色欲天天婬色婬频综合视频_久久久综合狠狠综合午夜无码鲁丝_亚洲欧美一级黄片_亚洲中文字字字幕犯侵_欧美人超级乱淫片免费_国产成人免费A∨片在线观看_92午夜福利国产精品_黄色亚洲无码在线_新婚少妇交换杨雨婷_高潮无码又爽又刺激视频在线

微信公眾號
安全科普
專注于網(wǎng)絡(luò)安全領(lǐng)域研究,為用戶提供網(wǎng)絡(luò)安全服務(wù)、
信創(chuàng)應(yīng)用軟件開發(fā)和系統(tǒng)集成等專業(yè)化服務(wù)
安全科普
首頁 > 安全科普 > 網(wǎng)絡(luò)安全資訊 > 近期全球重大網(wǎng)絡(luò)攻擊事件一覽

近期全球重大網(wǎng)絡(luò)攻擊事件一覽

發(fā)布時間:2022-09-30  /   瀏覽次數(shù):9,518 次

? 目前,世界各地網(wǎng)絡(luò)安全事件頻發(fā),針對政府機構(gòu)、重點企業(yè)的網(wǎng)絡(luò)攻擊,諸如數(shù)據(jù)泄露、勒索軟件、黑客攻擊等層出不窮,數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等攻擊類型和策略復雜多變,對企業(yè)及國家安全造成了嚴重威脅。全球網(wǎng)絡(luò)安全風險仍在持續(xù)加深,網(wǎng)絡(luò)安全態(tài)勢不容樂觀。下面,我們來盤點一下近期發(fā)生的重大網(wǎng)絡(luò)攻擊事件。以下內(nèi)容根據(jù)網(wǎng)上公開資料整理。

阿根廷地方司法機構(gòu)遭勒索軟件攻擊

? 8月16日消息,南美洲阿根廷科爾多瓦司法機構(gòu)因勒索軟件攻擊而被迫關(guān)閉IT系統(tǒng),據(jù)爆料此次攻擊是新近出現(xiàn)的Play勒索軟件所為。這次攻擊發(fā)生在上周六(8月13日),迫使當?shù)厮痉C構(gòu)關(guān)閉了其IT系統(tǒng)及在線門戶。服務(wù)中斷期間,只能依靠傳統(tǒng)紙面形式提交官方文件。阿根廷新聞媒體Clarín 也提到,有消息人士稱,此次攻擊影響到司法機構(gòu)的IT系統(tǒng)及數(shù)據(jù)庫,這是該國“歷史上針對公共機構(gòu)的最嚴重攻擊活動”。

網(wǎng)絡(luò)犯罪組 TA558 針對酒店和旅游組織進行攻擊

? 8月19日消息, 一個出于財務(wù)動機的網(wǎng)絡(luò)犯罪組織與針對拉丁美洲的酒店,酒店和旅游組織的持續(xù)攻擊浪潮有關(guān),其目的是在受感染的系統(tǒng)上安裝惡意軟件。

? 該團體發(fā)起的網(wǎng)絡(luò)釣魚活動涉及發(fā)送帶有預(yù)訂主題誘餌的惡意垃圾郵件,例如包含武器化文檔或URL的酒店預(yù)訂,以誘使不知情的用戶安裝能夠偵察,數(shù)據(jù)竊取和分發(fā)后續(xù)有效負載的特洛伊木馬程序。

英國最大汽車經(jīng)銷商遭受了嚴重的勒索軟件攻擊

? 8月22日消息,英國最大的家族汽車經(jīng)銷商之一承認上個月遭受了嚴重的勒索軟件攻擊,導致數(shù)據(jù)被盜和一些核心系統(tǒng)“無法修復”的損壞。

總部位于特倫特河畔斯托克的Holdcroft Motor Group在黑客竊取了包括員工信息在內(nèi)的兩年數(shù)據(jù)后,遭到了贖金要求的打擊。

全球比特幣ATM大型制造商遭受黑客零日漏洞攻擊

? 8月22日消息,一家比特幣ATM公司的系統(tǒng)受到零日漏洞的攻擊,該漏洞使黑客能夠抽走未公開數(shù)量的數(shù)字貨幣。

General Bytes在周五的“最高”嚴重性警報中指出,其關(guān)鍵加密應(yīng)用程序服務(wù)器(CAS)中的零日錯誤是攻擊的罪魁禍首。

“攻擊者能夠通過 CAS 管理界面遠程創(chuàng)建管理員用戶,方法是在服務(wù)器上用于默認安裝的頁面上進行 URL 調(diào)用,并創(chuàng)建第一個管理用戶,”警報顯示。

