLC,近两百万人受影响

据报道,攻击者窃取了财务数据,包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和 PIN。

世界水果巨头因勒索攻击直接损失超7400万元

5月23日消息,世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本。

军工巨头莱茵金属遭勒索软件攻击

2023年5月20日星期六,BlackBasta在其勒索网站上发布了从德国军工巨头莱茵金属窃取的数据样本。公布的数据样本包括保密协议、技术原理图、护照扫描件和采购订单。莱茵金属公司的发言人证实了这次攻击,宣称由于集团内部实施严格分离的IT基础设施,其军事业务不受攻击的影响,只会影响其民用部门。

美国大型IT分销商遭勒索攻击:客户服务受影响,已持续多天

5月22日消息,美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。该公司已经开始实施事件响应计划,包括上报执法部门、寻求取证和网络安全专业人士的帮助。相关专家正协助开展调查并实施处置策略,希望尽量减轻事件造成的运营中断。

黑客攻击医疗设备供应商,近两百万人受影响

网络犯罪分子攻击了Apria Healthcare LLC,窃取了近200万客户的信用卡信息。据报道,攻击者窃取了财务数据,包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和PIN。

全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击

5月30日,希腊教育部表示,该国的全国中学期末考试因网络攻击暂时中断和延迟,并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试。由于考试迟迟未能够开始,许多考生纷纷弃考离开考场,部分学校考试秩序大乱。

6月

俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限

6月1日消息,乌克兰黑客侵入了俄罗斯斯科尔科沃基金会的系统。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。目前斯科尔科沃基金会网站已经正常运行,但完全恢复所有服务花费了大约一天之久。该基金会表示,俄罗斯执法机构参与了对此事件的调查。

法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周

6月6日消息,位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。在5月24日的公告中,马提尼克岛管理委员会称网络攻击“严重扰乱了社区活动,并给用户及合作伙伴造成了直接影响”。公告指出,此次攻击开始于5月16日,当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。

江西某公司疑遭黑客攻击,当地网信办依据数据安全法处以50万罚款

2023年4月13日,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。经过查明后,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限

瑞士政府遭遇DDoS攻击并发生数据泄露

瑞士政府本周一在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。

首个针对SaaS应用的自动化勒索软件攻击

近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击过程高度自动化且没有攻击任何端点。据报道该事件的网络安全公司Obsidian的创始人Glenn Chisholm介绍,这可能是业界发现的首个针对企业使用的SaaS服务的自动化勒索攻击。

勒索攻击致使知名大学IT设施全瘫痪

6月13日消息,德国知名大学,卡尔斯鲁厄应用技术大学遭勒索软件攻击,学校IT基础设施全面瘫痪。近半年至少6所高校遭遇类似攻击。

门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

Cyber News网站披露,疑似与俄罗斯有关的勒索软件团伙ALPV/BlackCat袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。攻击事件发生后,ALPV/BlackCat在暗网泄露网站上发布了安全门禁制造商Automatic Systems受影响客户的数据信息,其中包括保密协议、护照副本等一百多个被盗数据样本。

微软Azure存在严重漏洞

据The Hacker News6月14日消息,微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击 (XSS) 。

Rhysida 勒索软件盗取大量智利军方文件

网络攻击者入侵系统后,智利方面立刻启动了网络隔离,军事安全专家开始对受影响系统的进行修复,并向智利参谋长联席会议计算机安全事件响应小组(CSIRT)和国防部报告了这一事件。

今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索

6月19日消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。

厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用

黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。

40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件

据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为Mystic Stealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加密货币钱包、Steam和Telegram进行攻击,并且还采用了多种机制来规避分析。

暴雪遭受DDoS攻击,《暗黑破坏神IV》《魔兽世界》等热门游戏无法登录

根据暴雪在Twitter上的声明,这次攻击持续了超过10个小时,并在周日晚间得到了缓解。但在6月26日稍后,该DDoS攻击再次开始。

西门子能源公司发生数据泄漏

近日,西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏,攻击者利用了MOVEit Transfer平台中的零日漏洞。西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。

加拿大石油巨头被黑影响全国加油站:支付或瘫痪 仅支持现金

6月27日消息,加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源遭遇网络攻击。森科能源表示已采取措施应对此次攻击,并通报有关部门。在事件解决之前,公司与客户和供应商的交易将受到负面影响。

