根據(jù)奇安信《2023年中國企業(yè)勒索病毒攻擊態(tài)勢分析報告》顯示，截至2023年10月，全球勒索軟件數(shù)量同比增長37.75%，勒索軟件有效攻擊載荷更是激增了57.5%，再次創(chuàng)下歷史新高。2023年，生成式人工智能等一批新技術(shù)在應(yīng)用端獲得了令世界矚目的進(jìn)步，而新技術(shù)進(jìn)步帶來巨大機(jī)遇的同時，也意味著其在安全性上會產(chǎn)生更多挑戰(zhàn)。人工智能大幅降低了網(wǎng)絡(luò)攻擊的門檻，給安全防護(hù)帶來更大挑戰(zhàn)。

2024年全球網(wǎng)絡(luò)攻擊事件依舊不容樂觀，根據(jù)Cybersecurity Ventures的預(yù)測，2024年全球網(wǎng)絡(luò)犯罪造成的損失有望首次突破10萬億美元大關(guān)達(dá)到驚人的10.5萬億美元，這意味著網(wǎng)絡(luò)犯罪已成為“GDP”增速驚人的全球第三大“經(jīng)濟(jì)體”。與此同時，新的一年惡意生成式AI（例如FraudGPT和WormGPT）的流行、零日漏洞的使用逐年增長、破壞性黑客主義活動盛行、針對太空基礎(chǔ)設(shè)施的攻擊、云中的無服務(wù)器技術(shù)將被更廣泛利用等事件將引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動。

根據(jù)GoUpSec對國內(nèi)外網(wǎng)絡(luò)安全攻擊事件的統(tǒng)計分析，2023年全球網(wǎng)絡(luò)攻擊的十大主要垂直行業(yè)分別是：政府、醫(yī)療、通訊、IT、金融、能源、航空、汽車、酒店、零售業(yè)等行業(yè)。

聰者聽于無聲，明者見于未形。感知不到風(fēng)險，才是最大的風(fēng)險。2024年即將到來，面對復(fù)雜動態(tài)且不斷惡化種的威脅態(tài)勢，如何進(jìn)行威脅預(yù)測和優(yōu)先級排序成為企業(yè)風(fēng)險管理的重中之重，讓我們一同回顧2023年全球網(wǎng)絡(luò)攻擊事件，汲取教訓(xùn)，及早制訂和部署有針對性的深度防御策略。

1月

BitKeep遭網(wǎng)絡(luò)攻擊，數(shù)字貨幣損失超900萬美元

區(qū)塊鏈加密錢包BitKeep證實了一次網(wǎng)絡(luò)攻擊，該攻擊允許攻擊者分發(fā)帶有欺詐性的Android應(yīng)用程序，目的是竊取用戶的數(shù)字貨幣。根據(jù)區(qū)塊鏈安全公司PeckShield和多鏈區(qū)塊鏈瀏覽器OKLink的說法，到目前為止，估計已有價值990萬美元的資產(chǎn)被掠奪。

勒索攻擊“逼停”知名礦場，已造成生產(chǎn)安全事故

1月4日消息，位于不列顛哥倫比亞省的加拿大銅山礦業(yè)公司（CMMC）公布，因遭受勒索軟件攻擊，業(yè)務(wù)運營受到影響。此次勒索軟件攻擊發(fā)生在2022年12月27日晚，銅山礦業(yè)IT團(tuán)隊已通過預(yù)定義的風(fēng)險管理系統(tǒng)及協(xié)議迅速做出響應(yīng)。為了遏制此次事件，銅山礦業(yè)隔離了受感染系統(tǒng)并將其余部分關(guān)閉，旨在全面盤查并確定勒索軟件攻擊的影響。

美國路易斯安那州醫(yī)院遭勒索攻擊，27萬名患者信息泄露

攻擊者獲得了對 LCMHS 網(wǎng)絡(luò)的未授權(quán)訪問權(quán)限，并竊取了敏感文件。這些文件包含患者信息，如患者姓名、出生日期、住址、病例、患者識別號、醫(yī)保信息、支付信息等。

港口被黑、財政數(shù)據(jù)失竊…2022年全球關(guān)基設(shè)施屢遭勒索軟件蹂躪

1月5日消息，全球超級港口之一、葡萄牙最大港口里斯本港當(dāng)?shù)毓賳T確認(rèn)，由于遭受網(wǎng)絡(luò)攻擊，港口網(wǎng)站一周后仍無法正常訪問。大約在同一時間，LockBit團(tuán)伙將里斯本港列入其網(wǎng)站已勒索名單，聲稱發(fā)動了勒索軟件攻擊。新聞報道稱，里斯本港務(wù)局（APL）證實，本次攻擊并未損害其關(guān)鍵基礎(chǔ)設(shè)施的運營。

英國最大郵政品牌暫停國際郵寄服務(wù)，疑似遭受網(wǎng)絡(luò)攻擊

英國皇家郵政（Royal Mail），英國的第一郵政品牌，亦是英國規(guī)模最大的企業(yè)之一，宣布因“網(wǎng)絡(luò)故障”而中止國際郵寄服務(wù)。英國皇家郵政建議客戶在解決問題前暫停寄送，因為他們無法將之運往海外目的地。英國皇家郵政發(fā)言人表示，網(wǎng)絡(luò)事件于1月10日被發(fā)現(xiàn)，對英國本土的收寄服務(wù)沒有造成影響，并且其旗下的Parcelforce Worldwide服務(wù)沒有受到影響。

鵝鴨殺停服DDoS攻擊事件見證

1月10日上午，鵝鴨殺官方于Steam論壇上發(fā)布了公告，公開其服務(wù)器自2022年12月14日以來被斷斷續(xù)續(xù)的 DDoS 攻擊。

舊金山灣區(qū)地鐵遭勒索攻擊，軌交業(yè)已成黑客攻擊重災(zāi)區(qū)

作為美國第五繁忙的重軌快速交通系統(tǒng)，BART在1月6日被列入Vice Society勒索軟件團(tuán)伙的泄密網(wǎng)站上。BART首席通訊官Alicia Trost表示，他們正在調(diào)查該團(tuán)伙竊取和發(fā)布的數(shù)據(jù)。雖然這次攻擊并未造成任何損害，也沒有令乘客身陷險境，但市政官員在報告中仍發(fā)出警告，稱攻擊者可能已經(jīng)觸及關(guān)鍵系統(tǒng)、也許在其中埋設(shè)了后門。

火上澆油！巴爾干地區(qū)緊張局勢下，塞爾維亞政府機(jī)構(gòu)遭DDoS攻擊

The Record網(wǎng)站披露，塞爾維亞政府宣布其內(nèi)政部網(wǎng)站和IT基礎(chǔ)設(shè)施遭遇了幾次“大規(guī)模”分布式拒絕服務(wù)（DDoS）攻擊。塞爾維亞首都貝爾格萊德在聲明中表示，政府安全專家和塞爾維亞電信公司（Telekom Srbija）的工作人員有能力對抗此次網(wǎng)絡(luò)攻擊，旨在使內(nèi)政部IT基礎(chǔ)設(shè)施癱瘓的五次大型DDoS攻擊目前已經(jīng)被“擊退”。此外，塞爾維亞政府補(bǔ)充強(qiáng)調(diào)，強(qiáng)化的安全協(xié)議已經(jīng)啟動，雖然此舉可能會導(dǎo)致某些服務(wù)間歇性中斷，政府工作效率降低，但這一切都是為了保護(hù)內(nèi)政部的數(shù)據(jù)安全。

烏克蘭新聞機(jī)構(gòu)遭俄軍事黑客組織攻擊

截至2023年1月27日，烏克蘭計算機(jī)應(yīng)急響應(yīng)小組在該國國家新聞機(jī)構(gòu)的網(wǎng)絡(luò)上發(fā)現(xiàn)了五種不同的數(shù)據(jù)擦除惡意軟件組合，其功能旨在破壞信息的完整性和可用性（寫入零字節(jié)/任意數(shù)據(jù)的文件/磁盤及其隨后的刪除）。攻擊者使用Windows組策略(GPO)啟動了CaddyWiper惡意軟件，由此可表明他們事先已經(jīng)破壞了目標(biāo)的網(wǎng)絡(luò)。

LOL源代碼被盜，暗網(wǎng)100萬拍賣

近日，拳頭公司在社交平臺上發(fā)布公告，承認(rèn)遭遇了黑客攻擊，旗下游戲英雄聯(lián)盟、云頂之弈以及反作弊平臺的源代碼被盜。黑客向拳頭公司勒索1000萬美元，但拳頭公司表示堅決不進(jìn)行妥協(xié)。目前，拳頭公司就此次攻擊事件向警方報案，共同調(diào)查此次攻擊事件的詳細(xì)情況和黑客組織。

臺灣地區(qū)華航郭臺銘、林志玲、小S等會員信息泄露

近日，臺灣中華航空（以下簡稱“華航”）被爆疑似遭到黑客攻擊，致使其會員信息泄露，涉及多名政商以及演藝界名人。

全球最大船級社遭勒索攻擊，千艘船舶運營受影響

由于遭遇勒索軟件攻擊，DNV旗下船舶船隊管理軟件ShipManager的在線服務(wù)器被迫關(guān)閉。

2月

開源電子病歷OpenEMR曝出嚴(yán)重漏洞，影響全球10萬醫(yī)療機(jī)構(gòu)

近日，安全研究人員在流行的開源電子病歷系統(tǒng)OpenEMR中發(fā)現(xiàn)多個嚴(yán)重漏洞，可被攻擊者組合利用，在服務(wù)器上遠(yuǎn)程執(zhí)行代碼。OpenEMR是一種全球流行的電子病歷(EHR)系統(tǒng)和醫(yī)療實踐管理解決方案，被全球超過10萬家醫(yī)療機(jī)構(gòu)使用，服務(wù)超過2億患者。

Google Fi數(shù)據(jù)泄漏，黑客發(fā)起SIM卡交換攻擊

近日，谷歌通知Google Fi用戶，由于其主要移動網(wǎng)絡(luò)提供商發(fā)生數(shù)據(jù)泄漏，Google Fi用戶的個人數(shù)據(jù)也遭到泄漏。目前已經(jīng)有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。根據(jù)Google本周向Google Fi用戶發(fā)送的數(shù)據(jù)泄露通知，該事件泄露了用戶的電話號碼、SIM卡序列號、帳戶狀態(tài)、帳戶激活日期和移動服務(wù)計劃詳細(xì)信息。

歐洲汽車經(jīng)銷商巨頭遭勒索攻擊，客戶個人數(shù)據(jù)全部泄露

2月3日消息，英國汽車零售商Arnold Clark日前通知客戶，其個人信息可能因網(wǎng)絡(luò)攻擊而失竊。已經(jīng)有勒索軟件團(tuán)伙表示對此負(fù)責(zé)，并聲稱掌握了數(shù)GB敏感信息。調(diào)查顯示，惡意黑客可能已經(jīng)竊取到客戶個人數(shù)據(jù)，包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國民保險號和銀行賬戶等詳細(xì)信息。

JD Sports泄露1000萬用戶信息

JD Sports近日披露了一次涉及1000萬客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊，這些客戶的個人和財務(wù)信息可能已被攻擊者訪問。此次攻擊影響范圍包含了2018年11月至2020年10月期間在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下訂單的客戶——估計有“1000萬獨立客戶”。被泄露的信息包括姓名、地址、電子郵件帳戶、電話號碼、訂單詳細(xì)信息和銀行卡的最后四位數(shù)字。

Reddit遭釣魚攻擊，攻擊者已獲得內(nèi)部權(quán)限

據(jù)BleepingComputer消息，全球最大社交新聞?wù)军cReddit在當(dāng)?shù)貢r間2月5日晚間遭到了網(wǎng)絡(luò)釣魚攻擊。該公司表示，攻擊者使用了一種針對Reddit員工的網(wǎng)絡(luò)釣魚誘餌，通過冒充其內(nèi)部網(wǎng)站的登陸頁面，試圖竊取雙因素驗證碼，從而獲得員工賬戶憑證。

因網(wǎng)絡(luò)攻擊造成近億元損失，這家半導(dǎo)體廠商股價大跌

英國半導(dǎo)體材料廠商摩根先進(jìn)材料（Morgan Advanced Materials）日前披露，上月發(fā)生的網(wǎng)絡(luò)攻擊可能造成高達(dá)1200萬英鎊（約合人民幣9799萬元）的損失。消息一出，公司股價旋即跳水。此次事件的性質(zhì)尚未得到證實，但從監(jiān)管新聞服務(wù)上發(fā)布的投資者公告來看，事件影響部分的描述基本可以斷定是勒索軟件攻擊。

百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

據(jù)BleepingComputer2月13日報道，百事可樂裝瓶風(fēng)險投資有限責(zé)任公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，攻擊者在百事可樂瓶裝風(fēng)險投資公司的網(wǎng)絡(luò)中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據(jù)。在安全事件通知中，該公司解釋說，攻擊行為發(fā)生在2022年12月23日，但直到27天后的2023年1月10日，百事可樂才檢測到攻擊，修復(fù)則需要更長的時間。

