7月

台积电被勒索7000万美元,“甩锅”第三方

6月29日,LockBit勒索软件团伙的附属机构之一“国家危害机构”在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图,并要求台积电在8月6日最后期限之前支付7000万美元。台积电(TSMC)发布公告将所遭受的LockBit勒索软件攻击归咎于第三方设备供应商的漏洞,导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置。

日本最大港口因勒索软件攻击停摆

本周三(7月5日),名古屋港管理当局发布了“名古屋港统一码头系统”NUTS(控制该港所有集装箱码头的中央系统)出现故障的通知。根据通知,该问题是由2023年7月4日当地时间凌晨06:30左右发生的勒索软件攻击引起的。恢复运营之前,所有使用拖车在码头进行的集装箱装卸作业均已取消,给港口造成了巨大的财务损失,并严重扰乱了进出日本的货物流通。

匿名苏丹的网络攻击仍在继续:继微软之后拳头游戏成为最新目标

黑客组织"匿名苏丹"声称,它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务(DDoS)攻击。据称,匿名苏丹的目标是Riot Games的登录门户,该组织在Telegram帖子中宣布,这次攻击持续了30分钟至1小时。然而根据初步调查发现,Riot Games网站仍然活跃,没有受到影响。威胁情报部门也没有证实这一说法的真实性。

美国供水设施又遭黑:加州一水厂核心系统服务器被破坏

7月10日消息,美国加州特雷西市居民Rambler Gallo被指控,对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。

HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息

威胁攻击者发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。

网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪

7月19日消息,挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。陶朗集团没有回答此次攻击是否为勒索软件攻击,但表示首要任务是“尽快恢复所有系统的正常运行”。处理此事件期间,该公司将继续提供更新,并与利益相关方保持联系。

雅诗兰黛同时被两个勒索软件的攻击

据BleepingComputer7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。

武汉市应急管理局地震监测中心受到网络攻击

7月26日,武汉市应急管理局发布了一则公开声明,其接到了国家计算机病毒应急处理中心和360公司的通报,监测发现该单位所属武汉市地震监测中心遭受了境外组织的网络攻击。目前初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。

北约遭黑客组织袭击,敏感数据泄漏

黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

外包服务商被黑致使英国部分地区救护车系统瘫痪

7月27日消息,医疗软件公司Ortivus遭受网络攻击,导致多家英国国民健康服务(NHS)的救护车机构难以记录患者数据,或将数据传递给其他医疗服务提供商。Ortivus是一家总部位于瑞典的软件供应商。该公司发表声明,表示于7月18日遭受网络攻击,攻击影响了其托管数据中心环境中的英国客户系统。

TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用

7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。根据TikTok内部电子邮件、聊天记录、文件,以及其他内部、外部信息,该公司早在一年前就知道这个漏洞。

8月

以色列最大炼油厂遭黑客攻击网站无法访问

近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图,这些系统用于监控和操作工业控制系统,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。

国际船舶制造巨头因网络攻击损失超6.1亿元

安全内参8月3日消息,美国船舶制造巨头宾士域集团的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。这次网络攻击对宾士域在2021年收购的Navico船舶电子公司造成了重大影响。

网络攻击迫使全球最大床上用品厂商运营临时中断

安全内参8月2日消息,全球最大的床垫销售商之一泰普尔丝涟正在应对一次网络攻击,被迫关闭部分信息技术系统。泰普尔丝涟并未回应是否遭受勒索软件攻击。但是,他们在提交给证券交易委员会的8-K文件中指出,“为了遏止此次事件”,公司被迫启动事件响应和业务连续性预案。

专业医疗厂商被黑

加拿大心脏监测技术提供商CardioComm遭遇网络攻击,致使心电图监测设备服务中断数天。

汉堡王泄露大量敏感凭证

许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。

俄黑客组织发起大范围网络钓鱼攻击

微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

网络攻击扰乱美国多州医院和医疗保健系统

美国大型医疗机构前景医疗遭到网络攻击,在多州运营的医院和诊所受影响,急诊被迫关闭,救护车被迫转移。

英特尔CPU被曝存在重大安全漏洞,可窃取加密秘钥和机密数据!

谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件、消息或银行信息等私人数据。该漏洞被追踪为CVE-2022-40982,是一个瞬态执行侧通道问题,影响基于英特尔微架构Skylake到Ice Lake的所有处理器。

航旅业大地震:常旅客积分系统曝严重漏洞

Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日,安全研究人员发现Points.com的API中存在可利用漏洞,攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”,甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。

美国著名能源公司遭遇了大规模二维码网络钓鱼攻击

据Bleepingcomputer报道,近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮件,其中大约有三分之一(29%)针对一家大型美国能源公司,而其余的目标分布于制造业(15%)、保险业(9%)、技术(7%)、和金融服务(6%)。

潜伏二十多年漏洞曝光,几乎所有VPN都中招!

近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。四大数据泄露漏洞危及全球VPN客户端,研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是:CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。

全球最大金矿和钼矿厂遭网络攻击

全球最大金矿、最大钼生产商、主要铜生产商自由港麦克莫兰铜金公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。

美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

据Recorded Future News 8月12日报道,美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。

福特被曝WiFi出现安全漏洞,官方回应仍可安全驾驶

据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

美国房地产市场遭勒索攻击

美国加州一家房源挂牌服务提供商遭遇网络攻击,导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。

Zoom ZTP和AudioCodes手机爆出严重漏洞,可致用户被窃听

翻译在AudioCodes的台式电话和Zoom的Zero Touch Provisioning(ZTP)中披露了多个安全漏洞,这些漏洞可能被恶意攻击者利用来进行远程攻击。外部攻击者可以完全远程控制这些设备,这种无限制的访问权限可以被利用来窃听房间或电话通话,通过这些设备进行渗透并攻击企业网络,甚至构建被感染设备的僵尸网络。

厄瓜多尔国家总统大选遭网络攻击冲击:在线投票服务故障 选民无法访问

厄瓜多尔近日举行的全国大选,海外居民远程在线投票遇到困难。该国选举机构将这些事件归因于来自七个不同国家的网络攻击。选举当天,远程选民纷纷在社交媒体上表示,他们无法通过政府创建的在线投票系统投票。大选前,约有12万名生活在国外的厄瓜多尔人注册投票。但是,其中很多人在投票截止前无法访问投票系统。

日本钟表制造商精工(Seiko)遭勒索软件攻击

近日精工公司发布了一份数据泄露通知,声称未经授权的第三方访问了其IT基础设施的至少一部分,并访问或窃取了数据。上周二,勒索软件组织“黑猫”(BlackCat/ALPHV)声称对这家日本公司本月早些时候披露的网络攻击负责。

网络攻击迫使英国数百家零售商业务瘫痪

英国IT软件公司Swan Retail在上周日遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。

计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重

澳大利亚知名数字支付和贷款公司Latitude在财报中表示,公司因今年3月的安全事件损失惨重,不仅计提了7590万美元(折合人民币5.53亿元)的准备金,并且由于业务中断等原因,上半年净亏损了近亿美元。

俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪

KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。据称其对200个加油站进行了网络攻击并导致了瘫痪。这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突。

《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客

动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC。

波兰铁路网络疑遭网络攻击致火车延误

波兰通讯社(PAP)当地时间8月26日(周六)报道称,黑客在一夜之间侵入了该国铁路网络中使用的广播系统,扰乱了该国西北部的交通。

加拿大第二大城市电力系统遭勒索攻击:被迫重建IT基础设施

LockBit勒索软件声称对加拿大蒙特利尔市电力服务委员会(CSEM)发动了攻击。CSEM确认了攻击事件,并在一份声明中写道,他们于8月3日遭受勒索软件攻击,但拒绝支付赎金。他们正在努力恢复系统,并联系了加拿大国家当局和魁北克省执法部门,并已重建信息技术基础设施。

