根據(jù)奇安信《2023年中國(guó)企業(yè)勒索病毒攻擊態(tài)勢(shì)分析報(bào)告》顯示，截至2023年10月，全球勒索軟件數(shù)量同比增長(zhǎng)37.75%，勒索軟件有效攻擊載荷更是激增了57.5%，再次創(chuàng)下歷史新高。2023年，生成式人工智能等一批新技術(shù)在應(yīng)用端獲得了令世界矚目的進(jìn)步，而新技術(shù)進(jìn)步帶來(lái)巨大機(jī)遇的同時(shí)，也意味著其在安全性上會(huì)產(chǎn)生更多挑戰(zhàn)。人工智能大幅降低了網(wǎng)絡(luò)攻擊的門檻，給安全防護(hù)帶來(lái)更大挑戰(zhàn)。

2024年全球網(wǎng)絡(luò)攻擊事件依舊不容樂(lè)觀，根據(jù)Cybersecurity Ventures的預(yù)測(cè)，2024年全球網(wǎng)絡(luò)犯罪造成的損失有望首次突破10萬(wàn)億美元大關(guān)達(dá)到驚人的10.5萬(wàn)億美元，這意味著網(wǎng)絡(luò)犯罪已成為“GDP”增速驚人的全球第三大“經(jīng)濟(jì)體”。與此同時(shí)，新的一年惡意生成式AI（例如FraudGPT和WormGPT）的流行、零日漏洞的使用逐年增長(zhǎng)、破壞性黑客主義活動(dòng)盛行、針對(duì)太空基礎(chǔ)設(shè)施的攻擊、云中的無(wú)服務(wù)器技術(shù)將被更廣泛利用等事件將引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)。

根據(jù)GoUpSec對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全攻擊事件的統(tǒng)計(jì)分析，2023年全球網(wǎng)絡(luò)攻擊的十大主要垂直行業(yè)分別是：政府、醫(yī)療、通訊、IT、金融、能源、航空、汽車、酒店、零售業(yè)等行業(yè)。

聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形。感知不到風(fēng)險(xiǎn)，才是最大的風(fēng)險(xiǎn)。2024年即將到來(lái)，面對(duì)復(fù)雜動(dòng)態(tài)且不斷惡化種的威脅態(tài)勢(shì)，如何進(jìn)行威脅預(yù)測(cè)和優(yōu)先級(jí)排序成為企業(yè)風(fēng)險(xiǎn)管理的重中之重，讓我們一同回顧2023年全球網(wǎng)絡(luò)攻擊事件，汲取教訓(xùn)，及早制訂和部署有針對(duì)性的深度防御策略。

1月

BitKeep遭網(wǎng)絡(luò)攻擊，數(shù)字貨幣損失超900萬(wàn)美元

區(qū)塊鏈加密錢包BitKeep證實(shí)了一次網(wǎng)絡(luò)攻擊，該攻擊允許攻擊者分發(fā)帶有欺詐性的Android應(yīng)用程序，目的是竊取用戶的數(shù)字貨幣。根據(jù)區(qū)塊鏈安全公司PeckShield和多鏈區(qū)塊鏈瀏覽器OKLink的說(shuō)法，到目前為止，估計(jì)已有價(jià)值990萬(wàn)美元的資產(chǎn)被掠奪。

勒索攻擊“逼?！敝V場(chǎng)，已造成生產(chǎn)安全事故

1月4日消息，位于不列顛哥倫比亞省的加拿大銅山礦業(yè)公司（CMMC）公布，因遭受勒索軟件攻擊，業(yè)務(wù)運(yùn)營(yíng)受到影響。此次勒索軟件攻擊發(fā)生在2022年12月27日晚，銅山礦業(yè)IT團(tuán)隊(duì)已通過(guò)預(yù)定義的風(fēng)險(xiǎn)管理系統(tǒng)及協(xié)議迅速做出響應(yīng)。為了遏制此次事件，銅山礦業(yè)隔離了受感染系統(tǒng)并將其余部分關(guān)閉，旨在全面盤查并確定勒索軟件攻擊的影響。

美國(guó)路易斯安那州醫(yī)院遭勒索攻擊，27萬(wàn)名患者信息泄露

攻擊者獲得了對(duì) LCMHS 網(wǎng)絡(luò)的未授權(quán)訪問(wèn)權(quán)限，并竊取了敏感文件。這些文件包含患者信息，如患者姓名、出生日期、住址、病例、患者識(shí)別號(hào)、醫(yī)保信息、支付信息等。

港口被黑、財(cái)政數(shù)據(jù)失竊…2022年全球關(guān)基設(shè)施屢遭勒索軟件蹂躪

1月5日消息，全球超級(jí)港口之一、葡萄牙最大港口里斯本港當(dāng)?shù)毓賳T確認(rèn)，由于遭受網(wǎng)絡(luò)攻擊，港口網(wǎng)站一周后仍無(wú)法正常訪問(wèn)。大約在同一時(shí)間，LockBit團(tuán)伙將里斯本港列入其網(wǎng)站已勒索名單，聲稱發(fā)動(dòng)了勒索軟件攻擊。新聞報(bào)道稱，里斯本港務(wù)局（APL）證實(shí)，本次攻擊并未損害其關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)。

英國(guó)最大郵政品牌暫停國(guó)際郵寄服務(wù)，疑似遭受網(wǎng)絡(luò)攻擊

英國(guó)皇家郵政（Royal Mail），英國(guó)的第一郵政品牌，亦是英國(guó)規(guī)模最大的企業(yè)之一，宣布因“網(wǎng)絡(luò)故障”而中止國(guó)際郵寄服務(wù)。英國(guó)皇家郵政建議客戶在解決問(wèn)題前暫停寄送，因?yàn)樗麄儫o(wú)法將之運(yùn)往海外目的地。英國(guó)皇家郵政發(fā)言人表示，網(wǎng)絡(luò)事件于1月10日被發(fā)現(xiàn)，對(duì)英國(guó)本土的收寄服務(wù)沒(méi)有造成影響，并且其旗下的Parcelforce Worldwide服務(wù)沒(méi)有受到影響。

鵝鴨殺停服DDoS攻擊事件見(jiàn)證

1月10日上午，鵝鴨殺官方于Steam論壇上發(fā)布了公告，公開(kāi)其服務(wù)器自2022年12月14日以來(lái)被斷斷續(xù)續(xù)的 DDoS 攻擊。

舊金山灣區(qū)地鐵遭勒索攻擊，軌交業(yè)已成黑客攻擊重災(zāi)區(qū)

作為美國(guó)第五繁忙的重軌快速交通系統(tǒng)，BART在1月6日被列入Vice Society勒索軟件團(tuán)伙的泄密網(wǎng)站上。BART首席通訊官Alicia Trost表示，他們正在調(diào)查該團(tuán)伙竊取和發(fā)布的數(shù)據(jù)。雖然這次攻擊并未造成任何損害，也沒(méi)有令乘客身陷險(xiǎn)境，但市政官員在報(bào)告中仍發(fā)出警告，稱攻擊者可能已經(jīng)觸及關(guān)鍵系統(tǒng)、也許在其中埋設(shè)了后門。

火上澆油！巴爾干地區(qū)緊張局勢(shì)下，塞爾維亞政府機(jī)構(gòu)遭DDoS攻擊

The Record網(wǎng)站披露，塞爾維亞政府宣布其內(nèi)政部網(wǎng)站和IT基礎(chǔ)設(shè)施遭遇了幾次“大規(guī)?！狈植际骄芙^服務(wù)（DDoS）攻擊。塞爾維亞首都貝爾格萊德在聲明中表示，政府安全專家和塞爾維亞電信公司（Telekom Srbija）的工作人員有能力對(duì)抗此次網(wǎng)絡(luò)攻擊，旨在使內(nèi)政部IT基礎(chǔ)設(shè)施癱瘓的五次大型DDoS攻擊目前已經(jīng)被“擊退”。此外，塞爾維亞政府補(bǔ)充強(qiáng)調(diào)，強(qiáng)化的安全協(xié)議已經(jīng)啟動(dòng)，雖然此舉可能會(huì)導(dǎo)致某些服務(wù)間歇性中斷，政府工作效率降低，但這一切都是為了保護(hù)內(nèi)政部的數(shù)據(jù)安全。

烏克蘭新聞機(jī)構(gòu)遭俄軍事黑客組織攻擊

截至2023年1月27日，烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組在該國(guó)國(guó)家新聞機(jī)構(gòu)的網(wǎng)絡(luò)上發(fā)現(xiàn)了五種不同的數(shù)據(jù)擦除惡意軟件組合，其功能旨在破壞信息的完整性和可用性（寫(xiě)入零字節(jié)/任意數(shù)據(jù)的文件/磁盤及其隨后的刪除）。攻擊者使用Windows組策略(GPO)啟動(dòng)了CaddyWiper惡意軟件，由此可表明他們事先已經(jīng)破壞了目標(biāo)的網(wǎng)絡(luò)。

LOL源代碼被盜，暗網(wǎng)100萬(wàn)拍賣

近日，拳頭公司在社交平臺(tái)上發(fā)布公告，承認(rèn)遭遇了黑客攻擊，旗下游戲英雄聯(lián)盟、云頂之弈以及反作弊平臺(tái)的源代碼被盜。黑客向拳頭公司勒索1000萬(wàn)美元，但拳頭公司表示堅(jiān)決不進(jìn)行妥協(xié)。目前，拳頭公司就此次攻擊事件向警方報(bào)案，共同調(diào)查此次攻擊事件的詳細(xì)情況和黑客組織。

臺(tái)灣地區(qū)華航郭臺(tái)銘、林志玲、小S等會(huì)員信息泄露

近日，臺(tái)灣中華航空（以下簡(jiǎn)稱“華航”）被爆疑似遭到黑客攻擊，致使其會(huì)員信息泄露，涉及多名政商以及演藝界名人。

全球最大船級(jí)社遭勒索攻擊，千艘船舶運(yùn)營(yíng)受影響

由于遭遇勒索軟件攻擊，DNV旗下船舶船隊(duì)管理軟件ShipManager的在線服務(wù)器被迫關(guān)閉。

2月

開(kāi)源電子病歷OpenEMR曝出嚴(yán)重漏洞，影響全球10萬(wàn)醫(yī)療機(jī)構(gòu)

近日，安全研究人員在流行的開(kāi)源電子病歷系統(tǒng)OpenEMR中發(fā)現(xiàn)多個(gè)嚴(yán)重漏洞，可被攻擊者組合利用，在服務(wù)器上遠(yuǎn)程執(zhí)行代碼。OpenEMR是一種全球流行的電子病歷(EHR)系統(tǒng)和醫(yī)療實(shí)踐管理解決方案，被全球超過(guò)10萬(wàn)家醫(yī)療機(jī)構(gòu)使用，服務(wù)超過(guò)2億患者。

Google Fi數(shù)據(jù)泄漏，黑客發(fā)起SIM卡交換攻擊

近日，谷歌通知Google Fi用戶，由于其主要移動(dòng)網(wǎng)絡(luò)提供商發(fā)生數(shù)據(jù)泄漏，Google Fi用戶的個(gè)人數(shù)據(jù)也遭到泄漏。目前已經(jīng)有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。根據(jù)Google本周向Google Fi用戶發(fā)送的數(shù)據(jù)泄露通知，該事件泄露了用戶的電話號(hào)碼、SIM卡序列號(hào)、帳戶狀態(tài)、帳戶激活日期和移動(dòng)服務(wù)計(jì)劃詳細(xì)信息。

歐洲汽車經(jīng)銷商巨頭遭勒索攻擊，客戶個(gè)人數(shù)據(jù)全部泄露

2月3日消息，英國(guó)汽車零售商Arnold Clark日前通知客戶，其個(gè)人信息可能因網(wǎng)絡(luò)攻擊而失竊。已經(jīng)有勒索軟件團(tuán)伙表示對(duì)此負(fù)責(zé)，并聲稱掌握了數(shù)GB敏感信息。調(diào)查顯示，惡意黑客可能已經(jīng)竊取到客戶個(gè)人數(shù)據(jù)，包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國(guó)民保險(xiǎn)號(hào)和銀行賬戶等詳細(xì)信息。

JD Sports泄露1000萬(wàn)用戶信息

JD Sports近日披露了一次涉及1000萬(wàn)客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊，這些客戶的個(gè)人和財(cái)務(wù)信息可能已被攻擊者訪問(wèn)。此次攻擊影響范圍包含了2018年11月至2020年10月期間在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下訂單的客戶——估計(jì)有“1000萬(wàn)獨(dú)立客戶”。被泄露的信息包括姓名、地址、電子郵件帳戶、電話號(hào)碼、訂單詳細(xì)信息和銀行卡的最后四位數(shù)字。

