了解江民最新動(dòng)態(tài)
2022-09-08?來源:安全資訊
01. 西北工業(yè)大學(xué)遭美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊 9月5日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,美國(guó)國(guó)家安全局(NSA)下屬的特定入
01. “ 西北工業(yè)大學(xué)遭美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊 ”
9月5日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)使用了40余種不同的專屬網(wǎng)絡(luò)攻擊武器,以假郵件“釣魚”,持續(xù)對(duì)西北工業(yè)大學(xué)開展網(wǎng)絡(luò)攻擊,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
02. “ 即刻PDF閱讀器”被曝內(nèi)置后門收集用戶隱私 ”
近日,安全員發(fā)現(xiàn)“即刻PDF閱讀器”內(nèi)置后門程序,該后門程序會(huì)在用戶不知情的情況下,從C&C服務(wù)器上下載惡意配置文件,再根據(jù)配置文件下載惡意模塊到用戶電腦中。目前發(fā)現(xiàn)該病毒會(huì)肆意收集用戶個(gè)人隱私信息,如:QQ號(hào)、淘寶昵稱、電商購(gòu)物記錄、電商和搜索引擎搜索記錄等隱私數(shù)據(jù)。
03. “ 淘寶上線訂單號(hào)碼保護(hù)功能 維護(hù)用戶隱私安全 ”
04. “ 亞馬遜Ring安卓APP漏洞可竊取個(gè)人信息 ”
Ring 是亞馬遜運(yùn)行的家用安全環(huán)境產(chǎn)品,包含戶內(nèi)外監(jiān)控?cái)z像頭。其中Ring安卓APP下載次數(shù)超過1000萬次。安全研究人員在Ring安卓APP中發(fā)現(xiàn)了一個(gè)安全漏洞,表示攻擊者可以利用該漏洞截取受害者手機(jī)中的個(gè)人數(shù)據(jù)、位置信息和攝像頭記錄。
05. “ 北美國(guó)家政務(wù)機(jī)構(gòu)遭勒索軟件攻擊,內(nèi)部數(shù)據(jù)全部泄露 ”
北美洲多米尼加共和國(guó)農(nóng)業(yè)部下屬機(jī)構(gòu)IAD遭量子(Quantum)勒索軟件攻擊,所有服務(wù)器被加密,內(nèi)部信息全部泄露。該國(guó)網(wǎng)絡(luò)安全中心稱,IAD幾乎沒有安全防護(hù)產(chǎn)品和人員,攻擊者IP歸屬美國(guó)和俄羅斯。Quantum團(tuán)伙竊取了超過1TB數(shù)據(jù),要求支付65萬美元,否則將公布竊取數(shù)據(jù)。
06. “ 航空業(yè)已成為勒索主要目標(biāo)?國(guó)際航空重要供應(yīng)商遭勒索軟件攻擊 ”
近期,服務(wù)美英等國(guó)主要航空公司的技術(shù)供應(yīng)商Accelya透露遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團(tuán)伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容。航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)。
07.“ LockBit勒索軟件團(tuán)伙疑似攻擊法國(guó)醫(yī)療機(jī)構(gòu)勒索1000萬美元 ”
近日,法國(guó)巴黎市中心附近一家擁有1000張床位的中心醫(yī)院(CHSF)遭到網(wǎng)絡(luò)攻擊,致使該醫(yī)療中心不得不將患者轉(zhuǎn)診到其他醫(yī)療機(jī)構(gòu)并推遲手術(shù)預(yù)約。目前,醫(yī)院的所有業(yè)務(wù)軟件,存儲(chǔ)系統(tǒng)以及與患者入院相關(guān)的信息系統(tǒng)暫時(shí)無法訪問。該國(guó)執(zhí)法機(jī)構(gòu)透露,CHSF的勒索軟件攻擊者要求支付1000萬美元的贖金以換取解密密鑰。