SAS航空公司網(wǎng)絡(luò)遭黑客攻擊，負(fù)責(zé)人稱不能透露太多

據(jù)路透社報道，斯堪的納維亞航空公司SAS(SAS. st)于2月15日晚間表示，該公司網(wǎng)絡(luò)遭到黑客攻擊，并敦促客戶不要使用其應(yīng)用程序，但隨后表示已解決這一問題。黑客攻擊導(dǎo)致該公司網(wǎng)站癱瘓了一段時間，并從其應(yīng)用程序中泄露了客戶信息。SAS新聞主管卡琳?尼曼在格對路透社表示，該公司正在努力補(bǔ)救針對其應(yīng)用程序和網(wǎng)站的攻擊。

勒索攻擊致使國際帆船之都進(jìn)入緊急狀態(tài)

安全內(nèi)參2月16日消息，因勒索軟件攻擊導(dǎo)致城市所有IT系統(tǒng)離線，奧克蘭市宣布進(jìn)入緊急狀態(tài)。

瑞典最大電視廣播公司遭網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)站癱瘓

2月16日消息，一系列網(wǎng)絡(luò)攻擊導(dǎo)致瑞典國家電視廣播公司SVT網(wǎng)站無法正常訪問。而此前一周內(nèi)，已有多所瑞典高校、醫(yī)院和地區(qū)行政辦公室遭受類似攻擊。根據(jù)SVT的說法，這可能是一次拒絕訪問攻擊——一種針對計算機(jī)系統(tǒng)的攻擊活動，雖然不會造成永久性損壞或訪問到秘密信息，但卻能限制系統(tǒng)的正常使用以起到重大的干擾效果。

立即修改密碼，KeePass 曝嚴(yán)重漏洞，密碼數(shù)據(jù)庫被明文導(dǎo)出

開源密碼管理軟件 KeePass 被爆存在嚴(yán)重安全漏洞 CVE-2023-24055，網(wǎng)絡(luò)攻擊者能夠利用漏洞在用戶毫不知情的情況下，以純文本形式導(dǎo)出用戶整個密碼數(shù)據(jù)庫。

國慶日！總統(tǒng)電視直播畫面遭黑客篡改

“阿里的正義”（Edalat-e Ali）黑客團(tuán)伙聲稱，對入侵伊朗國家電視臺及廣播電臺的現(xiàn)場直播負(fù)責(zé)。這次攻擊中斷并篡改了伊朗總統(tǒng)易卜拉欣·萊希在革命日儀式上的演講畫面。

全球關(guān)鍵半導(dǎo)體廠商因勒索攻擊損失超17億元

2月20日消息，作為全球最大的半導(dǎo)體制造設(shè)備和服務(wù)供應(yīng)商，美國應(yīng)用材料公司（Applied Materials）在上周的財報電話會議中表示，有一家上游供應(yīng)商遭到勒索軟件攻擊，由此產(chǎn)生的關(guān)聯(lián)影響預(yù)計將給下季度造成2.5億美元（約合人民幣17.17億元）的損失。應(yīng)用材料沒有透露供應(yīng)商的具體信息，但多位行業(yè)分析師表示，這里指的應(yīng)該是美國技術(shù)與工程公司MKS Instruments。

因衛(wèi)星遭攻擊，俄羅斯多地廣播電臺響起虛假空襲警報

2月23日消息，俄羅斯多個城市商業(yè)廣播電臺突然響起空襲和導(dǎo)彈襲擊警報。俄羅斯緊急情況部表示，這些播報是“黑客攻擊導(dǎo)致”。據(jù)報道，俄羅斯最大的媒體公司俄氣傳媒（Gazprom-Media）稱，“針對衛(wèi)星運營商基礎(chǔ)設(shè)施的攻擊”導(dǎo)致多家廣播電臺播報了這些假消息。

加利福尼亞醫(yī)療機(jī)構(gòu)遭遇數(shù)據(jù)泄露，330 萬患者受到影響

Bleeping Computer 網(wǎng)站披露，加利福尼亞州 Heritage Provider Network 中多個醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

普京國情咨文發(fā)布遭攻擊，導(dǎo)致停電、直播中斷

2月21日，普京在向俄羅斯議會兩院發(fā)表現(xiàn)場直播講話時，多個地方的記者都表示，在講話期間無法進(jìn)入直播間。烏克蘭黑客聲稱對俄羅斯國家媒體發(fā)動了網(wǎng)絡(luò)攻擊，該攻擊導(dǎo)致普京總統(tǒng)在向俄羅斯議會發(fā)表國情咨文期間出現(xiàn)斷電。隨后，俄新聞社首先報道了這次中斷是黑客通過分布式拒絕服務(wù)（DDoS）攻擊導(dǎo)致的。

3月

世界水果巨頭遭勒索攻擊：北美生產(chǎn)工廠被迫全部關(guān)閉

2月27日消息，全球最大的新鮮果蔬生產(chǎn)與分銷商之一都樂食品（Dole Food）宣布遭受勒索軟件攻擊，目前正在著手解決由此引發(fā)的運營影響。都樂食品公司公布的細(xì)節(jié)很少，表示正在調(diào)查“事件的波及范圍”，并宣稱攻擊影響有限。都樂食品在官網(wǎng)上的聲明中表示，他們已經(jīng)與第三方專家接洽，幫助其修復(fù)受影響系統(tǒng)并保障安全。執(zhí)法當(dāng)局也已經(jīng)獲悉此次事件。

這家軟件巨頭數(shù)據(jù)庫在暗網(wǎng)公布，亞馬遜、波音、摩根大通等都受影響

當(dāng)?shù)貢r間2月28日消息，美國軟件公司Beeline的數(shù)據(jù)庫被攻擊者發(fā)布在黑客論壇上，數(shù)據(jù)庫內(nèi)包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當(dāng)勞、蒙特利爾銀行等Beeline客戶的數(shù)據(jù)。該數(shù)據(jù)庫大約1.5GB，據(jù)稱是攻擊者從Beeline的Jira賬戶中竊取的。攻擊者聲稱該數(shù)據(jù)庫包含Beeline的客戶數(shù)據(jù)，例如名字、姓氏、Beeline用戶名、職位以及其他數(shù)據(jù)。

LastPass用戶數(shù)據(jù)遭竊：關(guān)鍵運維員工遭定向攻擊，內(nèi)部安全控制失效

3月2日消息，密碼管理供應(yīng)商LastPass日前公布了去年遭受“二次協(xié)同攻擊”事件的更多信息，發(fā)現(xiàn)惡意黑客潛伏在其內(nèi)網(wǎng)長達(dá)兩個月的時間內(nèi)，持續(xù)訪問并竊取了亞馬遜AWS云存儲中的數(shù)據(jù)。據(jù)了解，“二次協(xié)同攻擊”事件，是指LastPass在2022年8月、12月先后披露的兩起違規(guī)事件，這兩起事件的攻擊鏈有關(guān)聯(lián)。

疑似印度黑客針對亞洲材料行業(yè)發(fā)起攻擊

研究人員發(fā)現(xiàn)一個未知的攻擊組織以亞洲一家材料行業(yè)的公司為攻擊目標(biāo)，被命名為Clasiopa。該組織使用獨特的攻擊工具，開發(fā)了定制化的后門Atharvan。尚不清楚Clasiopa的攻擊媒介是什么，研究人員猜測是通過對外開放的服務(wù)進(jìn)行暴力破解獲取的訪問權(quán)限。

美國知名衛(wèi)星電視服務(wù)中斷超一周：因遭受勒索攻擊

因遭受勒索軟件攻擊，美國知名衛(wèi)星電視運營商Dish Network主要業(yè)務(wù)和網(wǎng)絡(luò)均告癱瘓，超一周仍未完全恢復(fù)，股價大跌20%。

宏碁公司疑似泄漏160GB敏感數(shù)據(jù)

據(jù)Hackread報道，近日總部位于中國臺灣的大型科技企業(yè)宏碁公司(Acer Inc.)遭黑客攻擊后疑似發(fā)生大規(guī)模數(shù)據(jù)泄露。化名為“Kernelware”的黑客聲稱對此次重大數(shù)據(jù)泄露事件負(fù)責(zé)。Kernelware聲稱數(shù)據(jù)泄漏發(fā)生在2023年2月中旬，導(dǎo)致總計160GB的大量敏感信息被盜，包括655個目錄和2869個文件。

國內(nèi)大型支付機(jī)構(gòu)遭黑客攻擊，部分用戶使用受影響

廣州合利寶通過“合利寶商戶管家公眾號”發(fā)布聲明，表示在前一日（3月2日）遭到黑客攻擊，該攻擊造成了個別交易的響應(yīng)速度變慢，影響部分用戶的體驗。

知名網(wǎng)絡(luò)安全公司Acronis疑遭黑客攻擊

據(jù)FalconFeedsio報道，一位匿名黑客宣稱成功入侵了瑞士網(wǎng)絡(luò)安全公司Acronis，并在暗網(wǎng)論壇上泄露了從該公司竊取的數(shù)據(jù)。根據(jù)FalconFeedsio的推文，泄露的數(shù)據(jù)包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔。FalconFeedsio還分享了聲稱為攻擊負(fù)責(zé)的黑客的原始暗網(wǎng)帖子，其中提到了攻擊的受害者是Acronis。

硅谷銀行倒閉，網(wǎng)絡(luò)犯罪乘火打劫

硅谷銀行的倒閉引發(fā)了全球金融體系的“海嘯”，同時也給網(wǎng)絡(luò)犯罪分子提供了千載難逢的網(wǎng)絡(luò)詐騙機(jī)會。近日多位安全研究人員發(fā)出警告，黑客和不法分子已經(jīng)開始大量注冊可疑域名，制作網(wǎng)絡(luò)釣魚頁面，為大規(guī)模的網(wǎng)絡(luò)欺詐和企業(yè)電子郵件入侵（BEC）攻擊做準(zhǔn)備，意圖利用受害者的恐慌和信息不對稱竊取資金、帳戶數(shù)據(jù)或用惡意軟件感染目標(biāo)。

空客德國工廠至少部分停產(chǎn)：因物流供應(yīng)商被黑

3月14日消息，德國當(dāng)?shù)豂T博主Günter Born爆料稱，在3月8日，空中客車位于德國諾登哈姆的工廠似乎已停止生產(chǎn)（至少部分停止生產(chǎn)）。原因似乎是物流服務(wù)供應(yīng)商遭受網(wǎng)絡(luò)攻擊，系統(tǒng)可能已被勒索軟件影響。如果沒有LTS的系統(tǒng)支持，長期來看，空客工廠恐怕將無法正常生產(chǎn)。但目前還沒有得到LTS的任何確認(rèn)，僅由部分消息來源和空客公司對攻擊消息做出了證實。

拒付贖金，法拉利遭受勒索軟件攻擊后數(shù)據(jù)泄露

近日，法拉利證實其發(fā)生了一起網(wǎng)絡(luò)事件，黑客能夠訪問其IT環(huán)境中的部分系統(tǒng)。這家意大利豪華跑車制造商在一份聲明中表示，攻擊者獲得了對其網(wǎng)絡(luò)的訪問權(quán)限，并向其索要贖金，否則就將泄露從其系統(tǒng)中竊取的數(shù)據(jù)。據(jù)悉，在該事件中泄露的客戶信息包括姓名、地址、電子郵件和電話號碼。到目前為止，尚未發(fā)現(xiàn)付款詳細(xì)信息、銀行帳號等其他敏感信息被訪問或被盜的跡象。

NBA通訊服務(wù)遭黑客攻擊，球迷個人信息失竊

近日，NBA通知球迷，由于提供時事通訊服務(wù)的第三方供應(yīng)商遭到黑客攻擊，部分球迷的個人信息已經(jīng)被竊取，同時其澄清道，其系統(tǒng)未受到攻擊，并且受影響球迷的密碼等信息沒有遭到泄露。NBA目前正在與第三方服務(wù)提供商合作進(jìn)行調(diào)查，并已聘請外部網(wǎng)絡(luò)安全專家分析影響范圍。

真假順豐官網(wǎng)，小心密碼又被釣魚！

近期，Coremail郵件安全團(tuán)隊發(fā)現(xiàn)，黑產(chǎn)團(tuán)伙正大量使用不同的攻擊手段組合假冒順豐官方www.sf-express.com網(wǎng)站 進(jìn)行釣魚，套取用戶密碼。

百年海運企業(yè)遭勒索攻擊：大量內(nèi)部數(shù)據(jù)失竊 已有5GB被公開

3月22日消息，荷蘭海運物流服務(wù)公司Royal Dirkzwager遭Play勒索軟件團(tuán)伙入侵，失竊數(shù)據(jù)已被公布。針對Royal Dirkzwager的網(wǎng)絡(luò)攻擊發(fā)生于3月6日，導(dǎo)致該公司系統(tǒng)宕機(jī)，多項服務(wù)被迫暫停。3月16日，該公司宣布幾乎所有服務(wù)均恢復(fù)正常運行，并且正著手處理收尾工作。同一天，Play勒索軟件團(tuán)伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件，內(nèi)容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。

Twitter源代碼遭員工泄露

據(jù)《紐約時報》報道，Twitter的源代碼被心懷不滿的離職員工在GitHub平臺泄露長達(dá)數(shù)月才被刪除。Twitter向GitHub發(fā)出DMCA侵權(quán)通知，要求該平臺刪除Twitter的專有源代碼和內(nèi)部工具，因為泄露的源代碼包含安全漏洞，攻擊者可提取用戶數(shù)據(jù)甚至關(guān)閉Twitter，這對Twitter構(gòu)成嚴(yán)重安全風(fēng)險。