9月

香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击

香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。

黑客入侵APP向数百万人推送反政府信息

以伊朗为主要目标的黑客组织“黑色奖励”(Black Reward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。

英国国防部数千份绝密文件被俄罗斯黑客泄露

据镜报当地时间9月2日21:21分更新的报道,英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

美国金融机构遭遇史上最大规模DDoS攻击

Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS攻击,攻击峰值高达每秒5510万个数据包。该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”

开学不到一周,这个学区因勒索攻击连续停课三天

因发生勒索软件事件,美国宾州钱伯斯堡学区宣布连续三天取消所有课程,直到周五才正常开放。

美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金!

近日,美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击,黑客入侵了其数据库,据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露,该公司近日表示已经支付了1500万美元赎金。

每周将近10万个Fackbook账户被攻击,脸书深陷网络钓鱼浪潮

Bleeping Computer网站披露,某黑客组织通过一个伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击Facebook企业账户。根据Guardio实验室一份新报告显示,大约每七十个目标账户中就有一个账户最终被成功入侵,从而导致巨大经济损失。

GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击

一旦网络攻击者成功利用此漏洞,便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从而影响开源社区的安全。

国家政务云被黑,近4个月数据丢失

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划,多种因素叠加,导致斯里兰卡政府云系统丢失了近4个月的数据。

国家安全部:美国2009年就开始入侵华为总部服务器!

“国家安全部”微信公众号20日发布文章指出:在处置西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器,2009年就开始入侵华为总部的服务器并持续开展监控。2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。

苹果爆出3个新的正在被积极利用的零日漏洞,已发布紧急更新!

苹果发布了紧急安全更新,以解决三个新的零日漏洞(CVE-2023-41993,CVE-2023-41991,CVE-2023-41992),这些漏洞已在实际攻击中被利用。这三个漏洞是由多伦多大学芒克学院的公民实验室(Citizen Lab)的Bill Marczak和Google的威胁分析小组的Maddie Stone发现的。

机器人侵袭!英美企业年损失高达8,560万美元,多数攻击源自俄罗斯

根据Netacea的一份新报告,美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入。研究发现,公司平均每年因机器人攻击而损失8560万美元,大多数袭击来自俄罗斯,近一半的受访者也看到了来自越南端点的袭击,尽管这些威胁的来源也可能是其他国家的行为者。大多数袭击(65%)针对移动设备,其次是网站(63%)和API(40%)。

黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool

一名黑客利用人工智能技术深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。

乌克兰军事实体遭遇钓鱼攻击

乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包(基于 Go 语言开发)。

10月

以色列哈马斯冲突引爆网络战

在以色列和哈马斯之间持续冲突之际,网络空间开辟了一个新的战场,双方的黑客组织阵营都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。10月7日哈马斯发动袭击后仅几个小时,加沙地带的两个自治系统就遭DDoS攻击离线。10月9日,另外两个网络也出现中断。Cloudflare还监测到针对以色列和巴勒斯坦的网络攻击暴增,其中包括一次12.6亿个HTTP请求的DDoS攻击。

超隐形后门HTTPSnoop 正攻击中东电信公司

据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门。

法国太空和国防供应商Exail遭黑客攻击

Cybernews 研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗

Cyber News网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

全球最大移动虚拟运营商遭网络攻击

10月9日消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。

米高梅遭受勒索攻击,损失近1亿美元

根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。

英国电力和数据制造商Volex遭网络攻击

英国一家重要的电力和数据传输产品制造商Volex PLC遭受了一次安全漏洞。该公司声称,没有证据表明该事件造成了 "重大财务影响"。攻击者在未经授权的情况下访问了该公司的部分 IT 系统和数据。