Reddit遭釣魚(yú)攻擊，攻擊者已獲得內(nèi)部權(quán)限

據(jù)BleepingComputer消息，全球最大社交新聞?wù)军c(diǎn)Reddit在當(dāng)?shù)貢r(shí)間2月5日晚間遭到了網(wǎng)絡(luò)釣魚(yú)攻擊。該公司表示，攻擊者使用了一種針對(duì)Reddit員工的網(wǎng)絡(luò)釣魚(yú)誘餌，通過(guò)冒充其內(nèi)部網(wǎng)站的登陸頁(yè)面，試圖竊取雙因素驗(yàn)證碼，從而獲得員工賬戶憑證。

因網(wǎng)絡(luò)攻擊造成近億元損失，這家半導(dǎo)體廠商股價(jià)大跌

英國(guó)半導(dǎo)體材料廠商摩根先進(jìn)材料（Morgan Advanced Materials）日前披露，上月發(fā)生的網(wǎng)絡(luò)攻擊可能造成高達(dá)1200萬(wàn)英鎊（約合人民幣9799萬(wàn)元）的損失。消息一出，公司股價(jià)旋即跳水。此次事件的性質(zhì)尚未得到證實(shí)，但從監(jiān)管新聞服務(wù)上發(fā)布的投資者公告來(lái)看，事件影響部分的描述基本可以斷定是勒索軟件攻擊。

百事可樂(lè)遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

據(jù)BleepingComputer2月13日?qǐng)?bào)道，百事可樂(lè)裝瓶風(fēng)險(xiǎn)投資有限責(zé)任公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，攻擊者在百事可樂(lè)瓶裝風(fēng)險(xiǎn)投資公司的網(wǎng)絡(luò)中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據(jù)。在安全事件通知中，該公司解釋說(shuō)，攻擊行為發(fā)生在2022年12月23日，但直到27天后的2023年1月10日，百事可樂(lè)才檢測(cè)到攻擊，修復(fù)則需要更長(zhǎng)的時(shí)間。

SAS航空公司網(wǎng)絡(luò)遭黑客攻擊，負(fù)責(zé)人稱不能透露太多

據(jù)路透社報(bào)道，斯堪的納維亞航空公司SAS(SAS. st)于2月15日晚間表示，該公司網(wǎng)絡(luò)遭到黑客攻擊，并敦促客戶不要使用其應(yīng)用程序，但隨后表示已解決這一問(wèn)題。黑客攻擊導(dǎo)致該公司網(wǎng)站癱瘓了一段時(shí)間，并從其應(yīng)用程序中泄露了客戶信息。SAS新聞主管卡琳?尼曼在格對(duì)路透社表示，該公司正在努力補(bǔ)救針對(duì)其應(yīng)用程序和網(wǎng)站的攻擊。

勒索攻擊致使國(guó)際帆船之都進(jìn)入緊急狀態(tài)

安全內(nèi)參2月16日消息，因勒索軟件攻擊導(dǎo)致城市所有IT系統(tǒng)離線，奧克蘭市宣布進(jìn)入緊急狀態(tài)。

瑞典最大電視廣播公司遭網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)站癱瘓

2月16日消息，一系列網(wǎng)絡(luò)攻擊導(dǎo)致瑞典國(guó)家電視廣播公司SVT網(wǎng)站無(wú)法正常訪問(wèn)。而此前一周內(nèi)，已有多所瑞典高校、醫(yī)院和地區(qū)行政辦公室遭受類似攻擊。根據(jù)SVT的說(shuō)法，這可能是一次拒絕訪問(wèn)攻擊——一種針對(duì)計(jì)算機(jī)系統(tǒng)的攻擊活動(dòng)，雖然不會(huì)造成永久性損壞或訪問(wèn)到秘密信息，但卻能限制系統(tǒng)的正常使用以起到重大的干擾效果。

立即修改密碼，KeePass 曝嚴(yán)重漏洞，密碼數(shù)據(jù)庫(kù)被明文導(dǎo)出

開(kāi)源密碼管理軟件 KeePass 被爆存在嚴(yán)重安全漏洞 CVE-2023-24055，網(wǎng)絡(luò)攻擊者能夠利用漏洞在用戶毫不知情的情況下，以純文本形式導(dǎo)出用戶整個(gè)密碼數(shù)據(jù)庫(kù)。

國(guó)慶日！總統(tǒng)電視直播畫(huà)面遭黑客篡改

“阿里的正義”（Edalat-e Ali）黑客團(tuán)伙聲稱，對(duì)入侵伊朗國(guó)家電視臺(tái)及廣播電臺(tái)的現(xiàn)場(chǎng)直播負(fù)責(zé)。這次攻擊中斷并篡改了伊朗總統(tǒng)易卜拉欣·萊希在革命日儀式上的演講畫(huà)面。

全球關(guān)鍵半導(dǎo)體廠商因勒索攻擊損失超17億元

2月20日消息，作為全球最大的半導(dǎo)體制造設(shè)備和服務(wù)供應(yīng)商，美國(guó)應(yīng)用材料公司（Applied Materials）在上周的財(cái)報(bào)電話會(huì)議中表示，有一家上游供應(yīng)商遭到勒索軟件攻擊，由此產(chǎn)生的關(guān)聯(lián)影響預(yù)計(jì)將給下季度造成2.5億美元（約合人民幣17.17億元）的損失。應(yīng)用材料沒(méi)有透露供應(yīng)商的具體信息，但多位行業(yè)分析師表示，這里指的應(yīng)該是美國(guó)技術(shù)與工程公司MKS Instruments。

因衛(wèi)星遭攻擊，俄羅斯多地廣播電臺(tái)響起虛假空襲警報(bào)

2月23日消息，俄羅斯多個(gè)城市商業(yè)廣播電臺(tái)突然響起空襲和導(dǎo)彈襲擊警報(bào)。俄羅斯緊急情況部表示，這些播報(bào)是“黑客攻擊導(dǎo)致”。據(jù)報(bào)道，俄羅斯最大的媒體公司俄氣傳媒（Gazprom-Media）稱，“針對(duì)衛(wèi)星運(yùn)營(yíng)商基礎(chǔ)設(shè)施的攻擊”導(dǎo)致多家廣播電臺(tái)播報(bào)了這些假消息。

加利福尼亞醫(yī)療機(jī)構(gòu)遭遇數(shù)據(jù)泄露，330 萬(wàn)患者受到影響

Bleeping Computer 網(wǎng)站披露，加利福尼亞州 Heritage Provider Network 中多個(gè)醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

普京國(guó)情咨文發(fā)布遭攻擊，導(dǎo)致停電、直播中斷

2月21日，普京在向俄羅斯議會(huì)兩院發(fā)表現(xiàn)場(chǎng)直播講話時(shí)，多個(gè)地方的記者都表示，在講話期間無(wú)法進(jìn)入直播間。烏克蘭黑客聲稱對(duì)俄羅斯國(guó)家媒體發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，該攻擊導(dǎo)致普京總統(tǒng)在向俄羅斯議會(huì)發(fā)表國(guó)情咨文期間出現(xiàn)斷電。隨后，俄新聞社首先報(bào)道了這次中斷是黑客通過(guò)分布式拒絕服務(wù)（DDoS）攻擊導(dǎo)致的。

3月

世界水果巨頭遭勒索攻擊：北美生產(chǎn)工廠被迫全部關(guān)閉

2月27日消息，全球最大的新鮮果蔬生產(chǎn)與分銷商之一都樂(lè)食品（Dole Food）宣布遭受勒索軟件攻擊，目前正在著手解決由此引發(fā)的運(yùn)營(yíng)影響。都樂(lè)食品公司公布的細(xì)節(jié)很少，表示正在調(diào)查“事件的波及范圍”，并宣稱攻擊影響有限。都樂(lè)食品在官網(wǎng)上的聲明中表示，他們已經(jīng)與第三方專家接洽，幫助其修復(fù)受影響系統(tǒng)并保障安全。執(zhí)法當(dāng)局也已經(jīng)獲悉此次事件。

這家軟件巨頭數(shù)據(jù)庫(kù)在暗網(wǎng)公布，亞馬遜、波音、摩根大通等都受影響

當(dāng)?shù)貢r(shí)間2月28日消息，美國(guó)軟件公司Beeline的數(shù)據(jù)庫(kù)被攻擊者發(fā)布在黑客論壇上，數(shù)據(jù)庫(kù)內(nèi)包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當(dāng)勞、蒙特利爾銀行等Beeline客戶的數(shù)據(jù)。該數(shù)據(jù)庫(kù)大約1.5GB，據(jù)稱是攻擊者從Beeline的Jira賬戶中竊取的。攻擊者聲稱該數(shù)據(jù)庫(kù)包含Beeline的客戶數(shù)據(jù)，例如名字、姓氏、Beeline用戶名、職位以及其他數(shù)據(jù)。

LastPass用戶數(shù)據(jù)遭竊：關(guān)鍵運(yùn)維員工遭定向攻擊，內(nèi)部安全控制失效

3月2日消息，密碼管理供應(yīng)商LastPass日前公布了去年遭受“二次協(xié)同攻擊”事件的更多信息，發(fā)現(xiàn)惡意黑客潛伏在其內(nèi)網(wǎng)長(zhǎng)達(dá)兩個(gè)月的時(shí)間內(nèi)，持續(xù)訪問(wèn)并竊取了亞馬遜AWS云存儲(chǔ)中的數(shù)據(jù)。據(jù)了解，“二次協(xié)同攻擊”事件，是指LastPass在2022年8月、12月先后披露的兩起違規(guī)事件，這兩起事件的攻擊鏈有關(guān)聯(lián)。

疑似印度黑客針對(duì)亞洲材料行業(yè)發(fā)起攻擊

研究人員發(fā)現(xiàn)一個(gè)未知的攻擊組織以亞洲一家材料行業(yè)的公司為攻擊目標(biāo)，被命名為Clasiopa。該組織使用獨(dú)特的攻擊工具，開(kāi)發(fā)了定制化的后門Atharvan。尚不清楚Clasiopa的攻擊媒介是什么，研究人員猜測(cè)是通過(guò)對(duì)外開(kāi)放的服務(wù)進(jìn)行暴力破解獲取的訪問(wèn)權(quán)限。

美國(guó)知名衛(wèi)星電視服務(wù)中斷超一周：因遭受勒索攻擊

因遭受勒索軟件攻擊，美國(guó)知名衛(wèi)星電視運(yùn)營(yíng)商Dish Network主要業(yè)務(wù)和網(wǎng)絡(luò)均告癱瘓，超一周仍未完全恢復(fù)，股價(jià)大跌20%。

宏碁公司疑似泄漏160GB敏感數(shù)據(jù)

據(jù)Hackread報(bào)道，近日總部位于中國(guó)臺(tái)灣的大型科技企業(yè)宏碁公司(Acer Inc.)遭黑客攻擊后疑似發(fā)生大規(guī)模數(shù)據(jù)泄露?；麨椤癒ernelware”的黑客聲稱對(duì)此次重大數(shù)據(jù)泄露事件負(fù)責(zé)。Kernelware聲稱數(shù)據(jù)泄漏發(fā)生在2023年2月中旬，導(dǎo)致總計(jì)160GB的大量敏感信息被盜，包括655個(gè)目錄和2869個(gè)文件。

國(guó)內(nèi)大型支付機(jī)構(gòu)遭黑客攻擊，部分用戶使用受影響

廣州合利寶通過(guò)“合利寶商戶管家公眾號(hào)”發(fā)布聲明，表示在前一日（3月2日）遭到黑客攻擊，該攻擊造成了個(gè)別交易的響應(yīng)速度變慢，影響部分用戶的體驗(yàn)。

知名網(wǎng)絡(luò)安全公司Acronis疑遭黑客攻擊

據(jù)FalconFeedsio報(bào)道，一位匿名黑客宣稱成功入侵了瑞士網(wǎng)絡(luò)安全公司Acronis，并在暗網(wǎng)論壇上泄露了從該公司竊取的數(shù)據(jù)。根據(jù)FalconFeedsio的推文，泄露的數(shù)據(jù)包括證書(shū)文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔。FalconFeedsio還分享了聲稱為攻擊負(fù)責(zé)的黑客的原始暗網(wǎng)帖子，其中提到了攻擊的受害者是Acronis。