澳大利亞再發(fā)嚴(yán)重數(shù)據(jù)泄露事件，涉及800萬用戶個人信息

三月初，澳大利亞非銀行貸款機(jī)構(gòu)Latitude Financial遭遇了一次網(wǎng)絡(luò)攻擊，最新情況表明，其后果可能比先前預(yù)估的更加嚴(yán)重。該公司于3月16日首次透露了這起攻擊事件，稱有33萬客戶的數(shù)據(jù)遭到泄露，而最近，該公司承認(rèn)受影響的客戶數(shù)量可能達(dá)到了800萬之多。

泄露用戶信息長達(dá)一年半，豐田被服務(wù)商坑慘了

豐田遭遇了嚴(yán)重的用戶信息泄露事件。安全研究人員發(fā)現(xiàn)，黑客通過攻擊豐田服務(wù)提供商 Salesforce Marketing Cloud，從而獲得了海量的用戶數(shù)據(jù)，且至今為止數(shù)據(jù)泄露已有一年半之久。

南亞APT組織Bitter正在針對中國的核能機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊

Bitter是一個長期活躍的南亞網(wǎng)絡(luò)間諜組織，主要針對能源和政府部門實施敏感資料竊取等惡意行為，過去曾攻擊過巴基斯坦、中國、孟加拉、沙特阿拉伯等國，具有明顯的政治背景。在其最近的攻擊中，網(wǎng)絡(luò)安全公司Intezer發(fā)現(xiàn)了七封偽裝成來自吉爾吉斯斯坦大使館的電子郵件，這些電子郵件被發(fā)送給了中國核能行業(yè)相關(guān)人員，另外還有部分核能學(xué)術(shù)界的人員也收到了這類郵件。

4月

西部數(shù)據(jù)遭網(wǎng)絡(luò)攻擊，云服務(wù)癱瘓

全球知名硬盤和數(shù)據(jù)存儲服務(wù)提供商西部數(shù)據(jù)（Western Digital）本周一下午（4月3日）宣布遭受網(wǎng)絡(luò)攻擊，攻擊者獲得了多個公司系統(tǒng)的訪問權(quán)限，并導(dǎo)致My Cloud云服務(wù)癱瘓超過24小時。西部數(shù)據(jù)在一份新聞稿中透露，網(wǎng)絡(luò)攻擊發(fā)生于美國東部時間3月26日。目前事件調(diào)查尚處于早期階段，西部數(shù)據(jù)正在與執(zhí)法部門協(xié)調(diào)工作。

知名臺企微星疑遭勒索攻擊，被索要2750萬元巨額贖金

4月7日消息，中國臺灣電腦零部件制造商微星（MSI）已被勒索軟件團(tuán)伙Money Message列入其勒索門戶網(wǎng)站。該團(tuán)伙宣稱從微星的企業(yè)網(wǎng)絡(luò)中竊取到了源代碼。惡意黑客在其數(shù)據(jù)泄露網(wǎng)站上掛出了微星名字，并貼出號稱來自該硬件廠商CTMS與ERP數(shù)據(jù)庫，以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。

3CX 確認(rèn)供應(yīng)鏈攻擊背后的朝鮮黑客

VoIP 通信公司證實，朝鮮黑客組織是上個月供應(yīng)鏈攻擊的幕后黑手。根據(jù) Mandiant 迄今對 3CX 入侵和供應(yīng)鏈攻擊的調(diào)查，他們將該活動歸因于一個名為UNC4736的集群。

以色列地方灌溉系統(tǒng)遭敵對黑客攻擊

安全內(nèi)參4月12日消息，以色列上加利利地區(qū)的灌溉系統(tǒng)和污水處理系統(tǒng)在上周日遭到一輪網(wǎng)絡(luò)攻擊，導(dǎo)致監(jiān)控這些系統(tǒng)的數(shù)只水位監(jiān)測器失靈。

肯德基、必勝客母公司報告數(shù)據(jù)泄露事件

旗下?lián)碛锌系禄⒈貏倏秃蚑aco Bell快餐連鎖品牌的百勝集團(tuán)近日發(fā)布通告，披露在今年1月13日遭遇的勒索軟件攻擊中失竊的個人信息被泄露。此前該公司曾表示：“盡管一些數(shù)據(jù)從其網(wǎng)絡(luò)中被盜，但沒有證據(jù)表明攻擊者泄露了任何客戶信息。”在上周四開始發(fā)送給信息遭泄露的個人的數(shù)據(jù)泄露通知信中，百勝集團(tuán)透露已經(jīng)發(fā)現(xiàn)攻擊者竊取了一些個人隱私信息，包括姓名、駕駛執(zhí)照號碼和其他身份證號碼。

網(wǎng)絡(luò)攻擊致使德國藥物研發(fā)巨頭生產(chǎn)延誤

4月14日消息，德國藥物研發(fā)巨頭Evotec遭受網(wǎng)絡(luò)攻擊，目前正努力恢復(fù)被迫離線的IT系統(tǒng)。這起網(wǎng)絡(luò)攻擊發(fā)生在上周四（4月6日），導(dǎo)致Evotec公司斷開了與互聯(lián)網(wǎng)的連接，旨在“保護(hù)[其系統(tǒng)]免遭數(shù)據(jù)損壞或入侵。”在本周的消息更新中，該公司表示已經(jīng)安排網(wǎng)絡(luò)安全專家等對系統(tǒng)進(jìn)行取證檢查。Evotec還就此次攻擊事件聯(lián)系了德國執(zhí)法機(jī)構(gòu)。

國際支付巨頭NCR遭勒索攻擊：POS機(jī)服務(wù)已中斷多天

4月17日消息，支付巨頭NCR公司遭受勒索軟件攻擊，旗下Aloha POS系統(tǒng)平臺發(fā)生中斷。BlackCat/ALPHV團(tuán)伙已經(jīng)宣布為此負(fù)責(zé)。在發(fā)給媒體的聲明中，NCR表示此次中斷影響到其部分Aloha POS酒店客戶，而且中斷的只是“一定數(shù)量的附屬Aloha應(yīng)用程序”。但是，有Aloha POS客戶在Reddit論壇上分享稱，中斷事件已經(jīng)導(dǎo)致其業(yè)務(wù)運營出現(xiàn)重大問題。

俄羅斯黑客劫持烏克蘭境內(nèi)攝像頭，收集軍隊動向情報

4月18日消息，美國高級安全官員表示，俄羅斯黑客已經(jīng)侵入烏克蘭咖啡廳內(nèi)的私人安保攝像頭，借此收集援助車隊經(jīng)過時的動向情報。美國國家安全局網(wǎng)絡(luò)安全主管羅伯·喬伊斯稱，作為烏克蘭戰(zhàn)爭的一部分，俄羅斯政府和政府支持黑客一直在攻擊烏克蘭的信息技術(shù)系統(tǒng)。而黑客攻擊的一大重點，正是烏克蘭地方當(dāng)局和私營企業(yè)用于監(jiān)控周邊環(huán)境的閉路電視攝像頭。

突發(fā)！微軟SQL服務(wù)器遭勒索攻擊，所有文件被加密

近日，Microsoft SQL（MS-SQL）服務(wù)器遭到攻擊，因其安全性較差，入侵者進(jìn)入服務(wù)器后直接安裝了Trigona勒索軟件，并加密了所有文件。入侵者是利用了那些極易被猜到的帳戶憑據(jù)為突破點，暴力攻擊了MS-SQL服務(wù)器，并安裝了名為CLR Shell的惡意軟件，這次攻擊是被韓國網(wǎng)絡(luò)安全公司AhnLab的安全研究人員發(fā)現(xiàn)的。

5月

達(dá)拉斯市遭勒索軟件攻擊，市政服務(wù)癱瘓

據(jù)CBS報道，美國德克薩斯州達(dá)拉斯市本周三遭受了勒索軟件攻擊，導(dǎo)致其多項市政服務(wù)中斷。目前達(dá)拉斯市已確認(rèn)許多服務(wù)器已被勒索軟件破壞，影響了幾個功能區(qū)域，包括達(dá)拉斯警察局網(wǎng)站。安全團(tuán)隊及其供應(yīng)商正在積極努力隔離勒索軟件以防止其傳播，從受感染的服務(wù)器中刪除勒索軟件，并恢復(fù)當(dāng)前受影響的所有服務(wù)。根據(jù)達(dá)拉斯市的事件響應(yīng)計劃(IRP)，該市市長和市議會已獲悉該事件。

英特爾CPU曝安全漏洞，攻擊者大量竊取數(shù)據(jù)

近日在 Arxiv.org 上發(fā)表的一篇技術(shù)論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側(cè)信道攻擊，讓數(shù)據(jù)通過 EFLAGS 寄存器泄露。

加拿大黃頁遭Black Basta勒索組織攻擊

近日，加拿大網(wǎng)絡(luò)出版商黃頁集團(tuán)稱其受到了網(wǎng)絡(luò)攻擊。Black Basta勒索組織周末在網(wǎng)上公布了一些敏感文件和數(shù)據(jù)，并聲稱對這次攻擊負(fù)責(zé)。

國際醫(yī)療IT巨頭遭網(wǎng)絡(luò)攻擊，被迫關(guān)閉所有信息系統(tǒng)

5月4日消息，德國IT巨頭Bitmarck遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉了所有客戶和內(nèi)部系統(tǒng)，部分情況下甚至關(guān)閉了整個數(shù)據(jù)中心。作為德國最大的醫(yī)療保險服務(wù)提供商之一，Bitmarck于4月30日在臨時網(wǎng)站發(fā)布最新通知，稱這次網(wǎng)絡(luò)攻擊未能竊取任何客戶、患者或受保人的數(shù)據(jù)，至少“目前的情況”如此。

勒索軟件Clop和LockBit攻擊PaperCut服務(wù)器

PaperCut應(yīng)用服務(wù)器在上個月進(jìn)行了更新，存在兩個主要漏洞，該漏洞可能會允許遠(yuǎn)程攻擊者執(zhí)行未經(jīng)認(rèn)證的代碼和訪問敏感信息。

Level Finance加密貨幣交易所被黑，損失超110萬美元

近日，黑客利用Level Finance的智能合約漏洞從該交易所竊取了21.4萬 LVL token（Level Finance代幣），并將其轉(zhuǎn)化為3345 BNB，價值約110萬美元。Level Finance稱該攻擊不影響其流動池和DAO treasury（DAO 金庫），且漏洞利用的合約與其他合約是隔離的。

微星固件簽名私鑰泄露，影響整個PC生態(tài)系統(tǒng)

硬件巨頭微星（MSI）遭受了勒索軟件攻擊，攻擊者聲稱竊取了1.5TB的數(shù)據(jù)（包括源代碼、密鑰以及BIOS固件等各種敏感信息）。在微星拒付贖金后，其固件簽名私鑰和英特爾的OEM私鑰遭勒索軟件組織泄露，包括聯(lián)想、英特爾、微星、超微等多家PC設(shè)備和半導(dǎo)體巨頭受到影響。

瑞士跨國科技公司ABB遭勒索軟件攻擊

瑞士跨國公司ABB是一家行業(yè)領(lǐng)先的電氣化和自動化技術(shù)提供商。據(jù)報道，該公司近日遭遇了Black Basta勒索軟件攻擊，影響到了其業(yè)務(wù)運營。

RCE漏洞導(dǎo)致嚴(yán)重網(wǎng)絡(luò)攻擊

研究人員發(fā)現(xiàn)，三個工業(yè)蜂窩路由器供應(yīng)商的云管理平臺中的 11 個漏洞使操作技術(shù) (OT) 網(wǎng)絡(luò)面臨遠(yuǎn)程代碼執(zhí)行的風(fēng)險。

工控安全獨角獸Dragos遭勒索軟件攻擊

在遭遇疑似勒索軟件攻擊后，工控安全公司Dragos發(fā)布安全公告，聲稱一個已知的勒索軟件犯罪組織試圖破壞Dragos的安全防御系統(tǒng)并滲透到內(nèi)網(wǎng)加密設(shè)備。Dragos表示其公司網(wǎng)絡(luò)和安全平臺在攻擊中并未遭到破壞，攻擊者的橫向移動、提權(quán)、加密、駐留等攻擊手段大多被Dragos的多層安全控制和基于角色的訪問控制挫敗了，但攻擊者成功入侵了該公司的SharePoint云服務(wù)和合同管理系統(tǒng)。

英國最大外包公司因勒索攻擊損失1.75億元，股價大跌

5月11日消息，英國外包巨頭Capita在今年3月遭遇勒索軟件攻擊。該公司昨日表示，應(yīng)對此次事件可能將花費高達(dá)2000萬英鎊（約合人民幣1.75億元）。根據(jù)Capita的聲明，這些成本包括“專家服務(wù)費、恢復(fù)與補(bǔ)救成本及加強(qiáng)對Capita網(wǎng)絡(luò)安全環(huán)境的投資。”Capita表示，此次攻擊被公司安全團(tuán)隊阻斷后“得到顯著控制”，但“客戶、供應(yīng)商和內(nèi)部員工的數(shù)據(jù)”可能已經(jīng)被盜。

瑞士跨國科技公司ABB遭勒索軟件攻擊，嚴(yán)重影響其業(yè)務(wù)運營

5月7日，Black Basta勒索軟件對ABB發(fā)起了攻擊。有多名員工稱，勒索軟件攻擊影響到了該公司的Windows Active Directory，并波及到了數(shù)百臺設(shè)備。遭到攻擊后，ABB中斷了與客戶的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡(luò)。這次襲擊導(dǎo)致該公司的不少項目被推遲，擾亂了該公司的運營及工廠生產(chǎn)周期。