超过1万台思科设备遭受IOS XE零日漏洞攻击

据威胁情报公司VulnCheck的最新报告,思科ISOXE软件近日曝出的高危零日漏洞(CVE-2023-20198)已被广泛利用,攻击者针对那些启用了Web用户界面且还提供HTTP或HTTPS服务器功能的Cisco IOS XE系统。VulnCheck扫描了面向互联网的Cisco IOS XE Web界面,发现已经有数千台受感染的主机。

Kwik Trip 遭遇勒索软件攻击

近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。

精工证实勒索软件攻击,近6万客户数据泄露

日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

流行密码管理器1Password遭黑客攻击

身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的知名客户包括BeyondTrust和Cloudflare,以及流行的密码管理方案1Password。

楼宇自动化巨头 Johnson 自控遭受勒索软件攻击

Johnson 自控国际公司遭受了所谓的大规模勒索软件攻击,该攻击对公司的许多设备(包括 VMware ESXi 服务器)进行了加密,影响了公司及其子公司的运营。

黑客团伙针对金融行业进行钓鱼攻击

火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后,其会下载多个文件进行互相关联,随后黑客可以远程控制受害者电脑。

Okta被黑后市值蒸发逾20亿美元

10月25日消息,自Okta10月20日披露其支持系统遭黑客攻击以来,公司市值已经减少超过20亿美元。

11月

波音公司疑遭勒索软件攻击

Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道,Lockbit宣称从波音公司窃取了大量“敏感数据”,而波音公司则表示正在核实Lockbit的说法。

网络攻击迫使美国五金零售巨头断网停服

王牌五金内部发生一起网络安全事件,导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行,在线订购等服务无法使用,顾客只能前往线下商店去购买。

美国航空公司飞行员工会遭受勒索软件攻击

Bleeping Computer 网站消息,拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会(Allied Pilots Association,APA)近期披露其系统遭到勒索软件攻击。

俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。

工商银行美国子公司遭勒索软件攻击

ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。

德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪

10月30日早上,德国地方市政服务提供商Südwestfalen IT公司的服务器被未知的黑客团伙加密。为阻止恶意软件传播,该公司限制了70多个城市对基础设施的访问权限。Südwestfalen IT的官方网站已经无法访问。该公司在临时网站上发表声明称,这次攻击令地方政府服务“严重受限”。

黑客正在利用Citrix Bleed漏洞攻击全球政府网络!

Bleeping Computer网站披露,黑客正在利用 "Citrix Bleed"漏洞(被追踪为CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。Mandiant研究人员表示,自2023年8月下旬以来,有四项网络攻击活动持续针对易受攻击的Citrix NetScaler ADC和Gateway设备。

LockBit确认对工商银行美国子公司勒索软件攻击负责

11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击,导致部分系统中断。据安全研究平台VXunderground透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织

ChatGPT遭黑客组织DDoS攻击,大面积瘫痪

11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

在华供应商被黑,全球知名车企工厂生产受扰乱

全球知名车企斯特兰蒂斯集团(Stellantis)11月13日表示,由于一家汽车供应商受到网络攻击,集团运营被干扰,克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。

安全和数据分析公司Sumo Logic发生数据泄漏,客户连夜更换API密钥

近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic表示,其自身的系统和网络在此次安全事件中未受影响,并且“客户数据一直是加密的。

美国抵押贷巨头遭网络攻击:数百万用户无法还款 或影响信用评级

作为美国最大的非银行抵押贷款服务商之一,库珀集团(Mr. Cooper)上周遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。

斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据

据斯坦福大学官网公告,其在近日确认成为勒索软件攻击的目标。Akira勒索软件团伙攻击了斯坦福大学并窃取了430GB的数据,据了解丢失的数据主要为负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。

丰田公司确认遭遇美杜莎勒索软件攻击

丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据。

AMD、英特尔同时曝出处理器高危漏洞

AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞,攻击者可利用这些漏洞提升权限、远程执行代码,并泄漏敏感信息。AMD处理器的漏洞可导致Linux虚拟机遭受黑客攻击,而英特尔处理器的漏洞则影响其全线产品和架构,并可能给云计算厂商带来巨大损失。

