造船巨頭遭網(wǎng)絡(luò)攻擊損失8500萬美元 | 漢堡王敏感數(shù)據(jù)遭泄露
2023-08-08?來源:安全資訊
Part.1 美造船巨頭遭網(wǎng)絡(luò)攻擊損失8500萬美元
近日,美國船舶制造Brunswick Corporation稱其在6月13日遭到網(wǎng)絡(luò)攻擊,系統(tǒng)和部分設(shè)施受到影響,在處理該事件期間,已被迫停止部分地區(qū)的運營。該公司是海洋休閑產(chǎn)業(yè)的巨頭,擁有數(shù)十億美元資產(chǎn),在2021年創(chuàng)造了近60億美元的收入,業(yè)務(wù)遍及24個國家。其CEO向投資者透露,因為該事件,已造成公司高達(dá)8500萬美元的損失。
Part.2 漢堡王敏感數(shù)據(jù)遭泄露
近日,漢堡王在法國的分公司由于網(wǎng)站配置錯誤泄露了敏感信息。盡管泄露的數(shù)據(jù)本身不足以完全控制網(wǎng)站,但它可以簡化攻擊者的潛在接管過程。經(jīng)安全人員分析,該系統(tǒng)屬于漢堡王的內(nèi)部招聘系統(tǒng),因此在這一段時間內(nèi)向漢堡王投過簡歷的用戶可能存在數(shù)據(jù)泄露和釣魚詐騙的風(fēng)險。
Part.3 黑客利用Google AMP繞過郵件檢測
近期,安全研究人員發(fā)現(xiàn)有越來越多的網(wǎng)絡(luò)釣魚活動,利用谷歌的加速移動頁面(AMP)繞過電子郵件安全檢測,從而進入企業(yè)員工的收件箱。在釣魚郵件中嵌入谷歌AMP URL,會觸發(fā)重新定向到惡意釣魚網(wǎng)站,這個步驟還額外增加了一個干擾分析的層。并且用AMP的網(wǎng)絡(luò)釣魚攻擊數(shù)量在7月中旬大幅飆升。
Part.4 網(wǎng)絡(luò)攻擊導(dǎo)致價值3730萬美元加密貨幣被盜
近日,愛沙尼亞加密支付服務(wù)商CoinsPaid稱其遭到Lazarus黑客組織的網(wǎng)絡(luò)攻擊,價值3720萬美元的加密貨幣被盜。此次攻擊給該公司造成了重大的經(jīng)濟損失,并對支付平臺產(chǎn)生了諸多不利的影響,但該公司表示客戶資金仍是安全的,不會對公司的業(yè)務(wù)產(chǎn)生重大影響。
Part.5 《我的世界》模組存在RCE漏洞被多次利用
8月1日,我的世界游戲安全社區(qū)MMPA的研究人員提醒用戶,《我的世界》游戲的部分1.7.10 1.12.2模組中存在一個已被多次利用的重大安全漏洞,該漏洞允許黑客在游戲服務(wù)器上運行惡意命令并執(zhí)行完整的遠(yuǎn)程代碼,危及游戲玩家設(shè)備安全。只要安裝了受影響的模組,任何我的世界版本都可能受到此漏洞的影響。
Part.6 意大利多家銀行被NoName057(16)攻擊
8月3日,黑客團伙NoName057(16)聲稱對意大利銀行、企業(yè)和政府機構(gòu)發(fā)起了網(wǎng)絡(luò)攻擊。意大利檢測機構(gòu)在本周二表示,已發(fā)現(xiàn)至少五家銀行的網(wǎng)站遭到DDoS攻擊,其中包括意大利最大的聯(lián)合圣保羅銀行。除了銀行之外,該團伙還聲稱入侵了一家意大利供水公司、一家全國性商業(yè)報刊和一個公共交通的網(wǎng)站。截至目前,這些網(wǎng)站仍處于關(guān)閉狀態(tài)。
網(wǎng)絡(luò)小科普 /knowledge/
你知道WIN 11也有很多表情包嗎?
表情包的快捷鍵是 “Win + 句號” ,點擊表情就可以插入在內(nèi)容框里。