俄三大黑客组织联合对欧洲银行发动攻击

俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。

众多玩家被感染!超级马里奥被植入恶意软件

据BleepingComputer 6月25日消息,堪称经典的《超级马里奥3:永远的马里奥》游戏正被网络攻击者植入恶意软件,导致众多玩家设备受到感染。Cyble的研究人员发现,攻击者正在分发《超级马里奥3:永远的马里奥》安装程序的修改样本,并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。

大量飞行员敏感数据泄露,全球大航空公司遭遇供应链攻击

全球大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

BlackCat勒索软件声称从Reddit 窃取了80GB的数据

该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动,将他们引导至一个假冒的公司内网网关站点,骗取其账号和密码,进而获得一些内部文档和业务系统的访问权限。

7月

台积电被勒索7000万美元,“甩锅”第三方

6月29日,LockBit勒索软件团伙的附属机构之一“国家危害机构”在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图,并要求台积电在8月6日最后期限之前支付7000万美元。台积电(TSMC)发布公告将所遭受的LockBit勒索软件攻击归咎于第三方设备供应商的漏洞,导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置。

日本最大港口因勒索软件攻击停摆

本周三(7月5日),名古屋港管理当局发布了“名古屋港统一码头系统”NUTS(控制该港所有集装箱码头的中央系统)出现故障的通知。根据通知,该问题是由2023年7月4日当地时间凌晨06:30左右发生的勒索软件攻击引起的。恢复运营之前,所有使用拖车在码头进行的集装箱装卸作业均已取消,给港口造成了巨大的财务损失,并严重扰乱了进出日本的货物流通。

匿名苏丹的网络攻击仍在继续:继微软之后拳头游戏成为最新目标

黑客组织"匿名苏丹"声称,它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务(DDoS)攻击。据称,匿名苏丹的目标是Riot Games的登录门户,该组织在Telegram帖子中宣布,这次攻击持续了30分钟至1小时。然而根据初步调查发现,Riot Games网站仍然活跃,没有受到影响。威胁情报部门也没有证实这一说法的真实性。

美国供水设施又遭黑:加州一水厂核心系统服务器被破坏

7月10日消息,美国加州特雷西市居民Rambler Gallo被指控,对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。

HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息

威胁攻击者发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。

网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪

7月19日消息,挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。陶朗集团没有回答此次攻击是否为勒索软件攻击,但表示首要任务是“尽快恢复所有系统的正常运行”。处理此事件期间,该公司将继续提供更新,并与利益相关方保持联系。

雅诗兰黛同时被两个勒索软件的攻击

据BleepingComputer7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。

武汉市应急管理局地震监测中心受到网络攻击

7月26日,武汉市应急管理局发布了一则公开声明,其接到了国家计算机病毒应急处理中心和360公司的通报,监测发现该单位所属武汉市地震监测中心遭受了境外组织的网络攻击。目前初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。

北约遭黑客组织袭击,敏感数据泄漏

黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

外包服务商被黑致使英国部分地区救护车系统瘫痪

7月27日消息,医疗软件公司Ortivus遭受网络攻击,导致多家英国国民健康服务(NHS)的救护车机构难以记录患者数据,或将数据传递给其他医疗服务提供商。Ortivus是一家总部位于瑞典的软件供应商。该公司发表声明,表示于7月18日遭受网络攻击,攻击影响了其托管数据中心环境中的英国客户系统。

TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用

7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。根据TikTok内部电子邮件、聊天记录、文件,以及其他内部、外部信息,该公司早在一年前就知道这个漏洞。

8月

以色列最大炼油厂遭黑客攻击网站无法访问

近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图,这些系统用于监控和操作工业控制系统,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。

国际船舶制造巨头因网络攻击损失超6.1亿元

安全内参8月3日消息,美国船舶制造巨头宾士域集团的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。这次网络攻击对宾士域在2021年收购的Navico船舶电子公司造成了重大影响。

网络攻击迫使全球大床上用品厂商运营临时中断

安全内参8月2日消息,全球大的床垫销售商之一泰普尔丝涟正在应对一次网络攻击,被迫关闭部分信息技术系统。泰普尔丝涟并未回应是否遭受勒索软件攻击。但是,他们在提交给证券交易委员会的8-K文件中指出,“为了遏止此次事件”,公司被迫启动事件响应和业务连续性预案。

专业医疗厂商被黑

加拿大心脏监测技术提供商CardioComm遭遇网络攻击,致使心电图监测设备服务中断数天。

汉堡王泄露大量敏感凭证

许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。

俄黑客组织发起大范围网络钓鱼攻击

微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

网络攻击扰乱美国多州医院和医疗保健系统

美国大型医疗机构前景医疗遭到网络攻击,在多州运营的医院和诊所受影响,急诊被迫关闭,救护车被迫转移。

英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!

谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,影响基于英特尔微架构Skylake到Ice Lake的所有处理器。

航旅业大地震:常旅客积分系统曝严重漏洞

Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日,安全研究人员发现Points.com的API中存在可利用漏洞,攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”,甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。

美国著名能源公司遭遇了大规模二维码网络钓鱼攻击

据Bleepingcomputer报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮件,其中大约有三分之一(29%)针对一家大型美国能源公司,而其余的目标分布于制造业(15%)、保险业(9%)、技术(7%)、和金融服务(6%)。

潜伏二十多年漏洞曝光,几乎所有VPN都中招!

近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。四大数据泄露漏洞危及全球VPN客户端,研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是:CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。

全球大金矿和钼矿厂遭网络攻击

全球大金矿、最大钼生产商、主要铜生产商自由港麦克莫兰铜金公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。

美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

据Recorded Future News 8月12日报道,美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。

福特被曝WiFi出现安全漏洞,官方回应仍可安全驾驶

据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

美国房地产市场遭勒索攻击

美国加州一家房源挂牌服务提供商遭遇网络攻击,导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。

Zoom ZTP和AudioCodes手机爆出严重漏洞,可致用户被窃听

翻译在AudioCodes的台式电话和Zoom的Zero Touch Provisioning(ZTP)中披露了多个安全漏洞,这些漏洞可能被恶意攻击者利用来进行远程攻击。外部攻击者可以完全远程控制这些设备,这种无限制的访问权限可以被利用来窃听房间或电话通话,通过这些设备进行渗透并攻击企业网络,甚至构建被感染设备的僵尸网络。

厄瓜多尔国家总统大选遭网络攻击冲击:在线投票服务故障 选民无法访问

厄瓜多尔近日举行的全国大选,海外居民远程在线投票遇到困难。该国选举机构将这些事件归因于来自七个不同国家的网络攻击。选举当天,远程选民纷纷在社交媒体上表示,他们无法通过政府创建的在线投票系统投票。大选前,约有12万名生活在国外的厄瓜多尔人注册投票。但是,其中很多人在投票截止前无法访问投票系统。

日本钟表制造商精工(Seiko)遭勒索软件攻击

近日精工公司发布了一份数据泄露通知,声称未经授权的第三方访问了其IT基础设施的至少一部分,并访问或窃取了数据。上周二,勒索软件组织“黑猫”(BlackCat/ALPHV)声称对这家日本公司本月早些时候披露的网络攻击负责。

网络攻击迫使英国数百家零售商业务瘫痪

英国IT软件公司Swan Retail在上周日遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。

计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重

澳大利亚知名数字支付和贷款公司Latitude在财报中表示,公司因今年3月的安全事件损失惨重,不仅计提了7590万美元(折合人民币5.53亿元)的准备金,并且由于业务中断等原因,上半年净亏损了近亿美元。

俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪

KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。据称其对200个加油站进行了网络攻击并导致了瘫痪。这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突。

《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客

动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC。

波兰铁路网络疑遭网络攻击致火车延误

波兰通讯社(PAP)当地时间8月26日(周六)报道称,黑客在一夜之间侵入了该国铁路网络中使用的广播系统,扰乱了该国西北部的交通。

加拿大第二大城市电力系统遭勒索攻击:被迫重建IT基础设施

LockBit勒索软件声称对加拿大蒙特利尔市电力服务委员会(CSEM)发动了攻击。CSEM确认了攻击事件,并在一份声明中写道,他们于8月3日遭受勒索软件攻击,但拒绝支付赎金。他们正在努力恢复系统,并联系了加拿大国家当局和魁北克省执法部门,并已重建信息技术基础设施。

9月

香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击

香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。

黑客入侵APP向数百万人推送反政府信息

以伊朗为主要目标的黑客组织“黑色奖励”(Black Reward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。

英国国防部数千份绝密文件被俄罗斯黑客泄露

据镜报当地时间9月2日21:21分更新的报道,英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

美国金融机构遭遇史上最大规模DDoS攻击

Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS攻击,攻击峰值高达每秒5510万个数据包。该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”

开学不到一周,这个学区因勒索攻击连续停课三天

因发生勒索软件事件,美国宾州钱伯斯堡学区宣布连续三天取消所有课程,直到周五才正常开放。

美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金!