希臘最大天然氣運營商遭勒索軟件攻擊

? 8月23日消息,歐洲國家希臘最大的天然氣分銷商DESFA在上周六(8月20日)證實,由于遭受網(wǎng)絡(luò)攻擊,多項在線服務(wù)被迫關(guān)閉,部分數(shù)據(jù)遭泄露。Ragnar Locker勒索軟件團伙在其勒索門戶公布了DESFA名字,并放出了一部分竊取數(shù)據(jù)。當前歐洲正面臨停用俄羅斯天然氣帶來的能源危機,預(yù)計冬季將愈演愈烈,屆時勒索軟件團伙也將趁火打劫。

法國首都一醫(yī)院遭勒索軟件攻擊

? 8月24日消息,法國巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務(wù)軟件、存儲系統(tǒng)、患者信息系統(tǒng)均無法訪問,急診和手術(shù)被迫停業(yè)。法媒世界報稱,勒索軟件團隊要求該醫(yī)院支付價值1000萬美元的贖金。據(jù)悉,法國網(wǎng)絡(luò)犯罪執(zhí)法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。

國際航空重要供應(yīng)商遭勒索軟件攻擊

? 8月25日消息,作為服務(wù)全球多家大型航空公司的技術(shù)提供商,Accelya表示,近期剛剛遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容。航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標,今年5月,印度香料航空、加拿大戰(zhàn)斗機培訓服務(wù)商均曾遭遇勒索軟件攻擊。

智利政府機構(gòu)遭勒索軟件攻擊

? 8月25日消息,據(jù)智利國家計算機安全和事件響應(yīng)小組(CSIRT)公告,8月25日星期四當天報告的勒索軟件攻擊中斷了其政府服務(wù)系統(tǒng)和在線服務(wù)的運行。該勒索軟件攻擊針對的是政府機構(gòu)中的Microsoft和VMware ESXi服務(wù)器,停止了所有正在運行的虛擬機并加密了相關(guān)文件,附加上了“.crypt”文件擴展名。

? 據(jù)悉,攻擊者完全控制了攻擊目標的系統(tǒng),并留下贖金相關(guān)消息。該消息用以通知受害者被劫持的數(shù)據(jù)量,并為其提供通信通道和特定ID以與攻擊者聯(lián)系。攻擊者給出了三天的時間來進行通信,若受害者不配合,則會阻止其訪問數(shù)據(jù),并將這些數(shù)字資產(chǎn)出售給暗網(wǎng)上的第三方。這整個過程是非常典型的雙重勒索攻擊方式。

? 據(jù)CSIRT報告,勒索軟件使用NTRUEncrypt公鑰加密算法,主要加密虛擬機的日志文件(.log)、可執(zhí)行文件(.exe)、動態(tài)庫文件(.dll)、交換文件(.vswp)、虛擬磁盤(.vmdk)、快照文件(.vmsn)和內(nèi)存文件(.vmem)等。

北美國家政務(wù)機構(gòu)遭勒索軟件攻擊

? 8月26日消息,位于北美洲的多米尼加共和國突遇橫禍,農(nóng)業(yè)部下屬機構(gòu)Instituto Agrario Dominicano(IAD)受到Quantum勒索軟件攻擊,導致該機構(gòu)內(nèi)多個服務(wù)及工作站被加密鎖定。當?shù)孛襟w報道稱,此次勒索攻擊發(fā)生在8月18日,已經(jīng)影響到IAD的正常運營。

? IAD技術(shù)總監(jiān)Walixson Amaury Nu?ez向當?shù)孛襟w表示,“對方開價超過60萬美元。我們這邊被鎖定的包括四臺物理服務(wù)器和八臺虛擬服務(wù)器,幾乎是我們的全部服務(wù)器設(shè)備了?!?/p>

北約成員國黑山關(guān)鍵基礎(chǔ)設(shè)施遭遇“前所未有”的網(wǎng)絡(luò)攻擊

? 8月29日消息,據(jù)悉,黑山國家基礎(chǔ)設(shè)施遭到大規(guī)?!扒八从械摹本W(wǎng)絡(luò)攻擊。襲擊了黑山政府的數(shù)字基礎(chǔ)設(shè)施,政府已及時采取措施減輕其影響。另外,黑山立即向北約其他成員國報告了這次襲擊.