硅谷銀行倒閉，網(wǎng)絡(luò)犯罪乘火打劫

硅谷銀行的倒閉引發(fā)了全球金融體系的“海嘯”，同時(shí)也給網(wǎng)絡(luò)犯罪分子提供了千載難逢的網(wǎng)絡(luò)詐騙機(jī)會(huì)。近日多位安全研究人員發(fā)出警告，黑客和不法分子已經(jīng)開(kāi)始大量注冊(cè)可疑域名，制作網(wǎng)絡(luò)釣魚(yú)頁(yè)面，為大規(guī)模的網(wǎng)絡(luò)欺詐和企業(yè)電子郵件入侵（BEC）攻擊做準(zhǔn)備，意圖利用受害者的恐慌和信息不對(duì)稱竊取資金、帳戶數(shù)據(jù)或用惡意軟件感染目標(biāo)。

空客德國(guó)工廠至少部分停產(chǎn)：因物流供應(yīng)商被黑

3月14日消息，德國(guó)當(dāng)?shù)豂T博主Günter Born爆料稱，在3月8日，空中客車位于德國(guó)諾登哈姆的工廠似乎已停止生產(chǎn)（至少部分停止生產(chǎn)）。原因似乎是物流服務(wù)供應(yīng)商遭受網(wǎng)絡(luò)攻擊，系統(tǒng)可能已被勒索軟件影響。如果沒(méi)有LTS的系統(tǒng)支持，長(zhǎng)期來(lái)看，空客工廠恐怕將無(wú)法正常生產(chǎn)。但目前還沒(méi)有得到LTS的任何確認(rèn)，僅由部分消息來(lái)源和空客公司對(duì)攻擊消息做出了證實(shí)。

拒付贖金，法拉利遭受勒索軟件攻擊后數(shù)據(jù)泄露

近日，法拉利證實(shí)其發(fā)生了一起網(wǎng)絡(luò)事件，黑客能夠訪問(wèn)其IT環(huán)境中的部分系統(tǒng)。這家意大利豪華跑車制造商在一份聲明中表示，攻擊者獲得了對(duì)其網(wǎng)絡(luò)的訪問(wèn)權(quán)限，并向其索要贖金，否則就將泄露從其系統(tǒng)中竊取的數(shù)據(jù)。據(jù)悉，在該事件中泄露的客戶信息包括姓名、地址、電子郵件和電話號(hào)碼。到目前為止，尚未發(fā)現(xiàn)付款詳細(xì)信息、銀行帳號(hào)等其他敏感信息被訪問(wèn)或被盜的跡象。

NBA通訊服務(wù)遭黑客攻擊，球迷個(gè)人信息失竊

近日，NBA通知球迷，由于提供時(shí)事通訊服務(wù)的第三方供應(yīng)商遭到黑客攻擊，部分球迷的個(gè)人信息已經(jīng)被竊取，同時(shí)其澄清道，其系統(tǒng)未受到攻擊，并且受影響球迷的密碼等信息沒(méi)有遭到泄露。NBA目前正在與第三方服務(wù)提供商合作進(jìn)行調(diào)查，并已聘請(qǐng)外部網(wǎng)絡(luò)安全專家分析影響范圍。

真假順豐官網(wǎng)，小心密碼又被釣魚(yú)！

近期，Coremail郵件安全團(tuán)隊(duì)發(fā)現(xiàn)，黑產(chǎn)團(tuán)伙正大量使用不同的攻擊手段組合假冒順豐官方www.sf-express.com網(wǎng)站 進(jìn)行釣魚(yú)，套取用戶密碼。

百年海運(yùn)企業(yè)遭勒索攻擊：大量?jī)?nèi)部數(shù)據(jù)失竊 已有5GB被公開(kāi)

3月22日消息，荷蘭海運(yùn)物流服務(wù)公司Royal Dirkzwager遭Play勒索軟件團(tuán)伙入侵，失竊數(shù)據(jù)已被公布。針對(duì)Royal Dirkzwager的網(wǎng)絡(luò)攻擊發(fā)生于3月6日，導(dǎo)致該公司系統(tǒng)宕機(jī)，多項(xiàng)服務(wù)被迫暫停。3月16日，該公司宣布幾乎所有服務(wù)均恢復(fù)正常運(yùn)行，并且正著手處理收尾工作。同一天，Play勒索軟件團(tuán)伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件，內(nèi)容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。

Twitter源代碼遭員工泄露

據(jù)《紐約時(shí)報(bào)》報(bào)道，Twitter的源代碼被心懷不滿的離職員工在GitHub平臺(tái)泄露長(zhǎng)達(dá)數(shù)月才被刪除。Twitter向GitHub發(fā)出DMCA侵權(quán)通知，要求該平臺(tái)刪除Twitter的專有源代碼和內(nèi)部工具，因?yàn)樾孤兜脑创a包含安全漏洞，攻擊者可提取用戶數(shù)據(jù)甚至關(guān)閉Twitter，這對(duì)Twitter構(gòu)成嚴(yán)重安全風(fēng)險(xiǎn)。

澳大利亞再發(fā)嚴(yán)重?cái)?shù)據(jù)泄露事件，涉及800萬(wàn)用戶個(gè)人信息

三月初，澳大利亞非銀行貸款機(jī)構(gòu)Latitude Financial遭遇了一次網(wǎng)絡(luò)攻擊，最新情況表明，其后果可能比先前預(yù)估的更加嚴(yán)重。該公司于3月16日首次透露了這起攻擊事件，稱有33萬(wàn)客戶的數(shù)據(jù)遭到泄露，而最近，該公司承認(rèn)受影響的客戶數(shù)量可能達(dá)到了800萬(wàn)之多。

泄露用戶信息長(zhǎng)達(dá)一年半，豐田被服務(wù)商坑慘了

豐田遭遇了嚴(yán)重的用戶信息泄露事件。安全研究人員發(fā)現(xiàn)，黑客通過(guò)攻擊豐田服務(wù)提供商 Salesforce Marketing Cloud，從而獲得了海量的用戶數(shù)據(jù)，且至今為止數(shù)據(jù)泄露已有一年半之久。

南亞APT組織Bitter正在針對(duì)中國(guó)的核能機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊

Bitter是一個(gè)長(zhǎng)期活躍的南亞網(wǎng)絡(luò)間諜組織，主要針對(duì)能源和政府部門實(shí)施敏感資料竊取等惡意行為，過(guò)去曾攻擊過(guò)巴基斯坦、中國(guó)、孟加拉、沙特阿拉伯等國(guó)，具有明顯的政治背景。在其最近的攻擊中，網(wǎng)絡(luò)安全公司Intezer發(fā)現(xiàn)了七封偽裝成來(lái)自吉爾吉斯斯坦大使館的電子郵件，這些電子郵件被發(fā)送給了中國(guó)核能行業(yè)相關(guān)人員，另外還有部分核能學(xué)術(shù)界的人員也收到了這類郵件。

4月

西部數(shù)據(jù)遭網(wǎng)絡(luò)攻擊，云服務(wù)癱瘓

全球知名硬盤和數(shù)據(jù)存儲(chǔ)服務(wù)提供商西部數(shù)據(jù)（Western Digital）本周一下午（4月3日）宣布遭受網(wǎng)絡(luò)攻擊，攻擊者獲得了多個(gè)公司系統(tǒng)的訪問(wèn)權(quán)限，并導(dǎo)致My Cloud云服務(wù)癱瘓超過(guò)24小時(shí)。西部數(shù)據(jù)在一份新聞稿中透露，網(wǎng)絡(luò)攻擊發(fā)生于美國(guó)東部時(shí)間3月26日。目前事件調(diào)查尚處于早期階段，西部數(shù)據(jù)正在與執(zhí)法部門協(xié)調(diào)工作。

知名臺(tái)企微星疑遭勒索攻擊，被索要2750萬(wàn)元巨額贖金

4月7日消息，中國(guó)臺(tái)灣電腦零部件制造商微星（MSI）已被勒索軟件團(tuán)伙Money Message列入其勒索門戶網(wǎng)站。該團(tuán)伙宣稱從微星的企業(yè)網(wǎng)絡(luò)中竊取到了源代碼。惡意黑客在其數(shù)據(jù)泄露網(wǎng)站上掛出了微星名字，并貼出號(hào)稱來(lái)自該硬件廠商CTMS與ERP數(shù)據(jù)庫(kù)，以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。

3CX 確認(rèn)供應(yīng)鏈攻擊背后的朝鮮黑客

VoIP 通信公司證實(shí)，朝鮮黑客組織是上個(gè)月供應(yīng)鏈攻擊的幕后黑手。根據(jù) Mandiant 迄今對(duì) 3CX 入侵和供應(yīng)鏈攻擊的調(diào)查，他們將該活動(dòng)歸因于一個(gè)名為UNC4736的集群。

以色列地方灌溉系統(tǒng)遭敵對(duì)黑客攻擊

安全內(nèi)參4月12日消息，以色列上加利利地區(qū)的灌溉系統(tǒng)和污水處理系統(tǒng)在上周日遭到一輪網(wǎng)絡(luò)攻擊，導(dǎo)致監(jiān)控這些系統(tǒng)的數(shù)只水位監(jiān)測(cè)器失靈。

肯德基、必勝客母公司報(bào)告數(shù)據(jù)泄露事件

旗下?lián)碛锌系禄?、必勝客和Taco Bell快餐連鎖品牌的百勝集團(tuán)近日發(fā)布通告，披露在今年1月13日遭遇的勒索軟件攻擊中失竊的個(gè)人信息被泄露。此前該公司曾表示：“盡管一些數(shù)據(jù)從其網(wǎng)絡(luò)中被盜，但沒(méi)有證據(jù)表明攻擊者泄露了任何客戶信息?！痹谏现芩拈_(kāi)始發(fā)送給信息遭泄露的個(gè)人的數(shù)據(jù)泄露通知信中，百勝集團(tuán)透露已經(jīng)發(fā)現(xiàn)攻擊者竊取了一些個(gè)人隱私信息，包括姓名、駕駛執(zhí)照號(hào)碼和其他身份證號(hào)碼。

網(wǎng)絡(luò)攻擊致使德國(guó)藥物研發(fā)巨頭生產(chǎn)延誤

4月14日消息，德國(guó)藥物研發(fā)巨頭Evotec遭受網(wǎng)絡(luò)攻擊，目前正努力恢復(fù)被迫離線的IT系統(tǒng)。這起網(wǎng)絡(luò)攻擊發(fā)生在上周四（4月6日），導(dǎo)致Evotec公司斷開(kāi)了與互聯(lián)網(wǎng)的連接，旨在“保護(hù)[其系統(tǒng)]免遭數(shù)據(jù)損壞或入侵?！痹诒局艿南⒏轮校摴颈硎疽呀?jīng)安排網(wǎng)絡(luò)安全專家等對(duì)系統(tǒng)進(jìn)行取證檢查。Evotec還就此次攻擊事件聯(lián)系了德國(guó)執(zhí)法機(jī)構(gòu)。

國(guó)際支付巨頭NCR遭勒索攻擊：POS機(jī)服務(wù)已中斷多天

4月17日消息，支付巨頭NCR公司遭受勒索軟件攻擊，旗下Aloha POS系統(tǒng)平臺(tái)發(fā)生中斷。BlackCat/ALPHV團(tuán)伙已經(jīng)宣布為此負(fù)責(zé)。在發(fā)給媒體的聲明中，NCR表示此次中斷影響到其部分Aloha POS酒店客戶，而且中斷的只是“一定數(shù)量的附屬Aloha應(yīng)用程序”。但是，有Aloha POS客戶在Reddit論壇上分享稱，中斷事件已經(jīng)導(dǎo)致其業(yè)務(wù)運(yùn)營(yíng)出現(xiàn)重大問(wèn)題。

俄羅斯黑客劫持烏克蘭境內(nèi)攝像頭，收集軍隊(duì)動(dòng)向情報(bào)

4月18日消息，美國(guó)高級(jí)安全官員表示，俄羅斯黑客已經(jīng)侵入烏克蘭咖啡廳內(nèi)的私人安保攝像頭，借此收集援助車隊(duì)經(jīng)過(guò)時(shí)的動(dòng)向情報(bào)。美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全主管羅伯·喬伊斯稱，作為烏克蘭戰(zhàn)爭(zhēng)的一部分，俄羅斯政府和政府支持黑客一直在攻擊烏克蘭的信息技術(shù)系統(tǒng)。而黑客攻擊的一大重點(diǎn)，正是烏克蘭地方當(dāng)局和私營(yíng)企業(yè)用于監(jiān)控周邊環(huán)境的閉路電視攝像頭。

突發(fā)！微軟SQL服務(wù)器遭勒索攻擊，所有文件被加密

近日，Microsoft SQL（MS-SQL）服務(wù)器遭到攻擊，因其安全性較差，入侵者進(jìn)入服務(wù)器后直接安裝了Trigona勒索軟件，并加密了所有文件。入侵者是利用了那些極易被猜到的帳戶憑據(jù)為突破點(diǎn)，暴力攻擊了MS-SQL服務(wù)器，并安裝了名為CLR Shell的惡意軟件，這次攻擊是被韓國(guó)網(wǎng)絡(luò)安全公司AhnLab的安全研究人員發(fā)現(xiàn)的。