微軟VSCode現(xiàn)惡意擴(kuò)展，已被下載近5萬次

Check Point最近發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者在微軟的VSCode Marketplace中上傳了3個惡意擴(kuò)展，并被Windows開發(fā)人員下載了46600次。Check Point稱，攻擊者能夠利用這些惡意擴(kuò)展竊取憑據(jù)、系統(tǒng)信息，并在受害者的機(jī)器上建立遠(yuǎn)程shell。

法國大型制造企業(yè)遭網(wǎng)絡(luò)攻擊，三大工廠被迫關(guān)閉超一周

5月17日消息，國際電子產(chǎn)品制造商Lacroix日前遭受網(wǎng)絡(luò)攻擊，致使其全球超三分之一的工廠暫時關(guān)閉。該公司稱目前事件已經(jīng)得到控制，但受到影響的生產(chǎn)工廠可能繼續(xù)關(guān)停一周。該公司表示，其本地基礎(chǔ)設(shè)施已遭黑客加密，目前正在對事件開展調(diào)查。

【APT 組織·響尾蛇】持續(xù)攻擊我國和巴基斯坦

The Hacker News 網(wǎng)站披露，網(wǎng)絡(luò)安全研究人員近期發(fā)現(xiàn) APT 組織 SideWinder 正在“集中火力”猛攻位于我國和巴基斯坦境內(nèi)的實體組織。

黑客攻擊醫(yī)療設(shè)備供應(yīng)商Apria Healthcare LLC，近兩百萬人受影響

據(jù)報道，攻擊者竊取了財務(wù)數(shù)據(jù)，包括帳號和信用卡/借記卡號碼。還訪問了帳戶的安全代碼、訪問代碼、密碼和 PIN。

世界水果巨頭因勒索攻擊直接損失超7400萬元

5月23日消息，世界水果巨頭都樂（Dole）公司在日前發(fā)布的第一季度財報中披露，今年2月的勒索軟件攻擊事件，造成了1050萬美元（約合人民幣7400萬元）的直接成本。

軍工巨頭萊茵金屬遭勒索軟件攻擊

2023年5月20日星期六，BlackBasta在其勒索網(wǎng)站上發(fā)布了從德國軍工巨頭萊茵金屬竊取的數(shù)據(jù)樣本。公布的數(shù)據(jù)樣本包括保密協(xié)議、技術(shù)原理圖、護(hù)照掃描件和采購訂單。萊茵金屬公司的發(fā)言人證實了這次攻擊，宣稱由于集團(tuán)內(nèi)部實施嚴(yán)格分離的IT基礎(chǔ)設(shè)施，其軍事業(yè)務(wù)不受攻擊的影響，只會影響其民用部門。

美國大型IT分銷商遭勒索攻擊：客戶服務(wù)受影響，已持續(xù)多天

5月22日消息，美國大型技術(shù)提供商ScanSource宣布遭受勒索軟件攻擊，其部分系統(tǒng)、業(yè)務(wù)運營和客戶門戶均受到影響。該公司已經(jīng)開始實施事件響應(yīng)計劃，包括上報執(zhí)法部門、尋求取證和網(wǎng)絡(luò)安全專業(yè)人士的幫助。相關(guān)專家正協(xié)助開展調(diào)查并實施處置策略，希望盡量減輕事件造成的運營中斷。

黑客攻擊醫(yī)療設(shè)備供應(yīng)商，近兩百萬人受影響

網(wǎng)絡(luò)犯罪分子攻擊了Apria Healthcare LLC，竊取了近200萬客戶的信用卡信息。據(jù)報道，攻擊者竊取了財務(wù)數(shù)據(jù)，包括帳號和信用卡/借記卡號碼。還訪問了帳戶的安全代碼、訪問代碼、密碼和PIN。

全國中學(xué)期末考試延遲數(shù)小時，希臘教育部遭遇迄今最嚴(yán)重網(wǎng)絡(luò)攻擊

5月30日，希臘教育部表示，該國的全國中學(xué)期末考試因網(wǎng)絡(luò)攻擊暫時中斷和延遲，并將之稱為“迄今為止針對希臘公共或政府機(jī)構(gòu)進(jìn)行的最嚴(yán)重網(wǎng)絡(luò)攻擊”。該攻擊直接導(dǎo)致希臘全國中學(xué)生不得不在考場等候數(shù)小時才能開始考試。由于考試遲遲未能夠開始，許多考生紛紛棄考離開考場，部分學(xué)校考試秩序大亂。

6月

俄羅斯“硅谷”遭網(wǎng)絡(luò)攻擊，烏克蘭黑客聲稱擁有深度訪問權(quán)限

6月1日消息，烏克蘭黑客侵入了俄羅斯斯科爾科沃基金會的系統(tǒng)。該基金會發(fā)布聲明稱，黑客成功獲得了該組織的某些信息系統(tǒng)的有限訪問權(quán)限，包括物理服務(wù)器上的文件托管服務(wù)。目前斯科爾科沃基金會網(wǎng)站已經(jīng)正常運行，但完全恢復(fù)所有服務(wù)花費了大約一天之久。該基金會表示，俄羅斯執(zhí)法機(jī)構(gòu)參與了對此事件的調(diào)查。

法國海外省疑遭勒索軟件攻擊，政務(wù)網(wǎng)絡(luò)已癱瘓數(shù)周

6月6日消息，位于中美洲加勒比海的馬提尼克島遭到網(wǎng)絡(luò)攻擊，致使互聯(lián)網(wǎng)訪問與其他基礎(chǔ)設(shè)施中斷數(shù)周，目前仍在著手應(yīng)對。在5月24日的公告中，馬提尼克島管理委員會稱網(wǎng)絡(luò)攻擊“嚴(yán)重擾亂了社區(qū)活動，并給用戶及合作伙伴造成了直接影響”。公告指出，此次攻擊開始于5月16日，當(dāng)?shù)毓賳T被迫隔離受影響的系統(tǒng)，動員網(wǎng)絡(luò)安全專家協(xié)助逐步恢復(fù)正常運行。

江西某公司疑遭黑客攻擊，當(dāng)?shù)鼐W(wǎng)信辦依據(jù)數(shù)據(jù)安全法處以50萬罰款

2023年4月13日，江西某股份有限公司運營的網(wǎng)絡(luò)智能辦公系統(tǒng)疑似遭黑客組織攻擊并植入木馬病毒，主機(jī)存在受控的風(fēng)險。經(jīng)過查明后，南昌市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對江西某股份有限

瑞士政府遭遇DDoS攻擊并發(fā)生數(shù)據(jù)泄露

瑞士政府本周一在其門戶網(wǎng)站上發(fā)布新聞稿警告稱，瑞士聯(lián)邦管理局的各個網(wǎng)站及其在線服務(wù)因遭遇持續(xù)的DDoS攻擊導(dǎo)致訪問中斷。據(jù)Bleepingcomputer報道，造成瑞士政府在線服務(wù)中斷的原因是NoName發(fā)起的DDoS攻擊，NoName是一個親俄黑客組織，自2022年初以來一直針對歐洲、烏克蘭和北美的北約國家和實體。

首個針對SaaS應(yīng)用的自動化勒索軟件攻擊

近日，勒索軟件組織Omega成功對某企業(yè)使用的SaaS應(yīng)用（SharPoint Online）發(fā)動了勒索攻擊，整個攻擊過程高度自動化且沒有攻擊任何端點。據(jù)報道該事件的網(wǎng)絡(luò)安全公司Obsidian的創(chuàng)始人Glenn Chisholm介紹，這可能是業(yè)界發(fā)現(xiàn)的首個針對企業(yè)使用的SaaS服務(wù)的自動化勒索攻擊。

勒索攻擊致使知名大學(xué)IT設(shè)施全癱瘓

6月13日消息，德國知名大學(xué)，卡爾斯魯厄應(yīng)用技術(shù)大學(xué)遭勒索軟件攻擊，學(xué)校IT基礎(chǔ)設(shè)施全面癱瘓。近半年至少6所高校遭遇類似攻擊。

門禁巨頭遭勒索攻擊，北約、阿里集團(tuán)等多個實體受到影響

Cyber News網(wǎng)站披露，疑似與俄羅斯有關(guān)的勒索軟件團(tuán)伙ALPV/BlackCat襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。攻擊事件發(fā)生后，ALPV/BlackCat在暗網(wǎng)泄露網(wǎng)站上發(fā)布了安全門禁制造商Automatic Systems受影響客戶的數(shù)據(jù)信息，其中包括保密協(xié)議、護(hù)照副本等一百多個被盜數(shù)據(jù)樣本。

微軟Azure存在嚴(yán)重漏洞

據(jù)The Hacker News6月14日消息，微軟Azure Bastion和Azure Container Registry披露了兩個嚴(yán)重的安全漏洞，這些漏洞可能被利用來執(zhí)行跨站腳本攻擊 (XSS) 。

Rhysida 勒索軟件盜取大量智利軍方文件

網(wǎng)絡(luò)攻擊者入侵系統(tǒng)后，智利方面立刻啟動了網(wǎng)絡(luò)隔離，軍事安全專家開始對受影響系統(tǒng)的進(jìn)行修復(fù)，并向智利參謀長聯(lián)席會議計算機(jī)安全事件響應(yīng)小組（CSIRT）和國防部報告了這一事件。

今年最大規(guī)模網(wǎng)絡(luò)攻擊：零日漏洞擊穿防線，美國近百家大型政企遭勒索

6月19日消息，美國官員15日稱，俄羅斯勒索軟件組織Clop利用MOVEit文件傳輸軟件的零日漏洞發(fā)動攻擊，竊取并高價售賣美國能源部在內(nèi)的多個聯(lián)邦機(jī)構(gòu)用戶數(shù)據(jù)。美國聯(lián)邦機(jī)構(gòu)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）公布了這起入侵事件。

廈門一公司系統(tǒng)被攻擊，超百萬條用戶信息泄露且遭黑產(chǎn)濫用

黑客團(tuán)伙攻擊廈門一科技公司系統(tǒng)，非法獲取公民個人信息百萬余條并出售，非法獲利約40萬元。近期，廈門市公安局網(wǎng)安支隊聯(lián)合思明分局橫跨4省市，成功打掉一個集黑客攻擊、數(shù)據(jù)清洗、買賣信息、提供資金、數(shù)據(jù)使用等為一體的全鏈條網(wǎng)絡(luò)犯罪團(tuán)伙，破獲某公司被侵犯公民個人信息案，抓獲犯罪嫌疑人7名，查獲非法獲取的公民個人信息100萬余條。

40種網(wǎng)絡(luò)瀏覽器受影響，研究人員披露正在不斷改進(jìn)的新信息竊取惡意軟件

據(jù)InQuest、Zscaler、Cyfirma等研究組織報告，地下市場最近冒出了一款名為Mystic Stealer的新惡意軟件，能夠從近40個Web瀏覽器和70多個瀏覽器擴(kuò)展中竊取憑據(jù)，主要針對加密貨幣錢包、Steam和Telegram進(jìn)行攻擊，并且還采用了多種機(jī)制來規(guī)避分析。

暴雪遭受DDoS攻擊，《暗黑破壞神IV》《魔獸世界》等熱門游戲無法登錄

根據(jù)暴雪在Twitter上的聲明，這次攻擊持續(xù)了超過10個小時，并在周日晚間得到了緩解。但在6月26日稍后，該DDoS攻擊再次開始。

西門子能源公司發(fā)生數(shù)據(jù)泄漏

近日，西門子能源公司確認(rèn)在最近的Clop勒索軟件數(shù)據(jù)盜竊攻擊中發(fā)生數(shù)據(jù)泄漏，攻擊者利用了MOVEit Transfer平臺中的零日漏洞。西門子能源表示，沒有關(guān)鍵數(shù)據(jù)被盜，業(yè)務(wù)運營也沒有受到影響。

加拿大石油巨頭被黑影響全國加油站：支付或癱瘓 僅支持現(xiàn)金

6月27日消息，加拿大石油公司（Petro-Canada）位于全國各地的加油站受到技術(shù)故障影響，客戶無法使用信用卡或獎勵積分支付油費。故障原因是母公司森科能源遭遇網(wǎng)絡(luò)攻擊。森科能源表示已采取措施應(yīng)對此次攻擊，并通報有關(guān)部門。在事件解決之前，公司與客戶和供應(yīng)商的交易將受到負(fù)面影響。

俄三大黑客組織聯(lián)合對歐洲銀行發(fā)動攻擊

俄羅斯三大黑客組織集體行動，這一次主要任務(wù)是癱瘓SWIFT 的工作，對歐洲銀行系統(tǒng)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊，目標(biāo)包括：歐洲、美國和美國聯(lián)邦儲備委員會的銀行。

眾多玩家被感染！超級馬里奧被植入惡意軟件

據(jù)BleepingComputer 6月25日消息，堪稱經(jīng)典的《超級馬里奧3：永遠(yuǎn)的馬里奧》游戲正被網(wǎng)絡(luò)攻擊者植入惡意軟件，導(dǎo)致眾多玩家設(shè)備受到感染。Cyble的研究人員發(fā)現(xiàn)，攻擊者正在分發(fā)《超級馬里奧3：永遠(yuǎn)的馬里奧》安裝程序的修改樣本，并通過游戲論壇、社交媒體群組、惡意廣告等渠道進(jìn)行分發(fā)。

