2023年第36周安全周报 | 本周安全要闻速
● 香港数码港遭遇勒索软件攻击436GB数据被劫持
Trigona勒索软件组织最近针对数码港(数码港),数码港是中国的一个商业园区,拥有众多数字和科技公司,以及香港的一个零售娱乐中心。该公司当局证实了数码港的网络攻击,并在一份新闻稿中表示,他们检测到未经授权的第三方访问。数码港是香港鼓励创业的旗舰企业,拥有超过1,900名会员、超过800家本地初创企业和1,100家异地初创企业。数码港归香港特别行政区政府所有。Trigona组织声称对Cyberport勒索软件攻击负责,该组织添加了从受害者系统中窃取的数据样本。威胁情报平台Falcon Feeds发布了勒索软件组织暗网门户的屏幕截图。上面的模糊样本截图据称来自数码港网络攻击,显示了用户的文件、身份证和图形。Trigona勒索软件组织的网络犯罪分子针对泄露的数据索要30万美元。暗网帖子显示支付赎金需要23天零14小时左右。数码港在官方新闻稿中确认发生网络安全事件,导致受影响的计算机设备立即关闭。
来源: thecyberexpress
● 德国金融监管局网站因DDoS攻击中断多天
德国联邦金融监管局(BaFin)宣布,其网站持续受到分布式拒绝服务(DDoS)攻击影响。BaFin是德国金融监管机构,隶属于财政部,负责监管2700家银行、800家金融机构和700家保险服务提供商。这家监管机构因在德国境内外扮演的执法角色而闻名。近年来,BaFin因各种违法行为对德意志银行和美国银行分别处以1000万美元和500万美元罚款。根据9月4日发布的通告,BaFin已采取了一切适当的安全预防举措和防御措施,保证运营活动免受黑客攻击。
来源:bleepingcomputer
● 美国宾夕法尼亚州钱伯斯堡学区因勒索攻击连续停课三天
新学年刚开始不到一周,美国宾夕法尼亚州钱伯斯堡学区宣布发生“临时网络故障”,连续三天(8月28-30日)取消所有课程。该学区发表在线声明,表示“正在与第三方司法鉴定专家密切合作,调查故障来源,确认故障对系统的影响,并尽快恢复系统的全部功能。”表示,服务中断最可能的原因是勒索软件攻击。学区还宣布,所有学校将于上周五(9月1日)按常规时间开放。学区将上周四的课程表整体向后推迟两小时,要求学生在上周剩余时间里,将平板电脑设备留在家中,禁止访客和志愿者进入学校建筑。学区表示,预期技术限制还将持续,学生将无法访问互联网。学区工作人员在学区网站上发布消息,表示:“我们将继续调查,与我们的专业领域专家以及执法部门一起确定这一事件的全部性质和范围。”
来源:安全内参
● 美国家安全委员会发生数据泄露:近万个登录凭据曝光,波及2000家公司
美国国家安全委员会泄露了其成员的近1万份电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。国家安全委员会(NSC)是美国的一个非营利组织,提供工作场所和安全培训。在其数字平台上,NSC为分布在不同企业、机构和教育机构的近55000名成员提供在线资源。然而,该组织的网站在五个月的时间里受到网络攻击。公众可以访问暴露了数千个凭据的网络目录。在一长串泄露的证书中,有大约2000家公司和政府实体的员工。该漏洞不仅对NSC系统构成风险,也对使用NSC服务的公司构成风险。泄露的凭据可能被用于凭据填充攻击,这些攻击试图登录公司的互联网连接工具,如VPN门户、人力资源管理平台或公司电子邮件。此外,这些凭据可能被用于首次访问公司网络,部署勒索软件,窃取或破坏内部文件,或访问用户数据。
来源:E安全
● 悉尼大学遭遇供应链漏洞
悉尼大学披露了一起与供应链相关的数据泄露事件,国际学生和申请人的个人信息被盗取。该大学在网站上发布了一份数据泄露公告,试图淡化事件的严重性。它声称只有“有限”数量的国际教职员工和学生受到影响,并立即采取措施保护系统并遏制事件。该大学表示,它已经联系了“相关网络安全当局”,并通知了新南威尔士州隐私专员。目前还没有明确的证据表明哪些类型的数据被泄露以及有多少学生和申请人受到影响。与此同时,该大学发布了一份长长的网络安全最佳实践清单,供学生遵循。其中包括网络钓鱼意识、安全浏览、个人数据保护等。