5月

達(dá)拉斯市遭勒索軟件攻擊，市政服務(wù)癱瘓

據(jù)CBS報(bào)道，美國(guó)德克薩斯州達(dá)拉斯市本周三遭受了勒索軟件攻擊，導(dǎo)致其多項(xiàng)市政服務(wù)中斷。目前達(dá)拉斯市已確認(rèn)許多服務(wù)器已被勒索軟件破壞，影響了幾個(gè)功能區(qū)域，包括達(dá)拉斯警察局網(wǎng)站。安全團(tuán)隊(duì)及其供應(yīng)商正在積極努力隔離勒索軟件以防止其傳播，從受感染的服務(wù)器中刪除勒索軟件，并恢復(fù)當(dāng)前受影響的所有服務(wù)。根據(jù)達(dá)拉斯市的事件響應(yīng)計(jì)劃(IRP)，該市市長(zhǎng)和市議會(huì)已獲悉該事件。

英特爾CPU曝安全漏洞，攻擊者大量竊取數(shù)據(jù)

近日在 Arxiv.org 上發(fā)表的一篇技術(shù)論文揭示了一種針對(duì)多代英特爾CPU的攻擊手法——利用新的側(cè)信道攻擊，讓數(shù)據(jù)通過(guò) EFLAGS 寄存器泄露。

加拿大黃頁(yè)遭Black Basta勒索組織攻擊

近日，加拿大網(wǎng)絡(luò)出版商黃頁(yè)集團(tuán)稱其受到了網(wǎng)絡(luò)攻擊。Black Basta勒索組織周末在網(wǎng)上公布了一些敏感文件和數(shù)據(jù)，并聲稱對(duì)這次攻擊負(fù)責(zé)。

國(guó)際醫(yī)療IT巨頭遭網(wǎng)絡(luò)攻擊，被迫關(guān)閉所有信息系統(tǒng)

5月4日消息，德國(guó)IT巨頭Bitmarck遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉了所有客戶和內(nèi)部系統(tǒng)，部分情況下甚至關(guān)閉了整個(gè)數(shù)據(jù)中心。作為德國(guó)最大的醫(yī)療保險(xiǎn)服務(wù)提供商之一，Bitmarck于4月30日在臨時(shí)網(wǎng)站發(fā)布最新通知，稱這次網(wǎng)絡(luò)攻擊未能竊取任何客戶、患者或受保人的數(shù)據(jù)，至少“目前的情況”如此。

勒索軟件Clop和LockBit攻擊PaperCut服務(wù)器

PaperCut應(yīng)用服務(wù)器在上個(gè)月進(jìn)行了更新，存在兩個(gè)主要漏洞，該漏洞可能會(huì)允許遠(yuǎn)程攻擊者執(zhí)行未經(jīng)認(rèn)證的代碼和訪問(wèn)敏感信息。

Level Finance加密貨幣交易所被黑，損失超110萬(wàn)美元

近日，黑客利用Level Finance的智能合約漏洞從該交易所竊取了21.4萬(wàn) LVL token（Level Finance代幣），并將其轉(zhuǎn)化為3345 BNB，價(jià)值約110萬(wàn)美元。Level Finance稱該攻擊不影響其流動(dòng)池和DAO treasury（DAO 金庫(kù)），且漏洞利用的合約與其他合約是隔離的。

微星固件簽名私鑰泄露，影響整個(gè)PC生態(tài)系統(tǒng)

硬件巨頭微星（MSI）遭受了勒索軟件攻擊，攻擊者聲稱竊取了1.5TB的數(shù)據(jù)（包括源代碼、密鑰以及BIOS固件等各種敏感信息）。在微星拒付贖金后，其固件簽名私鑰和英特爾的OEM私鑰遭勒索軟件組織泄露，包括聯(lián)想、英特爾、微星、超微等多家PC設(shè)備和半導(dǎo)體巨頭受到影響。

瑞士跨國(guó)科技公司ABB遭勒索軟件攻擊

瑞士跨國(guó)公司ABB是一家行業(yè)領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商。據(jù)報(bào)道，該公司近日遭遇了Black Basta勒索軟件攻擊，影響到了其業(yè)務(wù)運(yùn)營(yíng)。

RCE漏洞導(dǎo)致嚴(yán)重網(wǎng)絡(luò)攻擊

研究人員發(fā)現(xiàn)，三個(gè)工業(yè)蜂窩路由器供應(yīng)商的云管理平臺(tái)中的 11 個(gè)漏洞使操作技術(shù) (OT) 網(wǎng)絡(luò)面臨遠(yuǎn)程代碼執(zhí)行的風(fēng)險(xiǎn)。

工控安全獨(dú)角獸Dragos遭勒索軟件攻擊

在遭遇疑似勒索軟件攻擊后，工控安全公司Dragos發(fā)布安全公告，聲稱一個(gè)已知的勒索軟件犯罪組織試圖破壞Dragos的安全防御系統(tǒng)并滲透到內(nèi)網(wǎng)加密設(shè)備。Dragos表示其公司網(wǎng)絡(luò)和安全平臺(tái)在攻擊中并未遭到破壞，攻擊者的橫向移動(dòng)、提權(quán)、加密、駐留等攻擊手段大多被Dragos的多層安全控制和基于角色的訪問(wèn)控制挫敗了，但攻擊者成功入侵了該公司的SharePoint云服務(wù)和合同管理系統(tǒng)。

英國(guó)最大外包公司因勒索攻擊損失1.75億元，股價(jià)大跌

5月11日消息，英國(guó)外包巨頭Capita在今年3月遭遇勒索軟件攻擊。該公司昨日表示，應(yīng)對(duì)此次事件可能將花費(fèi)高達(dá)2000萬(wàn)英鎊（約合人民幣1.75億元）。根據(jù)Capita的聲明，這些成本包括“專家服務(wù)費(fèi)、恢復(fù)與補(bǔ)救成本及加強(qiáng)對(duì)Capita網(wǎng)絡(luò)安全環(huán)境的投資?！盋apita表示，此次攻擊被公司安全團(tuán)隊(duì)阻斷后“得到顯著控制”，但“客戶、供應(yīng)商和內(nèi)部員工的數(shù)據(jù)”可能已經(jīng)被盜。

瑞士跨國(guó)科技公司ABB遭勒索軟件攻擊，嚴(yán)重影響其業(yè)務(wù)運(yùn)營(yíng)

5月7日，Black Basta勒索軟件對(duì)ABB發(fā)起了攻擊。有多名員工稱，勒索軟件攻擊影響到了該公司的Windows Active Directory，并波及到了數(shù)百臺(tái)設(shè)備。遭到攻擊后，ABB中斷了與客戶的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡(luò)。這次襲擊導(dǎo)致該公司的不少項(xiàng)目被推遲，擾亂了該公司的運(yùn)營(yíng)及工廠生產(chǎn)周期。

微軟VSCode現(xiàn)惡意擴(kuò)展，已被下載近5萬(wàn)次

Check Point最近發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者在微軟的VSCode Marketplace中上傳了3個(gè)惡意擴(kuò)展，并被Windows開(kāi)發(fā)人員下載了46600次。Check Point稱，攻擊者能夠利用這些惡意擴(kuò)展竊取憑據(jù)、系統(tǒng)信息，并在受害者的機(jī)器上建立遠(yuǎn)程shell。

法國(guó)大型制造企業(yè)遭網(wǎng)絡(luò)攻擊，三大工廠被迫關(guān)閉超一周

5月17日消息，國(guó)際電子產(chǎn)品制造商Lacroix日前遭受網(wǎng)絡(luò)攻擊，致使其全球超三分之一的工廠暫時(shí)關(guān)閉。該公司稱目前事件已經(jīng)得到控制，但受到影響的生產(chǎn)工廠可能繼續(xù)關(guān)停一周。該公司表示，其本地基礎(chǔ)設(shè)施已遭黑客加密，目前正在對(duì)事件開(kāi)展調(diào)查。

【APT 組織·響尾蛇】持續(xù)攻擊我國(guó)和巴基斯坦

The Hacker News 網(wǎng)站披露，網(wǎng)絡(luò)安全研究人員近期發(fā)現(xiàn) APT 組織 SideWinder 正在“集中火力”猛攻位于我國(guó)和巴基斯坦境內(nèi)的實(shí)體組織。

黑客攻擊醫(yī)療設(shè)備供應(yīng)商Apria Healthcare LLC，近兩百萬(wàn)人受影響

據(jù)報(bào)道，攻擊者竊取了財(cái)務(wù)數(shù)據(jù)，包括帳號(hào)和信用卡/借記卡號(hào)碼。還訪問(wèn)了帳戶的安全代碼、訪問(wèn)代碼、密碼和 PIN。

世界水果巨頭因勒索攻擊直接損失超7400萬(wàn)元

5月23日消息，世界水果巨頭都樂(lè)（Dole）公司在日前發(fā)布的第一季度財(cái)報(bào)中披露，今年2月的勒索軟件攻擊事件，造成了1050萬(wàn)美元（約合人民幣7400萬(wàn)元）的直接成本。

軍工巨頭萊茵金屬遭勒索軟件攻擊

2023年5月20日星期六，BlackBasta在其勒索網(wǎng)站上發(fā)布了從德國(guó)軍工巨頭萊茵金屬竊取的數(shù)據(jù)樣本。公布的數(shù)據(jù)樣本包括保密協(xié)議、技術(shù)原理圖、護(hù)照掃描件和采購(gòu)訂單。萊茵金屬公司的發(fā)言人證實(shí)了這次攻擊，宣稱由于集團(tuán)內(nèi)部實(shí)施嚴(yán)格分離的IT基礎(chǔ)設(shè)施，其軍事業(yè)務(wù)不受攻擊的影響，只會(huì)影響其民用部門。

美國(guó)大型IT分銷商遭勒索攻擊：客戶服務(wù)受影響，已持續(xù)多天

5月22日消息，美國(guó)大型技術(shù)提供商ScanSource宣布遭受勒索軟件攻擊，其部分系統(tǒng)、業(yè)務(wù)運(yùn)營(yíng)和客戶門戶均受到影響。該公司已經(jīng)開(kāi)始實(shí)施事件響應(yīng)計(jì)劃，包括上報(bào)執(zhí)法部門、尋求取證和網(wǎng)絡(luò)安全專業(yè)人士的幫助。相關(guān)專家正協(xié)助開(kāi)展調(diào)查并實(shí)施處置策略，希望盡量減輕事件造成的運(yùn)營(yíng)中斷。

黑客攻擊醫(yī)療設(shè)備供應(yīng)商，近兩百萬(wàn)人受影響

網(wǎng)絡(luò)犯罪分子攻擊了Apria Healthcare LLC，竊取了近200萬(wàn)客戶的信用卡信息。據(jù)報(bào)道，攻擊者竊取了財(cái)務(wù)數(shù)據(jù)，包括帳號(hào)和信用卡/借記卡號(hào)碼。還訪問(wèn)了帳戶的安全代碼、訪問(wèn)代碼、密碼和PIN。

全國(guó)中學(xué)期末考試延遲數(shù)小時(shí)，希臘教育部遭遇迄今最嚴(yán)重網(wǎng)絡(luò)攻擊

5月30日，希臘教育部表示，該國(guó)的全國(guó)中學(xué)期末考試因網(wǎng)絡(luò)攻擊暫時(shí)中斷和延遲，并將之稱為“迄今為止針對(duì)希臘公共或政府機(jī)構(gòu)進(jìn)行的最嚴(yán)重網(wǎng)絡(luò)攻擊”。該攻擊直接導(dǎo)致希臘全國(guó)中學(xué)生不得不在考場(chǎng)等候數(shù)小時(shí)才能開(kāi)始考試。由于考試遲遲未能夠開(kāi)始，許多考生紛紛棄考離開(kāi)考場(chǎng)，部分學(xué)?？荚囍刃虼髞y。

6月

俄羅斯“硅谷”遭網(wǎng)絡(luò)攻擊，烏克蘭黑客聲稱擁有深度訪問(wèn)權(quán)限

6月1日消息，烏克蘭黑客侵入了俄羅斯斯科爾科沃基金會(huì)的系統(tǒng)。該基金會(huì)發(fā)布聲明稱，黑客成功獲得了該組織的某些信息系統(tǒng)的有限訪問(wèn)權(quán)限，包括物理服務(wù)器上的文件托管服務(wù)。目前斯科爾科沃基金會(huì)網(wǎng)站已經(jīng)正常運(yùn)行，但完全恢復(fù)所有服務(wù)花費(fèi)了大約一天之久。該基金會(huì)表示，俄羅斯執(zhí)法機(jī)構(gòu)參與了對(duì)此事件的調(diào)查。