? 據(jù)公共行政部長稱,襲擊于周四晚上開始。美國駐黑山大使館建議美國公民將在該國的行動和旅行限制在必需品范圍內(nèi),并保持最新且易于獲取的旅行證件,擔心這次襲擊可能會影響政府識別黑山居民身份和交通的基礎(chǔ)設(shè)施。

? 美國駐首都波德戈里察大使館的網(wǎng)站報道說:“正在進行持續(xù)不斷的網(wǎng)絡(luò)攻擊,攻擊可能包括對公用事業(yè)、交通(包括邊境口岸和機場)和電信部門的破壞?!?/p>

圖書館業(yè)最大供應(yīng)商遭勒索軟件攻擊

? 8月31日消息,美國圖書館供應(yīng)商Baker & Taylor公司日前披露,一周前曾遭到勒索軟件攻擊,目前仍在努力恢復各業(yè)務(wù)系統(tǒng)。該公司自稱是全球最大的圖書館書籍和電子資源分銷商。早在8月23日,Baker & Taylor曾表示,公司的電話系統(tǒng)、辦公室和客服中心已經(jīng)中斷,隨后服務(wù)器陷入停機。

勒索軟件頻繁攻擊拉丁美洲的政府機構(gòu)

? 9月1日消息,在過去的幾個月里,拉丁美洲的幾個政府機構(gòu)成為勒索軟件攻擊的目標,最新的受害者是智利和多米尼加共和國。
? 智利內(nèi)政部上周報告說,一個政府機構(gòu)的系統(tǒng)和在線服務(wù)被一個針對Windows和VMware ESXi服務(wù)器的勒索軟件破壞。勒索軟件對受感染系統(tǒng)上的文件進行加密,并使用擴展名 .crypt對其進行重命名。目標機構(gòu)似乎是該國的國家消費者服務(wù)機構(gòu)Sernac,該機構(gòu)確保消費者權(quán)益得到保護。

意大利最大能源企業(yè)疑遭勒索軟件攻擊

? 9月1日消息,意大利石油巨頭埃尼(Eni)集團日前表示,其計算機網(wǎng)絡(luò)近幾天遭受黑客攻擊,但目前來看影響似乎不大。據(jù)知情人士稱,埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員,勒索軟件會鎖定計算機并阻止用戶正常訪問文件,只有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。

黑山政府遭受超大規(guī)模網(wǎng)絡(luò)攻擊

? 9月1日消息,歐洲國家黑山政府遭遇超大規(guī)模網(wǎng)絡(luò)攻擊,主要政府網(wǎng)站均無法訪問。這起事件富含地緣政治色彩,該國認為攻擊者可能是由俄羅斯服務(wù)部門控制的,并正協(xié)同北約國家?guī)椭麄冞M行事件響應(yīng)、防御和恢復。

韓國政府Youtube頻道遭入侵

? 9月3日消息,韓國政府的官方Y(jié)ouTube頻道遭到黑客入侵,黑客們利用該頻道推廣一個加密貨幣騙局,并使用了特斯拉CEO埃隆-馬斯克的形象。黑客將韓國政府頻道的名稱改為“SpaceX Invest”,以假裝與馬斯克旗下的太空探索技術(shù)公司(SpaceX)有關(guān)。

GhostSec黑客組織攻陷了以色列55個Berghof PLC工控設(shè)備

?9月6日消息,工業(yè)網(wǎng)絡(luò)安全公司OTORIO公布了GhostSec黑客組織的詳細信息,該組織控制了以色列國內(nèi)組織和平臺上的55個Berghof 可編程邏輯控制器 (PLCs)。OTORIO公司表示,上周曾被觀察到針對以色列組織和平臺的GhostSec在社交媒體及其 Telegram頻道上宣布,該組織已成功攻陷了這些設(shè)備。

洲際酒店集團遭網(wǎng)絡(luò)攻擊預(yù)訂系統(tǒng)癱瘓

? 9月7日消息,酒店業(yè)巨頭洲際酒店集團(InterContinental Hotels Group PLC,簡稱IHG)發(fā)布公告稱其信息技術(shù)系統(tǒng)自本周初遭到破壞后已中斷。雖然洲際酒店集團沒有透露有關(guān)攻擊的任何細節(jié),但在報告中提到了正在努力恢復受影響的系統(tǒng)。這表明洲際酒店集團遭受的可能是勒索軟件攻擊,而且攻擊者已經(jīng)在其網(wǎng)絡(luò)上成功部署了勒索軟件有效負載和加密系統(tǒng)。