大量飛行員敏感數(shù)據(jù)泄露，全球最大航空公司遭遇供應(yīng)鏈攻擊

全球最大的兩家航空公司美國航空(American Airlines)和西南航空(Southwest Airlines)披露了一起數(shù)據(jù)泄露事件。泄露原因是航空飛行員管理招聘平臺Pilot Credentials遭遇了黑客入侵。

BlackCat勒索軟件聲稱從Reddit 竊取了80GB的數(shù)據(jù)

該攻擊是針對對 Reddit 員工的一次復(fù)雜網(wǎng)絡(luò)釣魚活動，將他們引導(dǎo)至一個假冒的公司內(nèi)網(wǎng)網(wǎng)關(guān)站點，騙取其賬號和密碼，進(jìn)而獲得一些內(nèi)部文檔和業(yè)務(wù)系統(tǒng)的訪問權(quán)限。

7月

臺積電被勒索7000萬美元，“甩鍋”第三方

6月29日，LockBit勒索軟件團(tuán)伙的附屬機(jī)構(gòu)之一“國家危害機(jī)構(gòu)”在其泄密站點上分享了被盜的臺積電文件目錄列表的屏幕截圖，并要求臺積電在8月6日最后期限之前支付7000萬美元。臺積電(TSMC)發(fā)布公告將所遭受的LockBit勒索軟件攻擊歸咎于第三方設(shè)備供應(yīng)商的漏洞，導(dǎo)致攻擊者能夠獲取臺積電在其企業(yè)網(wǎng)絡(luò)中使用的一些服務(wù)器的設(shè)置。

日本最大港口因勒索軟件攻擊停擺

本周三（7月5日），名古屋港管理當(dāng)局發(fā)布了“名古屋港統(tǒng)一碼頭系統(tǒng)”NUTS（控制該港所有集裝箱碼頭的中央系統(tǒng)）出現(xiàn)故障的通知。根據(jù)通知，該問題是由2023年7月4日當(dāng)?shù)貢r間凌晨06:30左右發(fā)生的勒索軟件攻擊引起的。恢復(fù)運營之前，所有使用拖車在碼頭進(jìn)行的集裝箱裝卸作業(yè)均已取消，給港口造成了巨大的財務(wù)損失，并嚴(yán)重擾亂了進(jìn)出日本的貨物流通。

匿名蘇丹的網(wǎng)絡(luò)攻擊仍在繼續(xù)：繼微軟之后拳頭游戲成為最新目標(biāo)

黑客組織"匿名蘇丹"聲稱，它對美國視頻游戲開發(fā)商和出版商Riot Games發(fā)起了分布式拒絕服務(wù)（DDoS）攻擊。據(jù)稱，匿名蘇丹的目標(biāo)是Riot Games的登錄門戶，該組織在Telegram帖子中宣布，這次攻擊持續(xù)了30分鐘至1小時。然而根據(jù)初步調(diào)查發(fā)現(xiàn)，Riot Games網(wǎng)站仍然活躍，沒有受到影響。威脅情報部門也沒有證實這一說法的真實性。

美國供水設(shè)施又遭黑：加州一水廠核心系統(tǒng)服務(wù)器被破壞

7月10日消息，美國加州特雷西市居民Rambler Gallo被指控，對該市愉景灣鎮(zhèn)水處理設(shè)施發(fā)動網(wǎng)絡(luò)入侵，并蓄意破壞一臺計算機(jī)。該設(shè)施負(fù)責(zé)全鎮(zhèn)1.5萬居民的飲用水處理和廢水處理。根據(jù)美國司法部發(fā)布的新聞稿，Rambler Gallo故意卸載了水處理廠的主要運行和監(jiān)控系統(tǒng)，隨后關(guān)閉了運行這些系統(tǒng)的服務(wù)器。

HCA 醫(yī)療遭遇黑客攻擊，泄露 1100 萬患者敏感信息

威脅攻擊者發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號碼、出生日期、性別以及服務(wù)日期、地點和下次預(yù)約日期等部分患者敏感個人信息。

網(wǎng)絡(luò)犯罪盯上ESG領(lǐng)域！挪威資源回收巨頭被黑導(dǎo)致部分系統(tǒng)癱瘓

7月19日消息，挪威再生資源回收和礦業(yè)公司陶朗集團(tuán)（Tomra）正遭受一次“大規(guī)模”網(wǎng)絡(luò)攻擊，公司系統(tǒng)受到影響。陶朗集團(tuán)沒有回答此次攻擊是否為勒索軟件攻擊，但表示首要任務(wù)是“盡快恢復(fù)所有系統(tǒng)的正常運行”。處理此事件期間，該公司將繼續(xù)提供更新，并與利益相關(guān)方保持聯(lián)系。

雅詩蘭黛同時被兩個勒索軟件的攻擊

據(jù)BleepingComputer7月19日消息，化妝品巨頭雅詩蘭黛最近遭到了來自兩個不同勒索軟件的攻擊。在7月18日提交給美國證券交易委員會(SEC)的文件中，雅詩蘭黛公司證實了其中一次攻擊，稱攻擊者獲得了其部分系統(tǒng)的訪問權(quán)限，并可能竊取了數(shù)據(jù)。

武漢市應(yīng)急管理局地震監(jiān)測中心受到網(wǎng)絡(luò)攻擊

7月26日，武漢市應(yīng)急管理局發(fā)布了一則公開聲明，其接到了國家計算機(jī)病毒應(yīng)急處理中心和360公司的通報，監(jiān)測發(fā)現(xiàn)該單位所屬武漢市地震監(jiān)測中心遭受了境外組織的網(wǎng)絡(luò)攻擊。目前初步判定，此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

北約遭黑客組織襲擊，敏感數(shù)據(jù)泄漏

黑客組織SiegedSec近日攻擊了北約組織，聲稱破壞了其COI門戶，隨后泄露了近1GB的數(shù)據(jù)，包括數(shù)百份供北約國家和合作伙伴使用的敏感文件。該數(shù)據(jù)還包含至少70名北約官員的全名、電子郵件地址、電話號碼、辦公地址和軍銜。

外包服務(wù)商被黑致使英國部分地區(qū)救護(hù)車系統(tǒng)癱瘓

7月27日消息，醫(yī)療軟件公司Ortivus遭受網(wǎng)絡(luò)攻擊，導(dǎo)致多家英國國民健康服務(wù)（NHS）的救護(hù)車機(jī)構(gòu)難以記錄患者數(shù)據(jù)，或?qū)?shù)據(jù)傳遞給其他醫(yī)療服務(wù)提供商。Ortivus是一家總部位于瑞典的軟件供應(yīng)商。該公司發(fā)表聲明，表示于7月18日遭受網(wǎng)絡(luò)攻擊，攻擊影響了其托管數(shù)據(jù)中心環(huán)境中的英國客戶系統(tǒng)。

TikTok未修漏洞節(jié)省數(shù)千萬美元，一年后在海外大選期間遭利用

7月26日消息，土耳其總統(tǒng)埃爾多安險勝連任的幾周前，TikTok代理安全主管Kim Albarella收到一條壞消息：多達(dá)70萬個土耳其TikTok賬戶遭到黑客攻擊，攻擊者能夠訪問用戶個人信息并控制他們的賬戶。根據(jù)TikTok內(nèi)部電子郵件、聊天記錄、文件，以及其他內(nèi)部、外部信息，該公司早在一年前就知道這個漏洞。

8月

以色列最大煉油廠遭黑客攻擊網(wǎng)站無法訪問

近日，以色列最大的煉油廠運營商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)無法訪問，攻擊者聲稱黑掉了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。伊朗黑客宣稱在周末攻擊了BAZAN的網(wǎng)絡(luò)，并泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖，這些系統(tǒng)用于監(jiān)控和操作工業(yè)控制系統(tǒng)，其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。

國際船舶制造巨頭因網(wǎng)絡(luò)攻擊損失超6.1億元

安全內(nèi)參8月3日消息，美國船舶制造巨頭賓士域集團(tuán)的首席執(zhí)行官上周向投資者透露，公司因一次網(wǎng)絡(luò)安全事件蒙受高達(dá)8500萬美元（約合人民幣6.1億元）的損失。這次網(wǎng)絡(luò)攻擊對賓士域在2021年收購的Navico船舶電子公司造成了重大影響。

網(wǎng)絡(luò)攻擊迫使全球最大床上用品廠商運營臨時中斷

安全內(nèi)參8月2日消息，全球最大的床墊銷售商之一泰普爾絲漣正在應(yīng)對一次網(wǎng)絡(luò)攻擊，被迫關(guān)閉部分信息技術(shù)系統(tǒng)。泰普爾絲漣并未回應(yīng)是否遭受勒索軟件攻擊。但是，他們在提交給證券交易委員會的8-K文件中指出，“為了遏止此次事件”，公司被迫啟動事件響應(yīng)和業(yè)務(wù)連續(xù)性預(yù)案。

專業(yè)醫(yī)療廠商被黑

加拿大心臟監(jiān)測技術(shù)提供商CardioComm遭遇網(wǎng)絡(luò)攻擊，致使心電圖監(jiān)測設(shè)備服務(wù)中斷數(shù)天。

漢堡王泄露大量敏感憑證

許多網(wǎng)絡(luò)安全消息來源稱，漢堡王的系統(tǒng)是網(wǎng)絡(luò)攻擊的重要目標(biāo)，該攻擊泄露了大量的私人登錄信息。這次漏洞暴露了該公司基礎(chǔ)設(shè)施中潛在的漏洞，可以很好地提醒人們在當(dāng)今的數(shù)字環(huán)境中，一個健全的網(wǎng)絡(luò)安全規(guī)程至關(guān)重要。

俄黑客組織發(fā)起大范圍網(wǎng)絡(luò)釣魚攻擊

微軟稱有一個與俄羅斯對外情報局有關(guān)的名為APT29的黑客組織，針對全球數(shù)十個組織包括政府機(jī)構(gòu)等進(jìn)行了網(wǎng)絡(luò)釣魚攻擊。

網(wǎng)絡(luò)攻擊擾亂美國多州醫(yī)院和醫(yī)療保健系統(tǒng)

美國大型醫(yī)療機(jī)構(gòu)前景醫(yī)療遭到網(wǎng)絡(luò)攻擊，在多州運營的醫(yī)院和診所受影響，急診被迫關(guān)閉，救護(hù)車被迫轉(zhuǎn)移。

英特爾CPU被曝存在重大安全漏洞，可竊取加密秘鑰和機(jī)密數(shù)據(jù)！

谷歌的一位高級研究科學(xué)家利用一個漏洞設(shè)計了一種新的CPU攻擊方法，該漏洞可影響多個英特爾微處理器系列，并允許竊取密碼、加密密鑰以及共享同一臺計算機(jī)的用戶的電子郵件、消息或銀行信息等私人數(shù)據(jù)。該漏洞被追蹤為CVE-2022-40982，是一個瞬態(tài)執(zhí)行側(cè)通道問題，影響基于英特爾微架構(gòu)Skylake到Ice Lake的所有處理器。

航旅業(yè)大地震：常旅客積分系統(tǒng)曝嚴(yán)重漏洞

Points.com是全球航空公司和酒店常旅客積分計劃的主要數(shù)字基礎(chǔ)設(shè)施提供商之一。近日，安全研究人員發(fā)現(xiàn)Points.com的API中存在可利用漏洞，攻擊者可利用這些漏洞泄漏客戶數(shù)據(jù)、竊取客戶的“忠誠貨幣”，甚至接管Points全球管理帳戶獲得對整個忠誠度計劃的控制權(quán)。

美國著名能源公司遭遇了大規(guī)模二維碼網(wǎng)絡(luò)釣魚攻擊

據(jù)Bleepingcomputer報道，近日美國一家著名能源公司遭遇了大規(guī)模二維碼網(wǎng)絡(luò)釣魚攻擊，攻擊者向目標(biāo)發(fā)送了大量包含惡意二維碼的電子郵件并成功繞過安全措施。此次攻擊總共發(fā)送了超過1000封電子郵件，其中大約有三分之一(29%)針對一家大型美國能源公司，而其余的目標(biāo)分布于制造業(yè)(15%)、保險業(yè)(9%)、技術(shù)(7%)、和金融服務(wù)（6%）。

潛伏二十多年漏洞曝光，幾乎所有VPN都中招！

近日，紐約大學(xué)和魯汶大學(xué)的研究人員發(fā)現(xiàn)大多數(shù)VPN產(chǎn)品中都存在長達(dá)二十多年的多個漏洞，攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息，甚至攻擊用戶設(shè)備。四大數(shù)據(jù)泄露漏洞危及全球VPN客戶端，研究者發(fā)現(xiàn)的四個普遍存在的VPN漏洞的CVE編號分別是：CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。

全球最大金礦和鉬礦廠遭網(wǎng)絡(luò)攻擊

全球最大金礦、最大鉬生產(chǎn)商、主要銅生產(chǎn)商自由港麥克莫蘭銅金公司遭受網(wǎng)絡(luò)攻擊，部分系統(tǒng)被迫關(guān)閉，對生產(chǎn)造成了一定影響。

美國芝加哥貝爾特鐵路公司遭遇勒索軟件攻擊

據(jù)Recorded Future News 8月12日報道，美國最大的轉(zhuǎn)轍和樞紐鐵路正在調(diào)查勒索軟件組織竊取數(shù)據(jù)的事件。