法國(guó)海外省疑遭勒索軟件攻擊，政務(wù)網(wǎng)絡(luò)已癱瘓數(shù)周

6月6日消息，位于中美洲加勒比海的馬提尼克島遭到網(wǎng)絡(luò)攻擊，致使互聯(lián)網(wǎng)訪問(wèn)與其他基礎(chǔ)設(shè)施中斷數(shù)周，目前仍在著手應(yīng)對(duì)。在5月24日的公告中，馬提尼克島管理委員會(huì)稱網(wǎng)絡(luò)攻擊“嚴(yán)重?cái)_亂了社區(qū)活動(dòng)，并給用戶及合作伙伴造成了直接影響”。公告指出，此次攻擊開(kāi)始于5月16日，當(dāng)?shù)毓賳T被迫隔離受影響的系統(tǒng)，動(dòng)員網(wǎng)絡(luò)安全專家協(xié)助逐步恢復(fù)正常運(yùn)行。

江西某公司疑遭黑客攻擊，當(dāng)?shù)鼐W(wǎng)信辦依據(jù)數(shù)據(jù)安全法處以50萬(wàn)罰款

2023年4月13日，江西某股份有限公司運(yùn)營(yíng)的網(wǎng)絡(luò)智能辦公系統(tǒng)疑似遭黑客組織攻擊并植入木馬病毒，主機(jī)存在受控的風(fēng)險(xiǎn)。經(jīng)過(guò)查明后，南昌市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定，對(duì)江西某股份有限

瑞士政府遭遇DDoS攻擊并發(fā)生數(shù)據(jù)泄露

瑞士政府本周一在其門戶網(wǎng)站上發(fā)布新聞稿警告稱，瑞士聯(lián)邦管理局的各個(gè)網(wǎng)站及其在線服務(wù)因遭遇持續(xù)的DDoS攻擊導(dǎo)致訪問(wèn)中斷。據(jù)Bleepingcomputer報(bào)道，造成瑞士政府在線服務(wù)中斷的原因是NoName發(fā)起的DDoS攻擊，NoName是一個(gè)親俄黑客組織，自2022年初以來(lái)一直針對(duì)歐洲、烏克蘭和北美的北約國(guó)家和實(shí)體。

首個(gè)針對(duì)SaaS應(yīng)用的自動(dòng)化勒索軟件攻擊

近日，勒索軟件組織Omega成功對(duì)某企業(yè)使用的SaaS應(yīng)用（SharPoint Online）發(fā)動(dòng)了勒索攻擊，整個(gè)攻擊過(guò)程高度自動(dòng)化且沒(méi)有攻擊任何端點(diǎn)。據(jù)報(bào)道該事件的網(wǎng)絡(luò)安全公司Obsidian的創(chuàng)始人Glenn Chisholm介紹，這可能是業(yè)界發(fā)現(xiàn)的首個(gè)針對(duì)企業(yè)使用的SaaS服務(wù)的自動(dòng)化勒索攻擊。

勒索攻擊致使知名大學(xué)IT設(shè)施全癱瘓

6月13日消息，德國(guó)知名大學(xué)，卡爾斯魯厄應(yīng)用技術(shù)大學(xué)遭勒索軟件攻擊，學(xué)校IT基礎(chǔ)設(shè)施全面癱瘓。近半年至少6所高校遭遇類似攻擊。

門禁巨頭遭勒索攻擊，北約、阿里集團(tuán)等多個(gè)實(shí)體受到影響

Cyber News網(wǎng)站披露，疑似與俄羅斯有關(guān)的勒索軟件團(tuán)伙ALPV/BlackCat襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個(gè)實(shí)體組織可能受到影響。攻擊事件發(fā)生后，ALPV/BlackCat在暗網(wǎng)泄露網(wǎng)站上發(fā)布了安全門禁制造商Automatic Systems受影響客戶的數(shù)據(jù)信息，其中包括保密協(xié)議、護(hù)照副本等一百多個(gè)被盜數(shù)據(jù)樣本。

微軟Azure存在嚴(yán)重漏洞

據(jù)The Hacker News6月14日消息，微軟Azure Bastion和Azure Container Registry披露了兩個(gè)嚴(yán)重的安全漏洞，這些漏洞可能被利用來(lái)執(zhí)行跨站腳本攻擊 (XSS) 。

Rhysida 勒索軟件盜取大量智利軍方文件

網(wǎng)絡(luò)攻擊者入侵系統(tǒng)后，智利方面立刻啟動(dòng)了網(wǎng)絡(luò)隔離，軍事安全專家開(kāi)始對(duì)受影響系統(tǒng)的進(jìn)行修復(fù)，并向智利參謀長(zhǎng)聯(lián)席會(huì)議計(jì)算機(jī)安全事件響應(yīng)小組（CSIRT）和國(guó)防部報(bào)告了這一事件。

今年最大規(guī)模網(wǎng)絡(luò)攻擊：零日漏洞擊穿防線，美國(guó)近百家大型政企遭勒索

6月19日消息，美國(guó)官員15日稱，俄羅斯勒索軟件組織Clop利用MOVEit文件傳輸軟件的零日漏洞發(fā)動(dòng)攻擊，竊取并高價(jià)售賣美國(guó)能源部在內(nèi)的多個(gè)聯(lián)邦機(jī)構(gòu)用戶數(shù)據(jù)。美國(guó)聯(lián)邦機(jī)構(gòu)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）公布了這起入侵事件。

廈門一公司系統(tǒng)被攻擊，超百萬(wàn)條用戶信息泄露且遭黑產(chǎn)濫用

黑客團(tuán)伙攻擊廈門一科技公司系統(tǒng)，非法獲取公民個(gè)人信息百萬(wàn)余條并出售，非法獲利約40萬(wàn)元。近期，廈門市公安局網(wǎng)安支隊(duì)聯(lián)合思明分局橫跨4省市，成功打掉一個(gè)集黑客攻擊、數(shù)據(jù)清洗、買賣信息、提供資金、數(shù)據(jù)使用等為一體的全鏈條網(wǎng)絡(luò)犯罪團(tuán)伙，破獲某公司被侵犯公民個(gè)人信息案，抓獲犯罪嫌疑人7名，查獲非法獲取的公民個(gè)人信息100萬(wàn)余條。

40種網(wǎng)絡(luò)瀏覽器受影響，研究人員披露正在不斷改進(jìn)的新信息竊取惡意軟件

據(jù)InQuest、Zscaler、Cyfirma等研究組織報(bào)告，地下市場(chǎng)最近冒出了一款名為Mystic Stealer的新惡意軟件，能夠從近40個(gè)Web瀏覽器和70多個(gè)瀏覽器擴(kuò)展中竊取憑據(jù)，主要針對(duì)加密貨幣錢包、Steam和Telegram進(jìn)行攻擊，并且還采用了多種機(jī)制來(lái)規(guī)避分析。

暴雪遭受DDoS攻擊，《暗黑破壞神IV》《魔獸世界》等熱門游戲無(wú)法登錄

根據(jù)暴雪在Twitter上的聲明，這次攻擊持續(xù)了超過(guò)10個(gè)小時(shí)，并在周日晚間得到了緩解。但在6月26日稍后，該DDoS攻擊再次開(kāi)始。

西門子能源公司發(fā)生數(shù)據(jù)泄漏

近日，西門子能源公司確認(rèn)在最近的Clop勒索軟件數(shù)據(jù)盜竊攻擊中發(fā)生數(shù)據(jù)泄漏，攻擊者利用了MOVEit Transfer平臺(tái)中的零日漏洞。西門子能源表示，沒(méi)有關(guān)鍵數(shù)據(jù)被盜，業(yè)務(wù)運(yùn)營(yíng)也沒(méi)有受到影響。

加拿大石油巨頭被黑影響全國(guó)加油站：支付或癱瘓 僅支持現(xiàn)金

6月27日消息，加拿大石油公司（Petro-Canada）位于全國(guó)各地的加油站受到技術(shù)故障影響，客戶無(wú)法使用信用卡或獎(jiǎng)勵(lì)積分支付油費(fèi)。故障原因是母公司森科能源遭遇網(wǎng)絡(luò)攻擊。森科能源表示已采取措施應(yīng)對(duì)此次攻擊，并通報(bào)有關(guān)部門。在事件解決之前，公司與客戶和供應(yīng)商的交易將受到負(fù)面影響。

俄三大黑客組織聯(lián)合對(duì)歐洲銀行發(fā)動(dòng)攻擊

俄羅斯三大黑客組織集體行動(dòng)，這一次主要任務(wù)是癱瘓SWIFT 的工作，對(duì)歐洲銀行系統(tǒng)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊，目標(biāo)包括：歐洲、美國(guó)和美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)的銀行。

眾多玩家被感染！超級(jí)馬里奧被植入惡意軟件

據(jù)BleepingComputer 6月25日消息，堪稱經(jīng)典的《超級(jí)馬里奧3：永遠(yuǎn)的馬里奧》游戲正被網(wǎng)絡(luò)攻擊者植入惡意軟件，導(dǎo)致眾多玩家設(shè)備受到感染。Cyble的研究人員發(fā)現(xiàn)，攻擊者正在分發(fā)《超級(jí)馬里奧3：永遠(yuǎn)的馬里奧》安裝程序的修改樣本，并通過(guò)游戲論壇、社交媒體群組、惡意廣告等渠道進(jìn)行分發(fā)。

大量飛行員敏感數(shù)據(jù)泄露，全球最大航空公司遭遇供應(yīng)鏈攻擊

全球最大的兩家航空公司美國(guó)航空(American Airlines)和西南航空(Southwest Airlines)披露了一起數(shù)據(jù)泄露事件。泄露原因是航空飛行員管理招聘平臺(tái)Pilot Credentials遭遇了黑客入侵。

BlackCat勒索軟件聲稱從Reddit 竊取了80GB的數(shù)據(jù)

該攻擊是針對(duì)對(duì) Reddit 員工的一次復(fù)雜網(wǎng)絡(luò)釣魚(yú)活動(dòng)，將他們引導(dǎo)至一個(gè)假冒的公司內(nèi)網(wǎng)網(wǎng)關(guān)站點(diǎn)，騙取其賬號(hào)和密碼，進(jìn)而獲得一些內(nèi)部文檔和業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限。

7月

臺(tái)積電被勒索7000萬(wàn)美元，“甩鍋”第三方

6月29日，LockBit勒索軟件團(tuán)伙的附屬機(jī)構(gòu)之一“國(guó)家危害機(jī)構(gòu)”在其泄密站點(diǎn)上分享了被盜的臺(tái)積電文件目錄列表的屏幕截圖，并要求臺(tái)積電在8月6日最后期限之前支付7000萬(wàn)美元。臺(tái)積電(TSMC)發(fā)布公告將所遭受的LockBit勒索軟件攻擊歸咎于第三方設(shè)備供應(yīng)商的漏洞，導(dǎo)致攻擊者能夠獲取臺(tái)積電在其企業(yè)網(wǎng)絡(luò)中使用的一些服務(wù)器的設(shè)置。

日本最大港口因勒索軟件攻擊停擺

本周三（7月5日），名古屋港管理當(dāng)局發(fā)布了“名古屋港統(tǒng)一碼頭系統(tǒng)”NUTS（控制該港所有集裝箱碼頭的中央系統(tǒng)）出現(xiàn)故障的通知。根據(jù)通知，該問(wèn)題是由2023年7月4日當(dāng)?shù)貢r(shí)間凌晨06:30左右發(fā)生的勒索軟件攻擊引起的?；謴?fù)運(yùn)營(yíng)之前，所有使用拖車在碼頭進(jìn)行的集裝箱裝卸作業(yè)均已取消，給港口造成了巨大的財(cái)務(wù)損失，并嚴(yán)重?cái)_亂了進(jìn)出日本的貨物流通。

匿名蘇丹的網(wǎng)絡(luò)攻擊仍在繼續(xù)：繼微軟之后拳頭游戲成為最新目標(biāo)

黑客組織"匿名蘇丹"聲稱，它對(duì)美國(guó)視頻游戲開(kāi)發(fā)商和出版商Riot Games發(fā)起了分布式拒絕服務(wù)（DDoS）攻擊。據(jù)稱，匿名蘇丹的目標(biāo)是Riot Games的登錄門戶，該組織在Telegram帖子中宣布，這次攻擊持續(xù)了30分鐘至1小時(shí)。然而根據(jù)初步調(diào)查發(fā)現(xiàn)，Riot Games網(wǎng)站仍然活躍，沒(méi)有受到影響。威脅情報(bào)部門也沒(méi)有證實(shí)這一說(shuō)法的真實(shí)性。