来源: 网空闲话plus
● 国际风向标:将网络安全纳入公司管理层薪酬考核指标
9月5日消息,一些公司开始将首席执行官和其他高层领导的奖金与网络安全指标挂钩。治理专家表示,这一举措可能使公司更安全地抵御黑客攻击。这一做法在美国大公司中逐渐普及。会计和咨询公司安永的最新研究显示,2022年财富100强公司中,有9家将特定高管的部分短期奖金与网络安全目标相关联。安永表示,2018年还没有公司采取上述措施。美国知名代理咨询公司机构股东服务(ISS)的数据部门ISS ESG发现,去年全球超过15000家上市公司中,有86家采取了这种做法,包括美国制药公司强生、伦敦证券交易所和英国Paragon银行集团。ISS公司高级网络安全中心执行主席William Guenther表示,网络安全通常由技术和安全部门负责。但是他认为,网络安全目标应该提升到更高层面,并与高级高管的薪酬计划挂钩,这有助于将安全因素纳入公司战略决策。他补充道:“这虽然是一小步,却是非常重要的一小步。”
来源:wsj.com
● 黑客入侵伊朗APP向数百万人推送反政府信息
以伊朗为主要目标的黑客组织“黑色奖励”(Black Reward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。该组织在网上发布屏幕截图,图中写道:“打倒哈梅内伊!”“我们回到街头,因为革命仍在继续。为了女性、生命、自由。”消息末尾还加上了#MahsaAmini的标签,是指这位伊朗女子在2022年9月被警察拘留杀害一事。那次事件在当时引发了伊朗全国范围的抗议活动。该组织在Telegram频道发布了一条消息,翻译如下:“众所周知,革命之火可能会平息,但它永远不会熄灭。黑色奖励组织属于人民,将一直与人民并肩行动,直到取得胜利。”上述消息通过“780”应用程序推送。该应用程序支持在线购物、账单支付、银行余额查询等金融交易。程序开发商声称拥有超过600万用户。从上周四晚上到上周五,很多人在推特转发了这条消息,他们还通过视频分享消息,发表评论。
来源:安全内参
● CISA发布关于采用DDoS缓解措施的指南
美国CISA发布了新指南,帮助联邦机构采用分布式拒绝服务(DDoS)缓解措施。CISA的新指南旨在帮助联邦机构防止“针对Web服务的大规模容量攻击”,分享了根据任务和声誉影响确定DDoS缓解优先级的详细信息,并描述了各种DDoS缓解服务,以帮助机构做出明智的采购决策。然而,该指南仅关注针对网站和相关Web服务的DDoS攻击,这些攻击旨在拒绝用户访问它们。根据 CISA的说法,在决定采用哪种类型的DDoS缓解措施之前,联邦机构应列出机构拥有或运营的Web服务清单,然后分析DDoS攻击对这些服务的影响。CISA提出了五类影响,并鼓励联邦机构为每一类打分:对公共交易的影响、对公众获取信息的影响、对政府和行业伙伴关系的影响、对机构日常工作的影响活动和声誉影响。每个机构应根据任务和风险承受能力评估每个影响类别的重要性或权重。
来源:securityweek
● 必胜客遭黑客组织入侵,数百万客户数据被盗
黑客组织ShinyHunters最近表示,它已经访问了澳大利亚比萨饼店连锁店Pizza Hut100多万客户的数据。攻击者表示,他们在1-2个月前利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息。黑客发布的样本包含订单信息,包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。ShinyHunters黑客要求30万美元删除被盗信息。该组织已经在公共领域发布了拒绝支付赎金的公司的数据。到目前为止,澳大利亚的Pizza Hut还没有公开评论这一事件,也没有回应攻击者的要求。该公司的官方网站和社交媒体上也没有任何关于黑客攻击的信息或通知客户。当地媒体向Pizza Hut管理层提出的数据盗窃问题也没有得到答复。
来源:E安全