近日,美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击,黑客入侵了其数据库,据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露,该公司近日表示已经支付了1500万美元赎金。

每周将近10万个Fackbook账户被攻击,脸书深陷网络钓鱼浪潮

Bleeping Computer网站披露,某黑客组织通过一个伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击Facebook企业账户。根据Guardio实验室一份新报告显示,大约每七十个目标账户中就有一个账户最终被成功入侵,从而导致巨大经济损失。

GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击

一旦网络攻击者成功利用此漏洞,便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从而影响开源社区的安全。

国家政务云被黑,近4个月数据丢失

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划,多种因素叠加,导致斯里兰卡政府云系统丢失了近4个月的数据。

国家安全部:美国2009年就开始入侵华为总部服务器!

“国家安全部”微信公众号20日发布文章指出:在处置西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器,2009年就开始入侵华为总部的服务器并持续开展监控。2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。

苹果爆出3个新的正在被积极利用的零日漏洞,已发布紧急更新!

苹果发布了紧急安全更新,以解决三个新的零日漏洞(CVE-2023-41993,CVE-2023-41991,CVE-2023-41992),这些漏洞已在实际攻击中被利用。这三个漏洞是由多伦多大学芒克学院的公民实验室(Citizen Lab)的Bill Marczak和Google的威胁分析小组的Maddie Stone发现的。

机器人侵袭!英美企业年损失高达8,560万美元,多数攻击源自俄罗斯

根据Netacea的一份新报告,美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入。研究发现,公司平均每年因机器人攻击而损失8560万美元,大多数袭击来自俄罗斯,近一半的受访者也看到了来自越南端点的袭击,尽管这些威胁的来源也可能是其他国家的行为者。大多数袭击(65%)针对移动设备,其次是网站(63%)和API(40%)。

黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool

一名黑客利用人工智能技术深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。

乌克兰军事实体遭遇钓鱼攻击

乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包(基于 Go 语言开发)。

10月

以色列哈马斯冲突引爆网络战

在以色列和哈马斯之间持续冲突之际,网络空间开辟了一个新的战场,双方的黑客组织阵营都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。10月7日哈马斯发动袭击后仅几个小时,加沙地带的两个自治系统就遭DDoS攻击离线。10月9日,另外两个网络也出现中断。Cloudflare还监测到针对以色列和巴勒斯坦的网络攻击暴增,其中包括一次12.6亿个HTTP请求的DDoS攻击。

超隐形后门HTTPSnoop 正攻击中东电信公司

据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门。

法国太空和国防供应商Exail遭黑客攻击

Cybernews 研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗

Cyber News网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

全球大移动虚拟运营商遭网络攻击

10月9日消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。

米高梅遭受勒索攻击,损失近1亿美元

根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。

英国电力和数据制造商Volex遭网络攻击

英国一家重要的电力和数据传输产品制造商Volex PLC遭受了一次安全漏洞。该公司声称,没有证据表明该事件造成了 "重大财务影响"。攻击者在未经授权的情况下访问了该公司的部分 IT 系统和数据。

超过1万台思科设备遭受IOS XE零日漏洞攻击

据威胁情报公司VulnCheck的最新报告,思科ISOXE软件近日曝出的高危零日漏洞(CVE-2023-20198)已被广泛利用,攻击者针对那些启用了Web用户界面且还提供HTTP或HTTPS服务器功能的Cisco IOS XE系统。VulnCheck扫描了面向互联网的Cisco IOS XE Web界面,发现已经有数千台受感染的主机。

Kwik Trip 遭遇勒索软件攻击

近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。

精工证实勒索软件攻击,近6万客户数据泄露

日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

流行密码管理器1Password遭黑客攻击

身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的知名客户包括BeyondTrust和Cloudflare,以及流行的密码管理方案1Password。

楼宇自动化巨头 Johnson 自控遭受勒索软件攻击

Johnson 自控国际公司遭受了所谓的大规模勒索软件攻击,该攻击对公司的许多设备(包括 VMware ESXi 服务器)进行了加密,影响了公司及其子公司的运营。

黑客团伙针对金融行业进行钓鱼攻击

火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后,其会下载多个文件进行互相关联,随后黑客可以远程控制受害者电脑。

Okta被黑后市值蒸发逾20亿美元

10月25日消息,自Okta10月20日披露其支持系统遭黑客攻击以来,公司市值已经减少超过20亿美元。

11月

波音公司疑遭勒索软件攻击

Lockbit勒索软件组织将波音公司列入其受害者名

当前标题:2023年网络攻击事件盘点
地址分享:http://www.shufengxianlan.com/qtweb/news31/469331.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联