美國(guó)供水設(shè)施又遭黑：加州一水廠核心系統(tǒng)服務(wù)器被破壞

7月10日消息，美國(guó)加州特雷西市居民Rambler Gallo被指控，對(duì)該市愉景灣鎮(zhèn)水處理設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)入侵，并蓄意破壞一臺(tái)計(jì)算機(jī)。該設(shè)施負(fù)責(zé)全鎮(zhèn)1.5萬(wàn)居民的飲用水處理和廢水處理。根據(jù)美國(guó)司法部發(fā)布的新聞稿，Rambler Gallo故意卸載了水處理廠的主要運(yùn)行和監(jiān)控系統(tǒng)，隨后關(guān)閉了運(yùn)行這些系統(tǒng)的服務(wù)器。

HCA 醫(yī)療遭遇黑客攻擊，泄露 1100 萬(wàn)患者敏感信息

威脅攻擊者發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號(hào)碼、出生日期、性別以及服務(wù)日期、地點(diǎn)和下次預(yù)約日期等部分患者敏感個(gè)人信息。

網(wǎng)絡(luò)犯罪盯上ESG領(lǐng)域！挪威資源回收巨頭被黑導(dǎo)致部分系統(tǒng)癱瘓

7月19日消息，挪威再生資源回收和礦業(yè)公司陶朗集團(tuán)（Tomra）正遭受一次“大規(guī)?！本W(wǎng)絡(luò)攻擊，公司系統(tǒng)受到影響。陶朗集團(tuán)沒(méi)有回答此次攻擊是否為勒索軟件攻擊，但表示首要任務(wù)是“盡快恢復(fù)所有系統(tǒng)的正常運(yùn)行”。處理此事件期間，該公司將繼續(xù)提供更新，并與利益相關(guān)方保持聯(lián)系。

雅詩(shī)蘭黛同時(shí)被兩個(gè)勒索軟件的攻擊

據(jù)BleepingComputer7月19日消息，化妝品巨頭雅詩(shī)蘭黛最近遭到了來(lái)自兩個(gè)不同勒索軟件的攻擊。在7月18日提交給美國(guó)證券交易委員會(huì)(SEC)的文件中，雅詩(shī)蘭黛公司證實(shí)了其中一次攻擊，稱攻擊者獲得了其部分系統(tǒng)的訪問(wèn)權(quán)限，并可能竊取了數(shù)據(jù)。

武漢市應(yīng)急管理局地震監(jiān)測(cè)中心受到網(wǎng)絡(luò)攻擊

7月26日，武漢市應(yīng)急管理局發(fā)布了一則公開(kāi)聲明，其接到了國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司的通報(bào)，監(jiān)測(cè)發(fā)現(xiàn)該單位所屬武漢市地震監(jiān)測(cè)中心遭受了境外組織的網(wǎng)絡(luò)攻擊。目前初步判定，此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

北約遭黑客組織襲擊，敏感數(shù)據(jù)泄漏

黑客組織SiegedSec近日攻擊了北約組織，聲稱破壞了其COI門戶，隨后泄露了近1GB的數(shù)據(jù)，包括數(shù)百份供北約國(guó)家和合作伙伴使用的敏感文件。該數(shù)據(jù)還包含至少70名北約官員的全名、電子郵件地址、電話號(hào)碼、辦公地址和軍銜。

外包服務(wù)商被黑致使英國(guó)部分地區(qū)救護(hù)車系統(tǒng)癱瘓

7月27日消息，醫(yī)療軟件公司Ortivus遭受網(wǎng)絡(luò)攻擊，導(dǎo)致多家英國(guó)國(guó)民健康服務(wù)（NHS）的救護(hù)車機(jī)構(gòu)難以記錄患者數(shù)據(jù)，或?qū)?shù)據(jù)傳遞給其他醫(yī)療服務(wù)提供商。Ortivus是一家總部位于瑞典的軟件供應(yīng)商。該公司發(fā)表聲明，表示于7月18日遭受網(wǎng)絡(luò)攻擊，攻擊影響了其托管數(shù)據(jù)中心環(huán)境中的英國(guó)客戶系統(tǒng)。

TikTok未修漏洞節(jié)省數(shù)千萬(wàn)美元，一年后在海外大選期間遭利用

7月26日消息，土耳其總統(tǒng)埃爾多安險(xiǎn)勝連任的幾周前，TikTok代理安全主管Kim Albarella收到一條壞消息：多達(dá)70萬(wàn)個(gè)土耳其TikTok賬戶遭到黑客攻擊，攻擊者能夠訪問(wèn)用戶個(gè)人信息并控制他們的賬戶。根據(jù)TikTok內(nèi)部電子郵件、聊天記錄、文件，以及其他內(nèi)部、外部信息，該公司早在一年前就知道這個(gè)漏洞。

8月

以色列最大煉油廠遭黑客攻擊網(wǎng)站無(wú)法訪問(wèn)

近日，以色列最大的煉油廠運(yùn)營(yíng)商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)無(wú)法訪問(wèn)，攻擊者聲稱黑掉了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。伊朗黑客宣稱在周末攻擊了BAZAN的網(wǎng)絡(luò)，并泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖，這些系統(tǒng)用于監(jiān)控和操作工業(yè)控制系統(tǒng)，其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。

國(guó)際船舶制造巨頭因網(wǎng)絡(luò)攻擊損失超6.1億元

安全內(nèi)參8月3日消息，美國(guó)船舶制造巨頭賓士域集團(tuán)的首席執(zhí)行官上周向投資者透露，公司因一次網(wǎng)絡(luò)安全事件蒙受高達(dá)8500萬(wàn)美元（約合人民幣6.1億元）的損失。這次網(wǎng)絡(luò)攻擊對(duì)賓士域在2021年收購(gòu)的Navico船舶電子公司造成了重大影響。

網(wǎng)絡(luò)攻擊迫使全球最大床上用品廠商運(yùn)營(yíng)臨時(shí)中斷

安全內(nèi)參8月2日消息，全球最大的床墊銷售商之一泰普爾絲漣正在應(yīng)對(duì)一次網(wǎng)絡(luò)攻擊，被迫關(guān)閉部分信息技術(shù)系統(tǒng)。泰普爾絲漣并未回應(yīng)是否遭受勒索軟件攻擊。但是，他們?cè)谔峤唤o證券交易委員會(huì)的8-K文件中指出，“為了遏止此次事件”，公司被迫啟動(dòng)事件響應(yīng)和業(yè)務(wù)連續(xù)性預(yù)案。

專業(yè)醫(yī)療廠商被黑

加拿大心臟監(jiān)測(cè)技術(shù)提供商CardioComm遭遇網(wǎng)絡(luò)攻擊，致使心電圖監(jiān)測(cè)設(shè)備服務(wù)中斷數(shù)天。

漢堡王泄露大量敏感憑證

許多網(wǎng)絡(luò)安全消息來(lái)源稱，漢堡王的系統(tǒng)是網(wǎng)絡(luò)攻擊的重要目標(biāo)，該攻擊泄露了大量的私人登錄信息。這次漏洞暴露了該公司基礎(chǔ)設(shè)施中潛在的漏洞，可以很好地提醒人們?cè)诋?dāng)今的數(shù)字環(huán)境中，一個(gè)健全的網(wǎng)絡(luò)安全規(guī)程至關(guān)重要。

俄黑客組織發(fā)起大范圍網(wǎng)絡(luò)釣魚(yú)攻擊

微軟稱有一個(gè)與俄羅斯對(duì)外情報(bào)局有關(guān)的名為APT29的黑客組織，針對(duì)全球數(shù)十個(gè)組織包括政府機(jī)構(gòu)等進(jìn)行了網(wǎng)絡(luò)釣魚(yú)攻擊。

網(wǎng)絡(luò)攻擊擾亂美國(guó)多州醫(yī)院和醫(yī)療保健系統(tǒng)

美國(guó)大型醫(yī)療機(jī)構(gòu)前景醫(yī)療遭到網(wǎng)絡(luò)攻擊，在多州運(yùn)營(yíng)的醫(yī)院和診所受影響，急診被迫關(guān)閉，救護(hù)車被迫轉(zhuǎn)移。

英特爾CPU被曝存在重大安全漏洞，可竊取加密秘鑰和機(jī)密數(shù)據(jù)！

谷歌的一位高級(jí)研究科學(xué)家利用一個(gè)漏洞設(shè)計(jì)了一種新的CPU攻擊方法，該漏洞可影響多個(gè)英特爾微處理器系列，并允許竊取密碼、加密密鑰以及共享同一臺(tái)計(jì)算機(jī)的用戶的電子郵件、消息或銀行信息等私人數(shù)據(jù)。該漏洞被追蹤為CVE-2022-40982，是一個(gè)瞬態(tài)執(zhí)行側(cè)通道問(wèn)題，影響基于英特爾微架構(gòu)Skylake到Ice Lake的所有處理器。

航旅業(yè)大地震：常旅客積分系統(tǒng)曝嚴(yán)重漏洞

Points.com是全球航空公司和酒店常旅客積分計(jì)劃的主要數(shù)字基礎(chǔ)設(shè)施提供商之一。近日，安全研究人員發(fā)現(xiàn)Points.com的API中存在可利用漏洞，攻擊者可利用這些漏洞泄漏客戶數(shù)據(jù)、竊取客戶的“忠誠(chéng)貨幣”，甚至接管Points全球管理帳戶獲得對(duì)整個(gè)忠誠(chéng)度計(jì)劃的控制權(quán)。

美國(guó)著名能源公司遭遇了大規(guī)模二維碼網(wǎng)絡(luò)釣魚(yú)攻擊

據(jù)Bleepingcomputer報(bào)道，近日美國(guó)一家著名能源公司遭遇了大規(guī)模二維碼網(wǎng)絡(luò)釣魚(yú)攻擊，攻擊者向目標(biāo)發(fā)送了大量包含惡意二維碼的電子郵件并成功繞過(guò)安全措施。此次攻擊總共發(fā)送了超過(guò)1000封電子郵件，其中大約有三分之一(29%)針對(duì)一家大型美國(guó)能源公司，而其余的目標(biāo)分布于制造業(yè)(15%)、保險(xiǎn)業(yè)(9%)、技術(shù)(7%)、和金融服務(wù)（6%）。

潛伏二十多年漏洞曝光，幾乎所有VPN都中招！

近日，紐約大學(xué)和魯汶大學(xué)的研究人員發(fā)現(xiàn)大多數(shù)VPN產(chǎn)品中都存在長(zhǎng)達(dá)二十多年的多個(gè)漏洞，攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息，甚至攻擊用戶設(shè)備。四大數(shù)據(jù)泄露漏洞危及全球VPN客戶端，研究者發(fā)現(xiàn)的四個(gè)普遍存在的VPN漏洞的CVE編號(hào)分別是：CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。

全球最大金礦和鉬礦廠遭網(wǎng)絡(luò)攻擊

全球最大金礦、最大鉬生產(chǎn)商、主要銅生產(chǎn)商自由港麥克莫蘭銅金公司遭受網(wǎng)絡(luò)攻擊，部分系統(tǒng)被迫關(guān)閉，對(duì)生產(chǎn)造成了一定影響。

美國(guó)芝加哥貝爾特鐵路公司遭遇勒索軟件攻擊

據(jù)Recorded Future News 8月12日?qǐng)?bào)道，美國(guó)最大的轉(zhuǎn)轍和樞紐鐵路正在調(diào)查勒索軟件組織竊取數(shù)據(jù)的事件。

福特被曝WiFi出現(xiàn)安全漏洞，官方回應(yīng)仍可安全駕駛

據(jù)bleepingcomputer消息，福特汽車供應(yīng)商的安全人員向福特公司報(bào)告了一個(gè)安全漏洞，漏洞編號(hào) CVE-2023-29468。該漏洞位于汽車信息娛樂(lè)系統(tǒng)集成的 WiFi 系統(tǒng) WL18xx MCP 驅(qū)動(dòng)程序中，允許 WiFi 范圍內(nèi)的攻擊者使用特制的幀觸發(fā)緩沖區(qū)溢出。

美國(guó)房地產(chǎn)市場(chǎng)遭勒索攻擊

美國(guó)加州一家房源掛牌服務(wù)提供商遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致全國(guó)各地房屋買家、賣家、房地產(chǎn)經(jīng)紀(jì)人和房源網(wǎng)站業(yè)務(wù)受阻。

Zoom ZTP和AudioCodes手機(jī)爆出嚴(yán)重漏洞，可致用戶被竊聽(tīng)