福特被曝WiFi出現(xiàn)安全漏洞，官方回應(yīng)仍可安全駕駛

據(jù)bleepingcomputer消息，福特汽車供應(yīng)商的安全人員向福特公司報告了一個安全漏洞，漏洞編號 CVE-2023-29468。該漏洞位于汽車信息娛樂系統(tǒng)集成的 WiFi 系統(tǒng) WL18xx MCP 驅(qū)動程序中，允許 WiFi 范圍內(nèi)的攻擊者使用特制的幀觸發(fā)緩沖區(qū)溢出。

美國房地產(chǎn)市場遭勒索攻擊

美國加州一家房源掛牌服務(wù)提供商遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致全國各地房屋買家、賣家、房地產(chǎn)經(jīng)紀(jì)人和房源網(wǎng)站業(yè)務(wù)受阻。

Zoom ZTP和AudioCodes手機(jī)爆出嚴(yán)重漏洞，可致用戶被竊聽

翻譯在AudioCodes的臺式電話和Zoom的Zero Touch Provisioning（ZTP）中披露了多個安全漏洞，這些漏洞可能被惡意攻擊者利用來進(jìn)行遠(yuǎn)程攻擊。外部攻擊者可以完全遠(yuǎn)程控制這些設(shè)備，這種無限制的訪問權(quán)限可以被利用來竊聽房間或電話通話，通過這些設(shè)備進(jìn)行滲透并攻擊企業(yè)網(wǎng)絡(luò)，甚至構(gòu)建被感染設(shè)備的僵尸網(wǎng)絡(luò)。

厄瓜多爾國家總統(tǒng)大選遭網(wǎng)絡(luò)攻擊沖擊：在線投票服務(wù)故障 選民無法訪問

厄瓜多爾近日舉行的全國大選，海外居民遠(yuǎn)程在線投票遇到困難。該國選舉機(jī)構(gòu)將這些事件歸因于來自七個不同國家的網(wǎng)絡(luò)攻擊。選舉當(dāng)天，遠(yuǎn)程選民紛紛在社交媒體上表示，他們無法通過政府創(chuàng)建的在線投票系統(tǒng)投票。大選前，約有12萬名生活在國外的厄瓜多爾人注冊投票。但是，其中很多人在投票截止前無法訪問投票系統(tǒng)。

日本鐘表制造商精工（Seiko）遭勒索軟件攻擊

近日精工公司發(fā)布了一份數(shù)據(jù)泄露通知，聲稱未經(jīng)授權(quán)的第三方訪問了其IT基礎(chǔ)設(shè)施的至少一部分，并訪問或竊取了數(shù)據(jù)。上周二，勒索軟件組織“黑貓”（BlackCat/ALPHV）聲稱對這家日本公司本月早些時候披露的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

網(wǎng)絡(luò)攻擊迫使英國數(shù)百家零售商業(yè)務(wù)癱瘓

英國IT軟件公司Swan Retail在上周日遭受網(wǎng)絡(luò)攻擊，導(dǎo)致超過300家英國商戶無法處理付款或完成訂單。

計提5.5億元成本！澳洲知名金融公司因網(wǎng)絡(luò)攻擊損失慘重

澳大利亞知名數(shù)字支付和貸款公司Latitude在財報中表示，公司因今年3月的安全事件損失慘重，不僅計提了7590萬美元（折合人民幣5.53億元）的準(zhǔn)備金，并且由于業(yè)務(wù)中斷等原因，上半年凈虧損了近億美元。

俄羅斯黑客組織襲擊烏克蘭，致200多家加油站深夜癱瘓

KillNet黑客組織自豪地聲稱對烏克蘭三大加油站網(wǎng)絡(luò)的網(wǎng)站遭受的有針對性的網(wǎng)絡(luò)攻擊負(fù)責(zé)。據(jù)稱其對200個加油站進(jìn)行了網(wǎng)絡(luò)攻擊并導(dǎo)致了癱瘓。這些加油站網(wǎng)絡(luò)攻擊再次加劇了俄羅斯和烏克蘭之間持續(xù)的數(shù)字沖突。

《原神》中國服務(wù)器曝漏洞，米哈游稱將起訴開發(fā)外掛的黑客

動漫游戲《原神》的中國服務(wù)器曝出嚴(yán)重漏洞，允許黑客利用外掛從其他玩家的聯(lián)機(jī)世界中刪除游戲物品和要素。《原神》的許多玩家在論壇報告稱在游戲內(nèi)遭遇黑客（外掛）攻擊，游戲難以正常進(jìn)行，因為該外掛可通過四星游戲角色Kaveh刪除在組團(tuán)模式中取得游戲進(jìn)度至關(guān)重要的元素，例如玩家需要與之交互的謎題或NPC。

波蘭鐵路網(wǎng)絡(luò)疑遭網(wǎng)絡(luò)攻擊致火車延誤

波蘭通訊社(PAP)當(dāng)?shù)貢r間8月26日（周六）報道稱，黑客在一夜之間侵入了該國鐵路網(wǎng)絡(luò)中使用的廣播系統(tǒng)，擾亂了該國西北部的交通。

加拿大第二大城市電力系統(tǒng)遭勒索攻擊：被迫重建IT基礎(chǔ)設(shè)施

LockBit勒索軟件聲稱對加拿大蒙特利爾市電力服務(wù)委員會（CSEM）發(fā)動了攻擊。CSEM確認(rèn)了攻擊事件，并在一份聲明中寫道，他們于8月3日遭受勒索軟件攻擊，但拒絕支付贖金。他們正在努力恢復(fù)系統(tǒng)，并聯(lián)系了加拿大國家當(dāng)局和魁北克省執(zhí)法部門，并已重建信息技術(shù)基礎(chǔ)設(shè)施。

9月

香港數(shù)碼港遭勒索攻擊：400GB數(shù)據(jù)泄露，科技中心受打擊

香港科創(chuàng)中心數(shù)碼港已就網(wǎng)絡(luò)安全漏洞向警方和香港隱私監(jiān)管機(jī)構(gòu)上報。勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過400GB數(shù)據(jù)，要求支付30萬美元（約合港幣235萬元）才能歸還。

黑客入侵APP向數(shù)百萬人推送反政府信息

以伊朗為主要目標(biāo)的黑客組織“黑色獎勵”（Black Reward）在上周四宣布，針對數(shù)百萬伊朗人使用的金融服務(wù)應(yīng)用程序“780”發(fā)起網(wǎng)絡(luò)攻擊。

英國國防部數(shù)千份絕密文件被俄羅斯黑客泄露

據(jù)鏡報當(dāng)?shù)貢r間9月2日21：21分更新的報道，英國軍事和情報網(wǎng)站的絕密安全信息已被與俄羅斯有關(guān)的黑客在網(wǎng)上泄露。攻擊者發(fā)布了數(shù)千頁的數(shù)據(jù)，這些數(shù)據(jù)可以幫助犯罪分子進(jìn)入HMNB克萊德核潛艇基地、波頓當(dāng)化學(xué)武器實驗室和GCHQ監(jiān)聽站。

美國金融機(jī)構(gòu)遭遇史上最大規(guī)模DDoS攻擊

Akamai近日透露，已經(jīng)挫敗了針對一家美國銀行的大規(guī)模DDoS攻擊，攻擊峰值高達(dá)每秒5510萬個數(shù)據(jù)包。該攻擊發(fā)生在9月5日，洪水般的流量攻擊了“美國最大、最有影響力的金融機(jī)構(gòu)之一，犯罪分子使用ACK、PUSH、RESET和SYN洪水攻擊向量，攻擊流量達(dá)到了每秒633.7GB。”

開學(xué)不到一周，這個學(xué)區(qū)因勒索攻擊連續(xù)停課三天

因發(fā)生勒索軟件事件，美國賓州錢伯斯堡學(xué)區(qū)宣布連續(xù)三天取消所有課程，直到周五才正常開放。

美國最大博彩娛樂集團(tuán)遭遇黑客勒索攻擊，已支付1500萬美元贖金！

近日，美國最大的博彩娛樂集團(tuán)——凱撒娛樂遭遇了一次網(wǎng)絡(luò)攻擊，黑客入侵了其數(shù)據(jù)庫，據(jù)悉該數(shù)據(jù)庫存儲了眾多客戶的駕照號碼和社會安全號碼。為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露，該公司近日表示已經(jīng)支付了1500萬美元贖金。

每周將近10萬個Fackbook賬戶被攻擊，臉書深陷網(wǎng)絡(luò)釣魚浪潮

Bleeping Computer網(wǎng)站披露，某黑客組織通過一個偽造和受損的Facebook賬戶網(wǎng)絡(luò)，發(fā)送數(shù)百萬條Messenger釣魚信息，利用密碼竊取惡意軟件攻擊Facebook企業(yè)賬戶。根據(jù)Guardio實驗室一份新報告顯示，大約每七十個目標(biāo)賬戶中就有一個賬戶最終被成功入侵，從而導(dǎo)致巨大經(jīng)濟(jì)損失。

GitHub 曝出漏洞，或?qū)е?4000 多個存儲庫遭受劫持攻擊

一旦網(wǎng)絡(luò)攻擊者成功利用此漏洞，便可以劫持使用 Go、PHP 和 Swift 等語言的 4000 多個代碼包以及 GitHub 操作，從而影響開源社區(qū)的安全。

國家政務(wù)云被黑，近4個月數(shù)據(jù)丟失

使用“停服”軟件、遭遇勒索軟件攻擊、缺失數(shù)據(jù)備份計劃，多種因素疊加，導(dǎo)致斯里蘭卡政府云系統(tǒng)丟失了近4個月的數(shù)據(jù)。

國家安全部：美國2009年就開始入侵華為總部服務(wù)器！

“國家安全部”微信公眾號20日發(fā)布文章指出：在處置西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊時，成功提取了名為“二次約會”的間諜軟件樣本。該軟件為美國國家安全局開發(fā)的網(wǎng)絡(luò)“間諜”武器，2009年就開始入侵華為總部的服務(wù)器并持續(xù)開展監(jiān)控。2022年9月，又被發(fā)現(xiàn)長期持續(xù)地對包括西北工業(yè)大學(xué)在內(nèi)的國內(nèi)網(wǎng)絡(luò)目標(biāo)實施了上萬次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，竊取大量高價值數(shù)據(jù)。

蘋果爆出3個新的正在被積極利用的零日漏洞，已發(fā)布緊急更新！

蘋果發(fā)布了緊急安全更新，以解決三個新的零日漏洞（CVE-2023-41993，CVE-2023-41991，CVE-2023-41992），這些漏洞已在實際攻擊中被利用。這三個漏洞是由多倫多大學(xué)芒克學(xué)院的公民實驗室（Citizen Lab）的Bill Marczak和Google的威脅分析小組的Maddie Stone發(fā)現(xiàn)的。

機(jī)器人侵襲！英美企業(yè)年損失高達(dá)8,560萬美元，多數(shù)攻擊源自俄羅斯

根據(jù)Netacea的一份新報告，美國和英國的企業(yè)每年因惡意機(jī)器人攻擊而損失超過4%的在線收入。研究發(fā)現(xiàn)，公司平均每年因機(jī)器人攻擊而損失8560萬美元，大多數(shù)襲擊來自俄羅斯，近一半的受訪者也看到了來自越南端點的襲擊，盡管這些威脅的來源也可能是其他國家的行為者。大多數(shù)襲擊（65%）針對移動設(shè)備，其次是網(wǎng)站（63%）和API（40%）。

黑客深度偽造員工聲音發(fā)起攻擊，成功入侵IT巨頭Retool

一名黑客利用人工智能技術(shù)深度偽造了一名員工聲音，成功入侵 IT 公司 Retool，致使 27 名云客戶被卷入網(wǎng)絡(luò)安全事件當(dāng)中。

烏克蘭軍事實體遭遇釣魚攻擊

烏克蘭軍事實體組織近期成為一起網(wǎng)絡(luò)釣魚攻擊活動的目標(biāo)，某些網(wǎng)絡(luò)犯罪分子利用無人機(jī)服務(wù)手冊為誘餌，傳播一種名為 Merlin 的工具包（基于 Go 語言開發(fā)）。

10月

以色列哈馬斯沖突引爆網(wǎng)絡(luò)戰(zhàn)

在以色列和哈馬斯之間持續(xù)沖突之際，網(wǎng)絡(luò)空間開辟了一個新的戰(zhàn)場，雙方的黑客組織陣營都試圖攻擊對方的基礎(chǔ)設(shè)施，同時也將對方的支持者拖入沖突。10月7日哈馬斯發(fā)動襲擊后僅幾個小時，加沙地帶的兩個自治系統(tǒng)就遭DDoS攻擊離線。10月9日，另外兩個網(wǎng)絡(luò)也出現(xiàn)中斷。Cloudflare還監(jiān)測到針對以色列和巴勒斯坦的網(wǎng)絡(luò)攻擊暴增，其中包括一次12.6億個HTTP請求的DDoS攻擊。

超隱形后門HTTPSnoop 正攻擊中東電信公司

據(jù)The Hacker News消息，Cisco Talos分享的一份報告顯示，中東的電信服務(wù)提供商最近淪為ShroudedSnooper網(wǎng)絡(luò)威脅組織的目標(biāo)，并被部署了名為 HTTPSnoop 的隱形后門。