全球最大的連鎖酒店遭受網(wǎng)絡(luò)攻擊

? 9月7日消息,領(lǐng)先的酒店公司洲際酒店集團(也稱為洲際酒店集團)于9月5日受到網(wǎng)絡(luò)攻擊,導致該公司的一些IT系統(tǒng)關(guān)閉。洲際酒店集團的預(yù)訂系統(tǒng)和其他服務(wù)已嚴重受損,目前無法運行。
洲際酒店集團旗下酒店集團聘請了第三方專家調(diào)查此事件,并通知了相關(guān)監(jiān)管機構(gòu)。洲際酒店集團在9月6日向倫敦證券交易所提交的一份聲明中敘述了這次襲擊事件。
根據(jù)哈德遜巖石的說法,黑客能夠入侵IHG員工的至少15個帳戶,并竊取該應(yīng)用程序的4000多個用戶的數(shù)據(jù)。

朝鮮黑客瞄準全球能源供應(yīng)商

? 9月8日消息,2022年2月至7月,與朝鮮有聯(lián)系的拉撒路集團(Lazarus Group)發(fā)起了一場惡意活動,針對世界各地的能源供應(yīng)商,包括美國、加拿大和日本的能源供應(yīng)商。
“該活動旨在滲透世界各地的組織,以建立長期訪問,并隨后泄露對手的民族國家感興趣的數(shù)據(jù),”思科Talos在與黑客新聞共享的一份報告中說。
間諜攻擊的一些元素已經(jīng)進入公共領(lǐng)域,這要歸功于博通擁有的賽門鐵克和AhnLab今年早些時候的先前報告。

烏克蘭網(wǎng)絡(luò)攻擊致2400多個俄羅斯網(wǎng)站癱瘓

9月12日消息,烏克蘭數(shù)字化轉(zhuǎn)型部當天宣布,8月29日至9月11日,烏克蘭方面通過網(wǎng)絡(luò)攻擊致使2400多個俄羅斯網(wǎng)站癱瘓,其中包括俄羅斯媒體、俄羅斯最大銀行和俄羅斯最大的汽車和零部件在線銷售平臺等。

朝鮮拉撒路集團入侵全球能源供應(yīng)商

? 9月12日消息,朝鮮威脅行動者Lazarus Group在 2022 年 2 月至 2022 年 7 月期間針對世界各地的能源供應(yīng)商發(fā)起了一場惡意活動。
此前,賽門鐵克和 AhnLab 分別在 4 月和 5 月部分披露了該活動,但 Cisco Talos 現(xiàn)在提供了有關(guān)它的更多詳細信息。
安全研究人員在周四的一份報告中寫道,Lazarus 活動涉及利用 VMWare Horizon 中的漏洞來獲得對目標組織的初始訪問權(quán)限。

烏方網(wǎng)絡(luò)攻擊已癱瘓俄羅斯2400個網(wǎng)站

? 9月12日消息,根據(jù)烏克蘭數(shù)字轉(zhuǎn)型部的報告,在8月29日至9月11日的兩周內(nèi),烏克蘭IT軍隊癱瘓了俄羅斯聯(lián)邦2400個網(wǎng)站資源工作,其中包括俄羅斯聯(lián)邦最大銀行、汽車在線銷售平臺、俄羅斯主要媒體等。
此外,據(jù)烏克蘭媒體Ukrinform報道,9月11日俄羅斯對烏克蘭展開大規(guī)模襲擊,哈爾科夫和頓涅茨克地區(qū)的電力被完全切斷。根據(jù)烏克蘭能源部的數(shù)據(jù),共有40個的變電站停電,4名電力工程師遇難。

伊朗黑客再次攻擊阿爾巴尼亞

? 9月13日消息,伊朗黑客被指責對阿爾巴尼亞當局發(fā)動進一步的網(wǎng)絡(luò)攻擊,這次是使邊境控制系統(tǒng)離線。阿爾巴尼亞總理埃迪·拉瑪(Edi Rama)在推特上表示,這些襲擊了全面信息管理系統(tǒng)(TIMS),該系統(tǒng)有助于跟蹤進出該國的個人公民。

近6年黑客企圖入侵韓國政府網(wǎng)絡(luò)近56萬次

? 9月13日消息,韓國國會行政安全委員會所屬共同民主黨籍議員李海植13日公開的一份資料顯示,近6年來黑客企圖入侵韓國政府網(wǎng)絡(luò)系統(tǒng)近56萬次。
這份來自行政安全部的統(tǒng)計資料顯示,近5年零7個月(2017年到2022年7月)期間,黑客共55.8674萬次企圖入侵政府網(wǎng)絡(luò)系統(tǒng)。按年度看,2017年為6.2532萬次,2018年為9.498萬次,2019年為12.4754萬次,2020年為10.881萬次,2021年為10.1123萬次,整體呈逐年遞增趨勢。今年1月至7月共6.6475萬次。