翻譯在AudioCodes的臺(tái)式電話和Zoom的Zero Touch Provisioning（ZTP）中披露了多個(gè)安全漏洞，這些漏洞可能被惡意攻擊者利用來(lái)進(jìn)行遠(yuǎn)程攻擊。外部攻擊者可以完全遠(yuǎn)程控制這些設(shè)備，這種無(wú)限制的訪問(wèn)權(quán)限可以被利用來(lái)竊聽(tīng)房間或電話通話，通過(guò)這些設(shè)備進(jìn)行滲透并攻擊企業(yè)網(wǎng)絡(luò)，甚至構(gòu)建被感染設(shè)備的僵尸網(wǎng)絡(luò)。

厄瓜多爾國(guó)家總統(tǒng)大選遭網(wǎng)絡(luò)攻擊沖擊：在線投票服務(wù)故障 選民無(wú)法訪問(wèn)

厄瓜多爾近日舉行的全國(guó)大選，海外居民遠(yuǎn)程在線投票遇到困難。該國(guó)選舉機(jī)構(gòu)將這些事件歸因于來(lái)自七個(gè)不同國(guó)家的網(wǎng)絡(luò)攻擊。選舉當(dāng)天，遠(yuǎn)程選民紛紛在社交媒體上表示，他們無(wú)法通過(guò)政府創(chuàng)建的在線投票系統(tǒng)投票。大選前，約有12萬(wàn)名生活在國(guó)外的厄瓜多爾人注冊(cè)投票。但是，其中很多人在投票截止前無(wú)法訪問(wèn)投票系統(tǒng)。

日本鐘表制造商精工（Seiko）遭勒索軟件攻擊

近日精工公司發(fā)布了一份數(shù)據(jù)泄露通知，聲稱未經(jīng)授權(quán)的第三方訪問(wèn)了其IT基礎(chǔ)設(shè)施的至少一部分，并訪問(wèn)或竊取了數(shù)據(jù)。上周二，勒索軟件組織“黑貓”（BlackCat/ALPHV）聲稱對(duì)這家日本公司本月早些時(shí)候披露的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

網(wǎng)絡(luò)攻擊迫使英國(guó)數(shù)百家零售商業(yè)務(wù)癱瘓

英國(guó)IT軟件公司Swan Retail在上周日遭受網(wǎng)絡(luò)攻擊，導(dǎo)致超過(guò)300家英國(guó)商戶無(wú)法處理付款或完成訂單。

計(jì)提5.5億元成本！澳洲知名金融公司因網(wǎng)絡(luò)攻擊損失慘重

澳大利亞知名數(shù)字支付和貸款公司Latitude在財(cái)報(bào)中表示，公司因今年3月的安全事件損失慘重，不僅計(jì)提了7590萬(wàn)美元（折合人民幣5.53億元）的準(zhǔn)備金，并且由于業(yè)務(wù)中斷等原因，上半年凈虧損了近億美元。

俄羅斯黑客組織襲擊烏克蘭，致200多家加油站深夜癱瘓

KillNet黑客組織自豪地聲稱對(duì)烏克蘭三大加油站網(wǎng)絡(luò)的網(wǎng)站遭受的有針對(duì)性的網(wǎng)絡(luò)攻擊負(fù)責(zé)。據(jù)稱其對(duì)200個(gè)加油站進(jìn)行了網(wǎng)絡(luò)攻擊并導(dǎo)致了癱瘓。這些加油站網(wǎng)絡(luò)攻擊再次加劇了俄羅斯和烏克蘭之間持續(xù)的數(shù)字沖突。

《原神》中國(guó)服務(wù)器曝漏洞，米哈游稱將起訴開(kāi)發(fā)外掛的黑客

動(dòng)漫游戲《原神》的中國(guó)服務(wù)器曝出嚴(yán)重漏洞，允許黑客利用外掛從其他玩家的聯(lián)機(jī)世界中刪除游戲物品和要素。《原神》的許多玩家在論壇報(bào)告稱在游戲內(nèi)遭遇黑客（外掛）攻擊，游戲難以正常進(jìn)行，因?yàn)樵撏鈷炜赏ㄟ^(guò)四星游戲角色Kaveh刪除在組團(tuán)模式中取得游戲進(jìn)度至關(guān)重要的元素，例如玩家需要與之交互的謎題或NPC。

波蘭鐵路網(wǎng)絡(luò)疑遭網(wǎng)絡(luò)攻擊致火車延誤

波蘭通訊社(PAP)當(dāng)?shù)貢r(shí)間8月26日（周六）報(bào)道稱，黑客在一夜之間侵入了該國(guó)鐵路網(wǎng)絡(luò)中使用的廣播系統(tǒng)，擾亂了該國(guó)西北部的交通。

加拿大第二大城市電力系統(tǒng)遭勒索攻擊：被迫重建IT基礎(chǔ)設(shè)施

LockBit勒索軟件聲稱對(duì)加拿大蒙特利爾市電力服務(wù)委員會(huì)（CSEM）發(fā)動(dòng)了攻擊。CSEM確認(rèn)了攻擊事件，并在一份聲明中寫(xiě)道，他們于8月3日遭受勒索軟件攻擊，但拒絕支付贖金。他們正在努力恢復(fù)系統(tǒng)，并聯(lián)系了加拿大國(guó)家當(dāng)局和魁北克省執(zhí)法部門，并已重建信息技術(shù)基礎(chǔ)設(shè)施。

9月

香港數(shù)碼港遭勒索攻擊：400GB數(shù)據(jù)泄露，科技中心受打擊

香港科創(chuàng)中心數(shù)碼港已就網(wǎng)絡(luò)安全漏洞向警方和香港隱私監(jiān)管機(jī)構(gòu)上報(bào)。勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過(guò)400GB數(shù)據(jù)，要求支付30萬(wàn)美元（約合港幣235萬(wàn)元）才能歸還。

黑客入侵APP向數(shù)百萬(wàn)人推送反政府信息

以伊朗為主要目標(biāo)的黑客組織“黑色獎(jiǎng)勵(lì)”（Black Reward）在上周四宣布，針對(duì)數(shù)百萬(wàn)伊朗人使用的金融服務(wù)應(yīng)用程序“780”發(fā)起網(wǎng)絡(luò)攻擊。

英國(guó)國(guó)防部數(shù)千份絕密文件被俄羅斯黑客泄露

據(jù)鏡報(bào)當(dāng)?shù)貢r(shí)間9月2日21：21分更新的報(bào)道，英國(guó)軍事和情報(bào)網(wǎng)站的絕密安全信息已被與俄羅斯有關(guān)的黑客在網(wǎng)上泄露。攻擊者發(fā)布了數(shù)千頁(yè)的數(shù)據(jù)，這些數(shù)據(jù)可以幫助犯罪分子進(jìn)入HMNB克萊德核潛艇基地、波頓當(dāng)化學(xué)武器實(shí)驗(yàn)室和GCHQ監(jiān)聽(tīng)站。

美國(guó)金融機(jī)構(gòu)遭遇史上最大規(guī)模DDoS攻擊

Akamai近日透露，已經(jīng)挫敗了針對(duì)一家美國(guó)銀行的大規(guī)模DDoS攻擊，攻擊峰值高達(dá)每秒5510萬(wàn)個(gè)數(shù)據(jù)包。該攻擊發(fā)生在9月5日，洪水般的流量攻擊了“美國(guó)最大、最有影響力的金融機(jī)構(gòu)之一，犯罪分子使用ACK、PUSH、RESET和SYN洪水攻擊向量，攻擊流量達(dá)到了每秒633.7GB?！?/p>

開(kāi)學(xué)不到一周，這個(gè)學(xué)區(qū)因勒索攻擊連續(xù)停課三天

因發(fā)生勒索軟件事件，美國(guó)賓州錢伯斯堡學(xué)區(qū)宣布連續(xù)三天取消所有課程，直到周五才正常開(kāi)放。

美國(guó)最大博彩娛樂(lè)集團(tuán)遭遇黑客勒索攻擊，已支付1500萬(wàn)美元贖金！

近日，美國(guó)最大的博彩娛樂(lè)集團(tuán)——?jiǎng)P撒娛樂(lè)遭遇了一次網(wǎng)絡(luò)攻擊，黑客入侵了其數(shù)據(jù)庫(kù)，據(jù)悉該數(shù)據(jù)庫(kù)存儲(chǔ)了眾多客戶的駕照號(hào)碼和社會(huì)安全號(hào)碼。為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露，該公司近日表示已經(jīng)支付了1500萬(wàn)美元贖金。

每周將近10萬(wàn)個(gè)Fackbook賬戶被攻擊，臉書(shū)深陷網(wǎng)絡(luò)釣魚(yú)浪潮

Bleeping Computer網(wǎng)站披露，某黑客組織通過(guò)一個(gè)偽造和受損的Facebook賬戶網(wǎng)絡(luò)，發(fā)送數(shù)百萬(wàn)條Messenger釣魚(yú)信息，利用密碼竊取惡意軟件攻擊Facebook企業(yè)賬戶。根據(jù)Guardio實(shí)驗(yàn)室一份新報(bào)告顯示，大約每七十個(gè)目標(biāo)賬戶中就有一個(gè)賬戶最終被成功入侵，從而導(dǎo)致巨大經(jīng)濟(jì)損失。

GitHub 曝出漏洞，或?qū)е?4000 多個(gè)存儲(chǔ)庫(kù)遭受劫持攻擊

一旦網(wǎng)絡(luò)攻擊者成功利用此漏洞，便可以劫持使用 Go、PHP 和 Swift 等語(yǔ)言的 4000 多個(gè)代碼包以及 GitHub 操作，從而影響開(kāi)源社區(qū)的安全。

國(guó)家政務(wù)云被黑，近4個(gè)月數(shù)據(jù)丟失

使用“停服”軟件、遭遇勒索軟件攻擊、缺失數(shù)據(jù)備份計(jì)劃，多種因素疊加，導(dǎo)致斯里蘭卡政府云系統(tǒng)丟失了近4個(gè)月的數(shù)據(jù)。

國(guó)家安全部：美國(guó)2009年就開(kāi)始入侵華為總部服務(wù)器！

“國(guó)家安全部”微信公眾號(hào)20日發(fā)布文章指出：在處置西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊時(shí)，成功提取了名為“二次約會(huì)”的間諜軟件樣本。該軟件為美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)“間諜”武器，2009年就開(kāi)始入侵華為總部的服務(wù)器并持續(xù)開(kāi)展監(jiān)控。2022年9月，又被發(fā)現(xiàn)長(zhǎng)期持續(xù)地對(duì)包括西北工業(yè)大學(xué)在內(nèi)的國(guó)內(nèi)網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，竊取大量高價(jià)值數(shù)據(jù)。

蘋果爆出3個(gè)新的正在被積極利用的零日漏洞，已發(fā)布緊急更新！

蘋果發(fā)布了緊急安全更新，以解決三個(gè)新的零日漏洞（CVE-2023-41993，CVE-2023-41991，CVE-2023-41992），這些漏洞已在實(shí)際攻擊中被利用。這三個(gè)漏洞是由多倫多大學(xué)芒克學(xué)院的公民實(shí)驗(yàn)室（Citizen Lab）的Bill Marczak和Google的威脅分析小組的Maddie Stone發(fā)現(xiàn)的。

機(jī)器人侵襲！英美企業(yè)年損失高達(dá)8,560萬(wàn)美元，多數(shù)攻擊源自俄羅斯

根據(jù)Netacea的一份新報(bào)告，美國(guó)和英國(guó)的企業(yè)每年因惡意機(jī)器人攻擊而損失超過(guò)4%的在線收入。研究發(fā)現(xiàn)，公司平均每年因機(jī)器人攻擊而損失8560萬(wàn)美元，大多數(shù)襲擊來(lái)自俄羅斯，近一半的受訪者也看到了來(lái)自越南端點(diǎn)的襲擊，盡管這些威脅的來(lái)源也可能是其他國(guó)家的行為者。大多數(shù)襲擊（65%）針對(duì)移動(dòng)設(shè)備，其次是網(wǎng)站（63%）和API（40%）。

黑客深度偽造員工聲音發(fā)起攻擊，成功入侵IT巨頭Retool

一名黑客利用人工智能技術(shù)深度偽造了一名員工聲音，成功入侵 IT 公司 Retool，致使 27 名云客戶被卷入網(wǎng)絡(luò)安全事件當(dāng)中。

烏克蘭軍事實(shí)體遭遇釣魚(yú)攻擊

烏克蘭軍事實(shí)體組織近期成為一起網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)的目標(biāo)，某些網(wǎng)絡(luò)犯罪分子利用無(wú)人機(jī)服務(wù)手冊(cè)為誘餌，傳播一種名為 Merlin 的工具包（基于 Go 語(yǔ)言開(kāi)發(fā)）。