法國太空和國防供應(yīng)商Exail遭黑客攻擊

Cybernews 研究團(tuán)隊發(fā)現(xiàn)，法國高科技工業(yè)集團(tuán) Exail 暴露了一個帶有數(shù)據(jù)庫憑證的可公開訪問的環(huán)境 (.env) 文件。

NBA前球星托尼-帕克旗下球隊ASVEL遭網(wǎng)絡(luò)攻擊，球員數(shù)據(jù)被盜

Cyber News網(wǎng)站披露，前NBA球星托尼-帕克旗下籃球隊ASVEL遭NoEscape勒索軟件攻擊，威脅攻擊者竊取了大量球員數(shù)據(jù)信息和機(jī)密協(xié)議。勒索軟件事件發(fā)生不久后，威脅攻擊者將盜取的數(shù)據(jù)信息發(fā)布在NoEscape勒索軟件團(tuán)伙泄露網(wǎng)站上，并在泄密帖子宣稱盜取了ASVEL籃球隊共32GB的數(shù)據(jù)，其中主要包括球員的護(hù)照和身份證、ASVEL的財務(wù)和稅務(wù)數(shù)據(jù)、保密協(xié)議 (NDA)、球員球探合同以及其他機(jī)密信息。

全球最大移動虛擬運營商遭網(wǎng)絡(luò)攻擊

10月9日消息，英國移動虛擬運營商巨頭萊卡移動（Lyca Mobile）確認(rèn)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶的服務(wù)中斷。

米高梅遭受勒索攻擊，損失近1億美元

根據(jù)米高梅國際度假酒店向美國證券交易委員會（SEC）提交的最新文件，最近對米高梅度假酒店的勒索軟件攻擊使這家酒店損失了1億美元。

英國電力和數(shù)據(jù)制造商Volex遭網(wǎng)絡(luò)攻擊

英國一家重要的電力和數(shù)據(jù)傳輸產(chǎn)品制造商Volex PLC遭受了一次安全漏洞。該公司聲稱，沒有證據(jù)表明該事件造成了 "重大財務(wù)影響"。攻擊者在未經(jīng)授權(quán)的情況下訪問了該公司的部分 IT 系統(tǒng)和數(shù)據(jù)。

超過1萬臺思科設(shè)備遭受IOS XE零日漏洞攻擊

據(jù)威脅情報公司VulnCheck的最新報告，思科ISOXE軟件近日曝出的高危零日漏洞(CVE-2023-20198)已被廣泛利用，攻擊者針對那些啟用了Web用戶界面且還提供HTTP或HTTPS服務(wù)器功能的Cisco IOS XE系統(tǒng)。VulnCheck掃描了面向互聯(lián)網(wǎng)的Cisco IOS XE Web界面，發(fā)現(xiàn)已經(jīng)有數(shù)千臺受感染的主機(jī)。

Kwik Trip 遭遇勒索軟件攻擊

近日，Kwik Trip 遭遇勒索軟件攻擊，導(dǎo)致其業(yè)務(wù)中斷。

精工證實勒索軟件攻擊，近6萬客戶數(shù)據(jù)泄露

日本鐘表制造商精工（Seiko）近日證實在今年早些時候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調(diào)查證實其“集團(tuán)”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個人數(shù)據(jù)”遭到了攻擊者的泄露。

流行密碼管理器1Password遭黑客攻擊

身份軟件巨頭Okta的客戶支持系統(tǒng)被黑客使用被盜憑證入侵，導(dǎo)致Okta客戶上傳的Cookie和會話令牌等敏感數(shù)據(jù)泄露，被攻擊者利用入侵客戶網(wǎng)絡(luò)。該事件影響了大約1%的Okta客戶群，已經(jīng)披露的知名客戶包括BeyondTrust和Cloudflare，以及流行的密碼管理方案1Password。

樓宇自動化巨頭 Johnson 自控遭受勒索軟件攻擊

Johnson 自控國際公司遭受了所謂的大規(guī)模勒索軟件攻擊，該攻擊對公司的許多設(shè)備（包括 VMware ESXi 服務(wù)器）進(jìn)行了加密，影響了公司及其子公司的運營。

黑客團(tuán)伙針對金融行業(yè)進(jìn)行釣魚攻擊

火絨威脅情報系統(tǒng)監(jiān)測到有黑客團(tuán)伙針對金融行業(yè)進(jìn)行釣魚攻擊。用戶點擊釣魚文件后，其會下載多個文件進(jìn)行互相關(guān)聯(lián)，隨后黑客可以遠(yuǎn)程控制受害者電腦。

Okta被黑后市值蒸發(fā)逾20億美元

10月25日消息，自O(shè)kta10月20日披露其支持系統(tǒng)遭黑客攻擊以來，公司市值已經(jīng)減少超過20億美元。

11月

波音公司疑遭勒索軟件攻擊

Lockbit勒索軟件組織將波音公司列入其受害者名單。據(jù)Foxbusiness和Register等媒體報道，Lockbit宣稱從波音公司竊取了大量“敏感數(shù)據(jù)”，而波音公司則表示正在核實Lockbit的說法。

網(wǎng)絡(luò)攻擊迫使美國五金零售巨頭斷網(wǎng)停服

王牌五金內(nèi)部發(fā)生一起網(wǎng)絡(luò)安全事件，導(dǎo)致包括網(wǎng)絡(luò)、倉庫、零售商、客服等諸多關(guān)鍵運營系統(tǒng)中斷運行，在線訂購等服務(wù)無法使用，顧客只能前往線下商店去購買。

美國航空公司飛行員工會遭受勒索軟件攻擊

Bleeping Computer 網(wǎng)站消息，擁有美國航空公司 1.5 萬名飛行員的大工會——美國飛行員協(xié)會（Allied Pilots Association，APA）近期披露其系統(tǒng)遭到勒索軟件攻擊。

俄羅斯儲蓄銀行遭受 100 萬 RPS DDoS 攻擊

Bleeping Computer 網(wǎng)站消息，俄羅斯國有儲蓄銀行 Sberbank 在一份新聞稿中表示，兩周前，該銀行遭遇了強(qiáng)大的分布式拒絕服務(wù)（DDoS）攻擊。

工商銀行美國子公司遭勒索軟件攻擊

ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調(diào)查并向執(zhí)法部門報告，正在專業(yè)信息安全專家團(tuán)隊的支持下推進(jìn)恢復(fù)工作。

德國爆發(fā)大規(guī)模勒索軟件攻擊，超70個城市市政服務(wù)癱瘓

10月30日早上，德國地方市政服務(wù)提供商Südwestfalen IT公司的服務(wù)器被未知的黑客團(tuán)伙加密。為阻止惡意軟件傳播，該公司限制了70多個城市對基礎(chǔ)設(shè)施的訪問權(quán)限。Südwestfalen IT的官方網(wǎng)站已經(jīng)無法訪問。該公司在臨時網(wǎng)站上發(fā)表聲明稱，這次攻擊令地方政府服務(wù)“嚴(yán)重受限”。

黑客正在利用Citrix Bleed漏洞攻擊全球政府網(wǎng)絡(luò)！

Bleeping Computer網(wǎng)站披露，黑客正在利用 "Citrix Bleed"漏洞（被追蹤為CVE-2023-4966）攻擊美洲、歐洲、非洲和亞太地區(qū)的政府機(jī)構(gòu)、技術(shù)和法律組織。Mandiant研究人員表示，自2023年8月下旬以來，有四項網(wǎng)絡(luò)攻擊活動持續(xù)針對易受攻擊的Citrix NetScaler ADC和Gateway設(shè)備。

LockBit確認(rèn)對工商銀行美國子公司勒索軟件攻擊負(fù)責(zé)

11月10日，中國工商銀行（ICBC）的美國全資子公司工銀金融服務(wù)有限責(zé)任公司（ICBCFS）在官網(wǎng)發(fā)布申明稱11月8日遭受了勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。據(jù)安全研究平臺VXunderground透露，LockBit組織代表在Tox上公開確認(rèn)對攻擊負(fù)責(zé)，但否認(rèn)自己是俄羅斯黑客組織

ChatGPT遭黑客組織DDoS攻擊，大面積癱瘓

11月7日“王炸不斷”的OpenAI開發(fā)者大會閉幕不久，萬眾矚目，遙遙領(lǐng)先的ChatGPT卻遭黑客組織DDoS攻擊，多次發(fā)生嚴(yán)重的業(yè)務(wù)中斷，給依賴該公共大語言模型的開發(fā)者、創(chuàng)業(yè)公司、企業(yè)和用戶敲響了警鐘。

在華供應(yīng)商被黑，全球知名車企工廠生產(chǎn)受擾亂

全球知名車企斯特蘭蒂斯集團(tuán)（Stellantis）11月13日表示，由于一家汽車供應(yīng)商受到網(wǎng)絡(luò)攻擊，集團(tuán)運營被干擾，克萊斯勒、道奇、吉普和公羊等車型的生產(chǎn)受到影響。

安全和數(shù)據(jù)分析公司Sumo Logic發(fā)生數(shù)據(jù)泄漏，客戶連夜更換API密鑰

近日，安全和數(shù)據(jù)分析公司Sumo Logic確認(rèn)發(fā)生了數(shù)據(jù)泄漏事件，在公告中Sumo Logic聲稱在11月3日發(fā)現(xiàn)有攻擊者使用泄漏的憑證訪問了Sumo Logic的AWS賬戶。Sumo Logic表示，其自身的系統(tǒng)和網(wǎng)絡(luò)在此次安全事件中未受影響，并且“客戶數(shù)據(jù)一直是加密的。

美國抵押貸巨頭遭網(wǎng)絡(luò)攻擊：數(shù)百萬用戶無法還款 或影響信用評級

作為美國最大的非銀行抵押貸款服務(wù)商之一，庫珀集團(tuán)（Mr. Cooper）上周遭受了一次網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶的貸款支付和其他交易中斷。庫珀集團(tuán)官網(wǎng)通告稱，公司已經(jīng)“立即采取措施鎖定我們的系統(tǒng)”，禁止用戶在線支付貸款或訪問個人賬戶信息。

斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

據(jù)斯坦福大學(xué)官網(wǎng)公告，其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。Akira勒索軟件團(tuán)伙攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)，據(jù)了解丟失的數(shù)據(jù)主要為負(fù)責(zé)處理存儲與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報告、風(fēng)險評估和犯罪數(shù)據(jù)。

豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊

豐田金融服務(wù)公司(TFS)證實遭遇Medusa（美杜莎）勒索軟件組織的攻擊，該公司在歐洲和非洲的系統(tǒng)上檢測到未經(jīng)授權(quán)的訪問。Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點的受害者名單中添加了豐田金融服務(wù)公司，要求后者支付800萬美元贖金來刪除泄漏數(shù)據(jù)。

AMD、英特爾同時曝出處理器高危漏洞

AMD和英特爾兩大處理器廠商雙雙曝出影響廣泛的高危漏洞，攻擊者可利用這些漏洞提升權(quán)限、遠(yuǎn)程執(zhí)行代碼，并泄漏敏感信息。AMD處理器的漏洞可導(dǎo)致Linux虛擬機(jī)遭受黑客攻擊，而英特爾處理器的漏洞則影響其全線產(chǎn)品和架構(gòu)，并可能給云計算廠商帶來巨大損失。

物流巨頭DP World遭網(wǎng)絡(luò)攻擊，數(shù)千集裝箱滯留碼頭

近日，國際物流巨頭DP World澳洲公司遭遇網(wǎng)絡(luò)攻擊。根據(jù)DP World一份聲明，11月10日的網(wǎng)絡(luò)攻擊擾亂了其港口的陸路貨運業(yè)務(wù)。該公司立即啟動了應(yīng)急計劃，當(dāng)日下午五點關(guān)閉了碼頭并與網(wǎng)絡(luò)安全專家合作解決該事件造成的問題，目前正在測試恢復(fù)正常業(yè)務(wù)運營所需的關(guān)鍵系統(tǒng)（目前運營正在逐步恢復(fù)）。

雅馬哈遭勒索攻擊，泄露約37GB數(shù)據(jù)

雅馬哈發(fā)動機(jī)菲律賓摩托車制造子公司遭到勒索軟件攻擊，導(dǎo)致37GB員工的個人信息泄露。

美國核研究實驗室遭黑客入侵，數(shù)十萬個人數(shù)據(jù)泄漏

美國愛達(dá)荷國家實驗室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。SiegedSec泄露的INL人力資源數(shù)據(jù)包括：全名、出生日期、電子郵件地址、電話號碼、社會安全號碼(SSN)、物理地址、就業(yè)信息。

勒索軟件攻擊導(dǎo)致加拿大政府發(fā)生大規(guī)模數(shù)據(jù)泄露

加拿大政府近日宣布，其兩家承包商遭到黑客攻擊，導(dǎo)致數(shù)量不明的政府雇員敏感信息泄露。兩家加拿大政府雇員提供搬家服務(wù)的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。被公開泄露的加拿大政府雇員信息存儲在BGRS和SIRVA Canada的系統(tǒng)中，數(shù)據(jù)可追溯至1999年，涉及多個部門，包括加拿大皇家騎警、加拿大武裝部隊人員和加拿大政府雇員。