俄烏沖突期間針對英國金融行業(yè)的DDoS攻擊激增

? 9月14日消息,根據(jù)行業(yè)監(jiān)管機構(gòu)提供的信息自由(FoI)數(shù)據(jù),在俄烏沖突的頭幾個月內(nèi),針對英國金融機構(gòu)的分布式拒絕服務(wù)(DDoS)攻擊數(shù)量激增。
? 英國金融行為監(jiān)管局(FCA)透露,2022年內(nèi)迄今已經(jīng)發(fā)生了14次針對英國金融行業(yè)的DDoS攻擊,而2021年全年只有5次。更能說明問題的是,2022年內(nèi),英國的金融公司在今年3月前都未遭受DDoS攻擊,但在6月時遭受了五次DDoS攻擊。鑒于金融部門作為關(guān)鍵的國家基礎(chǔ)設(shè)施的重要作用,網(wǎng)絡(luò)安全人員認為這些攻擊是由國家資助的黑客活動。

俄羅斯主要電視臺遭親烏黑客劫持

? 9月14日消息,上周日(9月11日),親烏克蘭的惡意黑客入侵了俄羅斯電視頻道并播放反戰(zhàn)信息,還將俄羅斯對烏克蘭的攻擊與美國紐約遭遇9/11恐怖襲擊相提并論。
親烏黑客團伙“hdr0”的一名成員在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多個俄羅斯電視頻道均已受到攻擊影響。該團伙沒有披露攻擊實施細節(jié),也未提及具體有多少觀眾看到了他們發(fā)布的反戰(zhàn)信息。

澳門健康碼遭來自歐美地區(qū)網(wǎng)攻300多萬次

? 9月15日消息,去年5月初澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊,導致部分人無法轉(zhuǎn)換粵康碼,珠澳出入境大受影響,關(guān)口一度人流擁擠。9月14日,修改《維護國家安全法》最后一場業(yè)界咨詢舉行。保安司司長黃少澤特別談及去年5月這起事件,他說,經(jīng)調(diào)查發(fā)現(xiàn)這是來自歐美地區(qū)的持續(xù)性攻擊,多達300多萬次。特區(qū)政府認為這并非普通的網(wǎng)絡(luò)攻擊,明顯是想影響澳門的整體社會運作。

韓國戰(zhàn)爭紀念館遭黑客網(wǎng)絡(luò)攻擊

? 9月21日消息,韓國軍方表示,韓國國防部下設(shè)的戰(zhàn)爭紀念館本月初遭到黑客的網(wǎng)絡(luò)攻擊,導致網(wǎng)絡(luò)癱瘓一周之久。韓國軍方網(wǎng)絡(luò)作戰(zhàn)司令部在發(fā)現(xiàn)該情況后采取了相應(yīng)應(yīng)對措施,于本月14日恢復了網(wǎng)絡(luò)系統(tǒng)。報道稱,韓國軍方表示,本次黑客攻擊導致戰(zhàn)爭紀念館服務(wù)器相關(guān)數(shù)據(jù)和部分個人信息被盜。但因黑客攻擊的是戰(zhàn)爭紀念館外網(wǎng),所以并沒有因此泄露軍方的軍事資料。

伊朗黑客曾潛伏在阿爾巴尼亞政府系統(tǒng)超14個月

? 9月23日消息,美國聯(lián)邦調(diào)查局 (FBI) 和 美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA )表示,7 月份阿爾巴尼亞政府遭遇的網(wǎng)絡(luò)破壞性攻擊背后的威脅組織之一伊朗黑客在其系統(tǒng)內(nèi)潛伏了大約長達14 個月之久。獲得了對受害者網(wǎng)絡(luò)的初始訪問權(quán)限,其中包括勒索軟件式文件加密器和磁盤擦除惡意軟件。
此次攻擊背后的惡意行為者,被 FBI 統(tǒng)稱為一個名為“國土正義”的伊朗支持的威脅組織,于2022年7月,即最初的入侵事件發(fā)生 14 個月后,攻擊了阿爾巴尼亞政府,摧毀了多個網(wǎng)站和服務(wù)。

以色列國防巨頭埃爾比特系統(tǒng)的美國分公司遭黑客攻擊

? 9月27日消息,以色列國防承包商埃爾比特系統(tǒng)公司的美國分公司表示,其網(wǎng)絡(luò)在6月初遭到黑客攻擊,員工的個人信息被盜。埃爾比特系統(tǒng)美國分公司在提交給緬因州總檢察長辦公室的一份通知中說,有369名員工受到數(shù)據(jù)泄露的影響,其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會安全號碼。