物流巨头DP World遭网络攻击,数千集装箱滞留码头

近日,国际物流巨头DP World澳洲公司遭遇网络攻击。根据DP World一份声明,11月10日的网络攻击扰乱了其港口的陆路货运业务。该公司立即启动了应急计划,当日下午五点关闭了码头并与网络安全专家合作解决该事件造成的问题,目前正在测试恢复正常业务运营所需的关键系统(目前运营正在逐步恢复)。

雅马哈遭勒索攻击,泄露约37GB数据

雅马哈发动机菲律宾摩托车制造子公司遭到勒索软件攻击,导致37GB员工的个人信息泄露。

美国核研究实验室遭黑客入侵,数十万个人数据泄漏

美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。SiegedSec泄露的INL人力资源数据包括:全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。

勒索软件攻击导致加拿大政府发生大规模数据泄露

加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。

美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停

美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。富达国民金融表示正在阻止访问部分系统。这些系统与下列项目相关:“公司提供的产权相关服务,包括房地产保险服务、第三方资金托管服务;抵押交易服务;向房地产和抵押行业提供的技术。”

巴黎水务机构遭网络攻击

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统。

迪拜环球港务集团被网络攻击

国际物流公司 DP World Australia 遭遇网络攻击,严重破坏了澳大利亚多个大型港口的正常货运。

GE疑遭黑客攻击,大量军事机密泄漏

据Cyberexpress报道,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。黑客还公布了GE被盗数据的屏幕截图,数据样本包括GE Aviations的一个SQL数据库(包含有关军事项目的信息)、军事文件、航空系统技术描述和指南以及维护报告等数据。

BlackCat 攻击了台湾中国石化,泄密数据达41.9GB

根据知道创宇暗网雷达监测,近期勒索软件组织BlackCat(ALPHV)将台湾中国石油化学工业开发股份有限公司(中石化、CPDC)添加到其Tor泄露网站的受害者名单中。该泄露涉及的数据大小为41.9GB,上传时间为2023年11月27日。

12月

美国海军战斗舰项目承包商遭勒索软件攻击

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。猎人国际(Hunters International)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。

金融云被勒索,约60家信用社服务中断

近期,大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。美国国家信用合作社管理局(NCUA)是联邦层面监管信用合作社的机构。该机构发言人Joseph Adamoli表示,此次勒索软件攻击对象是云服务提供商Ongoing Operations,该公司隶属信用合作社技术公司Trellance。

知名机构HTC Global 遭勒索攻击,泄露大量敏感信息

ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击。

办公用品巨头Staples遭网络攻击

美国办公用品巨头Staples遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。

朝鲜黑客窃取韩国超1.2TB国防技术文件

《朝鲜日报》报道,据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发动了40多次黑客攻击。首尔警方在调查过程中发现大约250个文件遭到窃取,包括激光对空武器、武器制作计划书等重要技术资料和个人信息等情报,容量规模达到1.2TB。

俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪

俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。在乌克兰情报机构宣布攻击并瘫痪了俄罗斯联邦税务系统后不久,乌克兰最大的移动运营商Kyivstar遭遇严重网络攻击,导致该公司官方网站下线,发生全国性的通信和数据服务中断,甚至空袭警报通知和银行业务都受到严重影响。

美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露

美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。

《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元

Insomniac Games视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,Insomniac Games已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。

Norton Healthcare遭遇网络勒索软件攻击

据Norton称,已通知联邦调查局,并成功从安全备份中恢复了其系统,没有支付任何形式的赎金。据缅因州总检察长办公室表示,此次勒索软件攻击影响了2,500,000人。