美國最大產(chǎn)權(quán)保險商被黑后關(guān)機(jī)斷網(wǎng)，全美大量購房交易被迫暫停

美國最大的產(chǎn)權(quán)保險公司富達(dá)國民金融（Fidelity National Financial）遭黑客攻擊，導(dǎo)致原定交易無法進(jìn)行。經(jīng)紀(jì)人和購房者被迫匆忙尋找解決方案。富達(dá)國民金融表示正在阻止訪問部分系統(tǒng)。這些系統(tǒng)與下列項目相關(guān)：“公司提供的產(chǎn)權(quán)相關(guān)服務(wù)，包括房地產(chǎn)保險服務(wù)、第三方資金托管服務(wù)；抵押交易服務(wù)；向房地產(chǎn)和抵押行業(yè)提供的技術(shù)。”

巴黎水務(wù)機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊

巴黎都市區(qū)省際凈水聯(lián)合會遭到疑似勒索軟件的攻擊，被迫斷開所有外部連接，以保護(hù)工業(yè)系統(tǒng)。

迪拜環(huán)球港務(wù)集團(tuán)被網(wǎng)絡(luò)攻擊

國際物流公司 DP World Australia 遭遇網(wǎng)絡(luò)攻擊，嚴(yán)重破壞了澳大利亞多個大型港口的正常貨運。

GE疑遭黑客攻擊，大量軍事機(jī)密泄漏

據(jù)Cyberexpress報道，GE（通用電氣）近日疑遭黑客攻擊，包含大量敏感軍事機(jī)密信息數(shù)據(jù)被黑客在論壇中出售。黑客還公布了GE被盜數(shù)據(jù)的屏幕截圖，數(shù)據(jù)樣本包括GE Aviations的一個SQL數(shù)據(jù)庫（包含有關(guān)軍事項目的信息）、軍事文件、航空系統(tǒng)技術(shù)描述和指南以及維護(hù)報告等數(shù)據(jù)。

BlackCat 攻擊了臺灣中國石化，泄密數(shù)據(jù)達(dá)41.9GB

根據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測，近期勒索軟件組織BlackCat（ALPHV）將臺灣中國石油化學(xué)工業(yè)開發(fā)股份有限公司（中石化、CPDC）添加到其Tor泄露網(wǎng)站的受害者名單中。該泄露涉及的數(shù)據(jù)大小為41.9GB，上傳時間為2023年11月27日。

12月

美國海軍戰(zhàn)斗艦項目承包商遭勒索軟件攻擊

美國造船公司Austal USA是美國國防部(DoD)和國土安全部(DHS)的承包商，近日證實遭受了網(wǎng)絡(luò)攻擊，目前正調(diào)查該事件的影響。獵人國際（Hunters International）勒索軟件和數(shù)據(jù)勒索組織聲稱入侵了AustalUSA，并泄露了一些信息作為入侵的證據(jù)。

金融云被勒索，約60家信用社服務(wù)中斷

近期，大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。美國國家信用合作社管理局（NCUA）是聯(lián)邦層面監(jiān)管信用合作社的機(jī)構(gòu)。該機(jī)構(gòu)發(fā)言人Joseph Adamoli表示，此次勒索軟件攻擊對象是云服務(wù)提供商Ongoing Operations，該公司隸屬信用合作社技術(shù)公司Trellance。

知名機(jī)構(gòu)HTC Global 遭勒索攻擊，泄露大量敏感信息

ALPPV 勒索軟件團(tuán)伙發(fā)布被盜數(shù)據(jù)截圖后，HTC Global Services 沒有立刻在公司網(wǎng)站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡短公告，確認(rèn)了自身遭到了網(wǎng)絡(luò)攻擊。

辦公用品巨頭Staples遭網(wǎng)絡(luò)攻擊

美國辦公用品巨頭Staples遭遇的網(wǎng)絡(luò)攻擊導(dǎo)致了嚴(yán)重的業(yè)務(wù)中斷，至今未能完全恢復(fù)。

朝鮮黑客竊取韓國超1.2TB國防技術(shù)文件

《朝鮮日報》報道，據(jù)首爾警察廳安保調(diào)查科稱，韓國警方與美國FBI合作調(diào)查發(fā)現(xiàn)，Andariel對運營通信保安IT服務(wù)器等的韓國大企業(yè)子公司、尖端技術(shù)院與研究所、軍工企業(yè)等數(shù)十家機(jī)構(gòu)的服務(wù)器發(fā)動了40多次黑客攻擊。首爾警方在調(diào)查過程中發(fā)現(xiàn)大約250個文件遭到竊取，包括激光對空武器、武器制作計劃書等重要技術(shù)資料和個人信息等情報，容量規(guī)模達(dá)到1.2TB。

俄烏網(wǎng)絡(luò)戰(zhàn)全面升級：烏克蘭全國斷網(wǎng)、俄羅斯稅務(wù)系統(tǒng)癱瘓

俄烏網(wǎng)絡(luò)戰(zhàn)全面升級，雙方的網(wǎng)絡(luò)攻擊火力全開，給對方的關(guān)鍵基礎(chǔ)設(shè)施造成了開戰(zhàn)以來損失最為慘重，影響最為深遠(yuǎn)的沉重打擊。在烏克蘭情報機(jī)構(gòu)宣布攻擊并癱瘓了俄羅斯聯(lián)邦稅務(wù)系統(tǒng)后不久，烏克蘭最大的移動運營商Kyivstar遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，導(dǎo)致該公司官方網(wǎng)站下線，發(fā)生全國性的通信和數(shù)據(jù)服務(wù)中斷，甚至空襲警報通知和銀行業(yè)務(wù)都受到嚴(yán)重影響。

美國核設(shè)施遭網(wǎng)絡(luò)攻擊，45,000名員工及家屬敏感信息泄露

美國主要安全實驗室，愛達(dá)荷國家實驗室（INL），向可能受到11月20日網(wǎng)絡(luò)攻擊的個人發(fā)出了數(shù)據(jù)泄露通知信。據(jù)實驗室稱，攻擊者入侵了一個存儲有超過45,000名關(guān)鍵美國核設(shè)施員工及其家屬信息的離岸數(shù)據(jù)中心。

《蜘蛛俠2》開發(fā)商遭黑客勒索，贖金約為200萬美元

Insomniac Games視頻游戲開發(fā)商因《漫威蜘蛛俠》系列游戲出名。近期有報道稱，Insomniac Games已成為黑客攻擊事件的受害者，黑客組織Rhysida向其索要50枚BTC（約合200萬美元）的贖金，并威脅稱如果在七天內(nèi)未支付，將泄露即將推出的《漫威金剛狼》游戲的機(jī)密信息。

Norton Healthcare遭遇網(wǎng)絡(luò)勒索軟件攻擊

據(jù)Norton稱，已通知聯(lián)邦調(diào)查局，并成功從安全備份中恢復(fù)了其系統(tǒng)，沒有支付任何形式的贖金。據(jù)緬因州總檢察長辦公室表示，此次勒索軟件攻擊影響了2,500,000人。

蘋果iOS 17.2和iPadOS 17.2用戶可更新！可修復(fù)多個嚴(yán)重漏洞

蘋果公司發(fā)布了iOS和iPadOS的安全更新，旨在修復(fù)多個嚴(yán)重漏洞，以防止移動用戶成為惡意黑客攻擊的目標(biāo)。iOS 17.2和iPadOS 17.2包含了至少11個已知的安全漏洞修復(fù)，其中一些漏洞可能導(dǎo)致任意代碼執(zhí)行或應(yīng)用程序沙箱逃逸。其中最為嚴(yán)重的問題出現(xiàn)在ImageIO中的內(nèi)存損壞，可能在處理特定圖像時執(zhí)行任意代碼。

Microsoft Active Directory存在嚴(yán)重威脅，微軟尚未發(fā)布修復(fù)計劃

網(wǎng)絡(luò)安全公司Akamai發(fā)出警告稱，許多網(wǎng)絡(luò)都面臨攻擊風(fēng)險，攻擊者可能會欺騙DNS記錄并竊取Microsoft Active Directory中的機(jī)密信息。特別是對于使用Microsoft DHCP配置的服務(wù)器，這種攻擊尤為危險，而且攻擊者無需用戶憑據(jù)。Akamai已向Microsoft報告了這一問題，但據(jù)消息人士透露，Microsoft并未計劃修復(fù)這一缺陷，也未對此事發(fā)表評論。

愛爾蘭小型水務(wù)公司遭網(wǎng)絡(luò)攻擊

愛爾蘭的一家小型水務(wù)公司遭到威脅行為者的入侵，導(dǎo)致供水服務(wù)中斷長達(dá)兩天。該公司位于愛爾蘭Erris地區(qū)，是一家私人供水組織，受到攻擊的事件影響了180戶居民。

朝鮮黑客竊取韓國超 1.2TB 國防技術(shù)文件

據(jù)首爾警察廳安保調(diào)查科稱，韓國警方與美國FBI合作調(diào)查發(fā)現(xiàn)，Andariel對運營通信保安IT服務(wù)器等的韓國大企業(yè)子公司等數(shù)十家機(jī)構(gòu)的服務(wù)器發(fā)動了40多次黑客攻擊。

非洲南部國家萊索托遭受網(wǎng)絡(luò)攻擊，國家支付系統(tǒng)癱瘓

非洲南部國家萊索托的中央銀行遭受網(wǎng)絡(luò)攻擊，導(dǎo)致嚴(yán)重故障。萊索托央行發(fā)表多份聲明，確認(rèn)最近的事件影響了多個系統(tǒng)。萊索托位處內(nèi)陸山區(qū)，被南非環(huán)抱，這個國家人口為200余萬。

美國房地產(chǎn)市場接連“爆雷”，美國產(chǎn)權(quán)保險巨頭遭網(wǎng)絡(luò)攻擊下線

美國房地產(chǎn)市場可謂“天雷滾滾”，繼紐約在線房地產(chǎn)平臺Real Estate Wealth Network泄露15億條房產(chǎn)交易信息后，美國第二大產(chǎn)權(quán)保險公司第一美國產(chǎn)權(quán)保險（First American）上周五凌晨遭網(wǎng)絡(luò)攻擊后關(guān)閉了部分系統(tǒng)（勒索軟件攻擊的典型癥狀）。

黑客攻擊導(dǎo)致伊朗全國加油站業(yè)務(wù)中斷

據(jù)路透社報道，網(wǎng)絡(luò)攻擊造成了伊朗全國范圍內(nèi)的加油站業(yè)務(wù)中斷，導(dǎo)致伊朗全國70%的加油站服務(wù)中斷。這次網(wǎng)絡(luò)攻擊對首都德黑蘭造成了重大影響，許多加油站被迫手動操作，親以色列的黑客組織“Predatory Sparrow“（波斯語為Gonjeshke Darande）聲稱對此次攻擊負(fù)責(zé)。

約900GB數(shù)據(jù)外泄，育碧正調(diào)查近期網(wǎng)絡(luò)攻擊事件

安全研究組織VX-Underground近日發(fā)布報道，分享一張育碧公司內(nèi)部截圖，并透露有匿名攻擊者于12月20日入侵育碧，竊取了大于900GB數(shù)據(jù)。攻擊者表示掌控了對Ubisoft SharePoint服務(wù)器，Microsoft Teams，Confluence和MongoDB Atlas面板的訪問權(quán)限，并曬圖為證。

俄羅斯自來水公司遭到挺烏黑客報復(fù)攻擊

莫斯科的Rosvodokanal水管理公司遭到與烏克蘭結(jié)盟的Blackjack組織洗劫，有報道稱該公司的IT基礎(chǔ)設(shè)施被“摧毀”。執(zhí)法部門消息人士告訴媒體，網(wǎng)絡(luò)攻擊者刪除了超過50TB的數(shù)據(jù)，其中包括內(nèi)部文檔管理、公司電子郵件、備份，甚至網(wǎng)絡(luò)安全保護(hù)。

美國貸款巨頭庫珀先生泄露了1470萬名客戶數(shù)據(jù)

美國抵押貸款巨頭庫珀先生（Mr.Cooper )發(fā)出通告稱，近期的一次網(wǎng)絡(luò)攻擊已經(jīng)泄露了 1470 萬曾在該公司抵押貸款的客戶數(shù)據(jù)。

Vans 和 North Face 的母公司遭勒索軟件攻擊

VF 公司在檢測到未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問后 ,立刻關(guān)閉了部分網(wǎng)路系統(tǒng)，并聘請了外部網(wǎng)絡(luò)安全專家?guī)椭刂乒舴秶?/p>

MongoDB 遭遇網(wǎng)絡(luò)攻擊，大量用戶數(shù)據(jù)信息泄露

Bleeping Computer網(wǎng)站消息，MongoDB 近期表示其檢測到了一次網(wǎng)絡(luò)攻擊行為，公司內(nèi)部系統(tǒng)被威脅攻擊者攻破，部分客戶數(shù)據(jù)泄露。

非洲南部國家萊索托遭受網(wǎng)絡(luò)攻擊

非洲南部國家萊索托遭受網(wǎng)絡(luò)攻擊，導(dǎo)致內(nèi)部部分系統(tǒng)被迫關(guān)閉，國家支付服務(wù)持續(xù)中斷服務(wù)，當(dāng)?shù)劂y行無法相互交易。

美國產(chǎn)權(quán)保險巨頭遭網(wǎng)絡(luò)攻擊下線

美國第二大產(chǎn)權(quán)保險公司第一美國產(chǎn)權(quán)保險（First American）本周五凌晨遭網(wǎng)絡(luò)攻擊后關(guān)閉了部分系統(tǒng)（勒索軟件攻擊的典型癥狀）。