苹果iOS 17.2和iPadOS 17.2用户可更新!可修复多个严重漏洞

苹果公司发布了iOS和iPadOS的安全更新,旨在修复多个严重漏洞,以防止移动用户成为恶意黑客攻击的目标。iOS 17.2和iPadOS 17.2包含了至少11个已知的安全漏洞修复,其中一些漏洞可能导致任意代码执行或应用程序沙箱逃逸。其中最为严重的问题出现在ImageIO中的内存损坏,可能在处理特定图像时执行任意代码。

Microsoft Active Directory存在严重威胁,微软尚未发布修复计划

网络安全公司Akamai发出警告称,许多网络都面临攻击风险,攻击者可能会欺骗DNS记录并窃取Microsoft Active Directory中的机密信息。特别是对于使用Microsoft DHCP配置的服务器,这种攻击尤为危险,而且攻击者无需用户凭据。Akamai已向Microsoft报告了这一问题,但据消息人士透露,Microsoft并未计划修复这一缺陷,也未对此事发表评论。

爱尔兰小型水务公司遭网络攻击

爱尔兰的一家小型水务公司遭到威胁行为者的入侵,导致供水服务中断长达两天。该公司位于爱尔兰Erris地区,是一家私人供水组织,受到攻击的事件影响了180户居民。

朝鲜黑客窃取韩国超 1.2TB 国防技术文件

据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司等数十家机构的服务器发动了40多次黑客攻击。

非洲南部国家莱索托遭受网络攻击,国家支付系统瘫痪

非洲南部国家莱索托的中央银行遭受网络攻击,导致严重故障。莱索托央行发表多份声明,确认最近的事件影响了多个系统。莱索托位处内陆山区,被南非环抱,这个国家人口为200余万。

美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线

美国房地产市场可谓“天雷滚滚”,继纽约在线房地产平台Real Estate Wealth Network泄露15亿条房产交易信息后,美国第二大产权保险公司第一美国产权保险(First American)上周五凌晨遭网络攻击后关闭了部分系统(勒索软件攻击的典型症状)。

黑客攻击导致伊朗全国加油站业务中断

据路透社报道,网络攻击造成了伊朗全国范围内的加油站业务中断,导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰造成了重大影响,许多加油站被迫手动操作,亲以色列的黑客组织“Predatory Sparrow“(波斯语为Gonjeshke Darande)声称对此次攻击负责。

约900GB数据外泄,育碧正调查近期网络攻击事件

安全研究组织VX-Underground近日发布报道,分享一张育碧公司内部截图,并透露有匿名攻击者于12月20日入侵育碧,窃取了大于900GB数据。攻击者表示掌控了对Ubisoft SharePoint服务器,Microsoft Teams,Confluence和MongoDB Atlas面板的访问权限,并晒图为证。

俄罗斯自来水公司遭到挺乌黑客报复攻击

莫斯科的Rosvodokanal水管理公司遭到与乌克兰结盟的Blackjack组织洗劫,有报道称该公司的IT基础设施被“摧毁”。执法部门消息人士告诉媒体,网络攻击者删除了超过50TB的数据,其中包括内部文档管理、公司电子邮件、备份,甚至网络安全保护。

美国贷款巨头库珀先生泄露了1470万名客户数据

美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。

Vans 和 North Face 的母公司遭勒索软件攻击

VF 公司在检测到未经授权的网络访问后 ,立刻关闭了部分网路系统,并聘请了外部网络安全专家帮助控制攻击范围。

MongoDB 遭遇网络攻击,大量用户数据信息泄露

Bleeping Computer网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。

非洲南部国家莱索托遭受网络攻击

非洲南部国家莱索托遭受网络攻击,导致内部部分系统被迫关闭,国家支付服务持续中断服务,当地银行无法相互交易。

美国产权保险巨头遭网络攻击下线

美国第二大产权保险公司第一美国产权保险(First American)本周五凌晨遭网络攻击后关闭了部分系统(勒索软件攻击的典型症状)。