10月

以色列哈馬斯沖突引爆網(wǎng)絡(luò)戰(zhàn)

在以色列和哈馬斯之間持續(xù)沖突之際，網(wǎng)絡(luò)空間開(kāi)辟了一個(gè)新的戰(zhàn)場(chǎng)，雙方的黑客組織陣營(yíng)都試圖攻擊對(duì)方的基礎(chǔ)設(shè)施，同時(shí)也將對(duì)方的支持者拖入沖突。10月7日哈馬斯發(fā)動(dòng)襲擊后僅幾個(gè)小時(shí)，加沙地帶的兩個(gè)自治系統(tǒng)就遭DDoS攻擊離線。10月9日，另外兩個(gè)網(wǎng)絡(luò)也出現(xiàn)中斷。Cloudflare還監(jiān)測(cè)到針對(duì)以色列和巴勒斯坦的網(wǎng)絡(luò)攻擊暴增，其中包括一次12.6億個(gè)HTTP請(qǐng)求的DDoS攻擊。

超隱形后門HTTPSnoop 正攻擊中東電信公司

據(jù)The Hacker News消息，Cisco Talos分享的一份報(bào)告顯示，中東的電信服務(wù)提供商最近淪為ShroudedSnooper網(wǎng)絡(luò)威脅組織的目標(biāo)，并被部署了名為 HTTPSnoop 的隱形后門。

法國(guó)太空和國(guó)防供應(yīng)商Exail遭黑客攻擊

Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)，法國(guó)高科技工業(yè)集團(tuán) Exail 暴露了一個(gè)帶有數(shù)據(jù)庫(kù)憑證的可公開(kāi)訪問(wèn)的環(huán)境 (.env) 文件。

NBA前球星托尼-帕克旗下球隊(duì)ASVEL遭網(wǎng)絡(luò)攻擊，球員數(shù)據(jù)被盜

Cyber News網(wǎng)站披露，前NBA球星托尼-帕克旗下籃球隊(duì)ASVEL遭NoEscape勒索軟件攻擊，威脅攻擊者竊取了大量球員數(shù)據(jù)信息和機(jī)密協(xié)議。勒索軟件事件發(fā)生不久后，威脅攻擊者將盜取的數(shù)據(jù)信息發(fā)布在NoEscape勒索軟件團(tuán)伙泄露網(wǎng)站上，并在泄密帖子宣稱盜取了ASVEL籃球隊(duì)共32GB的數(shù)據(jù)，其中主要包括球員的護(hù)照和身份證、ASVEL的財(cái)務(wù)和稅務(wù)數(shù)據(jù)、保密協(xié)議 (NDA)、球員球探合同以及其他機(jī)密信息。

全球最大移動(dòng)虛擬運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊

10月9日消息，英國(guó)移動(dòng)虛擬運(yùn)營(yíng)商巨頭萊卡移動(dòng)（Lyca Mobile）確認(rèn)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬(wàn)用戶的服務(wù)中斷。

米高梅遭受勒索攻擊，損失近1億美元

根據(jù)米高梅國(guó)際度假酒店向美國(guó)證券交易委員會(huì)（SEC）提交的最新文件，最近對(duì)米高梅度假酒店的勒索軟件攻擊使這家酒店損失了1億美元。

英國(guó)電力和數(shù)據(jù)制造商Volex遭網(wǎng)絡(luò)攻擊

英國(guó)一家重要的電力和數(shù)據(jù)傳輸產(chǎn)品制造商Volex PLC遭受了一次安全漏洞。該公司聲稱，沒(méi)有證據(jù)表明該事件造成了 "重大財(cái)務(wù)影響"。攻擊者在未經(jīng)授權(quán)的情況下訪問(wèn)了該公司的部分 IT 系統(tǒng)和數(shù)據(jù)。

超過(guò)1萬(wàn)臺(tái)思科設(shè)備遭受IOS XE零日漏洞攻擊

據(jù)威脅情報(bào)公司VulnCheck的最新報(bào)告，思科ISOXE軟件近日曝出的高危零日漏洞(CVE-2023-20198)已被廣泛利用，攻擊者針對(duì)那些啟用了Web用戶界面且還提供HTTP或HTTPS服務(wù)器功能的Cisco IOS XE系統(tǒng)。VulnCheck掃描了面向互聯(lián)網(wǎng)的Cisco IOS XE Web界面，發(fā)現(xiàn)已經(jīng)有數(shù)千臺(tái)受感染的主機(jī)。

Kwik Trip 遭遇勒索軟件攻擊

近日，Kwik Trip 遭遇勒索軟件攻擊，導(dǎo)致其業(yè)務(wù)中斷。

精工證實(shí)勒索軟件攻擊，近6萬(wàn)客戶數(shù)據(jù)泄露

日本鐘表制造商精工（Seiko）近日證實(shí)在今年早些時(shí)候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調(diào)查證實(shí)其“集團(tuán)”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬(wàn)條“個(gè)人數(shù)據(jù)”遭到了攻擊者的泄露。

流行密碼管理器1Password遭黑客攻擊

身份軟件巨頭Okta的客戶支持系統(tǒng)被黑客使用被盜憑證入侵，導(dǎo)致Okta客戶上傳的Cookie和會(huì)話令牌等敏感數(shù)據(jù)泄露，被攻擊者利用入侵客戶網(wǎng)絡(luò)。該事件影響了大約1%的Okta客戶群，已經(jīng)披露的知名客戶包括BeyondTrust和Cloudflare，以及流行的密碼管理方案1Password。

樓宇自動(dòng)化巨頭 Johnson 自控遭受勒索軟件攻擊

Johnson 自控國(guó)際公司遭受了所謂的大規(guī)模勒索軟件攻擊，該攻擊對(duì)公司的許多設(shè)備（包括 VMware ESXi 服務(wù)器）進(jìn)行了加密，影響了公司及其子公司的運(yùn)營(yíng)。

黑客團(tuán)伙針對(duì)金融行業(yè)進(jìn)行釣魚(yú)攻擊

火絨威脅情報(bào)系統(tǒng)監(jiān)測(cè)到有黑客團(tuán)伙針對(duì)金融行業(yè)進(jìn)行釣魚(yú)攻擊。用戶點(diǎn)擊釣魚(yú)文件后，其會(huì)下載多個(gè)文件進(jìn)行互相關(guān)聯(lián)，隨后黑客可以遠(yuǎn)程控制受害者電腦。

Okta被黑后市值蒸發(fā)逾20億美元

10月25日消息，自O(shè)kta10月20日披露其支持系統(tǒng)遭黑客攻擊以來(lái)，公司市值已經(jīng)減少超過(guò)20億美元。

11月

波音公司疑遭勒索軟件攻擊

Lockbit勒索軟件組織將波音公司列入其受害者名單。據(jù)Foxbusiness和Register等媒體報(bào)道，Lockbit宣稱從波音公司竊取了大量“敏感數(shù)據(jù)”，而波音公司則表示正在核實(shí)Lockbit的說(shuō)法。

網(wǎng)絡(luò)攻擊迫使美國(guó)五金零售巨頭斷網(wǎng)停服

王牌五金內(nèi)部發(fā)生一起網(wǎng)絡(luò)安全事件，導(dǎo)致包括網(wǎng)絡(luò)、倉(cāng)庫(kù)、零售商、客服等諸多關(guān)鍵運(yùn)營(yíng)系統(tǒng)中斷運(yùn)行，在線訂購(gòu)等服務(wù)無(wú)法使用，顧客只能前往線下商店去購(gòu)買。

美國(guó)航空公司飛行員工會(huì)遭受勒索軟件攻擊

Bleeping Computer 網(wǎng)站消息，擁有美國(guó)航空公司 1.5 萬(wàn)名飛行員的大工會(huì)——美國(guó)飛行員協(xié)會(huì)（Allied Pilots Association，APA）近期披露其系統(tǒng)遭到勒索軟件攻擊。

俄羅斯儲(chǔ)蓄銀行遭受 100 萬(wàn) RPS DDoS 攻擊

Bleeping Computer 網(wǎng)站消息，俄羅斯國(guó)有儲(chǔ)蓄銀行 Sberbank 在一份新聞稿中表示，兩周前，該銀行遭遇了強(qiáng)大的分布式拒絕服務(wù)（DDoS）攻擊。

工商銀行美國(guó)子公司遭勒索軟件攻擊

ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開(kāi)徹底調(diào)查并向執(zhí)法部門報(bào)告，正在專業(yè)信息安全專家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。

德國(guó)爆發(fā)大規(guī)模勒索軟件攻擊，超70個(gè)城市市政服務(wù)癱瘓

10月30日早上，德國(guó)地方市政服務(wù)提供商Südwestfalen IT公司的服務(wù)器被未知的黑客團(tuán)伙加密。為阻止惡意軟件傳播，該公司限制了70多個(gè)城市對(duì)基礎(chǔ)設(shè)施的訪問(wèn)權(quán)限。Südwestfalen IT的官方網(wǎng)站已經(jīng)無(wú)法訪問(wèn)。該公司在臨時(shí)網(wǎng)站上發(fā)表聲明稱，這次攻擊令地方政府服務(wù)“嚴(yán)重受限”。

黑客正在利用Citrix Bleed漏洞攻擊全球政府網(wǎng)絡(luò)！

Bleeping Computer網(wǎng)站披露，黑客正在利用 "Citrix Bleed"漏洞（被追蹤為CVE-2023-4966）攻擊美洲、歐洲、非洲和亞太地區(qū)的政府機(jī)構(gòu)、技術(shù)和法律組織。Mandiant研究人員表示，自2023年8月下旬以來(lái)，有四項(xiàng)網(wǎng)絡(luò)攻擊活動(dòng)持續(xù)針對(duì)易受攻擊的Citrix NetScaler ADC和Gateway設(shè)備。

LockBit確認(rèn)對(duì)工商銀行美國(guó)子公司勒索軟件攻擊負(fù)責(zé)

11月10日，中國(guó)工商銀行（ICBC）的美國(guó)全資子公司工銀金融服務(wù)有限責(zé)任公司（ICBCFS）在官網(wǎng)發(fā)布申明稱11月8日遭受了勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。據(jù)安全研究平臺(tái)VXunderground透露，LockBit組織代表在Tox上公開(kāi)確認(rèn)對(duì)攻擊負(fù)責(zé)，但否認(rèn)自己是俄羅斯黑客組織

ChatGPT遭黑客組織DDoS攻擊，大面積癱瘓

11月7日“王炸不斷”的OpenAI開(kāi)發(fā)者大會(huì)閉幕不久，萬(wàn)眾矚目，遙遙領(lǐng)先的ChatGPT卻遭黑客組織DDoS攻擊，多次發(fā)生嚴(yán)重的業(yè)務(wù)中斷，給依賴該公共大語(yǔ)言模型的開(kāi)發(fā)者、創(chuàng)業(yè)公司、企業(yè)和用戶敲響了警鐘。

在華供應(yīng)商被黑，全球知名車企工廠生產(chǎn)受擾亂

全球知名車企斯特蘭蒂斯集團(tuán)（Stellantis）11月13日表示，由于一家汽車供應(yīng)商受到網(wǎng)絡(luò)攻擊，集團(tuán)運(yùn)營(yíng)被干擾，克萊斯勒、道奇、吉普和公羊等車型的生產(chǎn)受到影響。

安全和數(shù)據(jù)分析公司Sumo Logic發(fā)生數(shù)據(jù)泄漏，客戶連夜更換API密鑰

近日，安全和數(shù)據(jù)分析公司Sumo Logic確認(rèn)發(fā)生了數(shù)據(jù)泄漏事件，在公告中Sumo Logic聲稱在11月3日發(fā)現(xiàn)有攻擊者使用泄漏的憑證訪問(wèn)了Sumo Logic的AWS賬戶。Sumo Logic表示，其自身的系統(tǒng)和網(wǎng)絡(luò)在此次安全事件中未受影響，并且“客戶數(shù)據(jù)一直是加密的。

美國(guó)抵押貸巨頭遭網(wǎng)絡(luò)攻擊：數(shù)百萬(wàn)用戶無(wú)法還款 或影響信用評(píng)級(jí)

作為美國(guó)最大的非銀行抵押貸款服務(wù)商之一，庫(kù)珀集團(tuán)（Mr. Cooper）上周遭受了一次網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬(wàn)用戶的貸款支付和其他交易中斷。庫(kù)珀集團(tuán)官網(wǎng)通告稱，公司已經(jīng)“立即采取措施鎖定我們的系統(tǒng)”，禁止用戶在線支付貸款或訪問(wèn)個(gè)人賬戶信息。

斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

據(jù)斯坦福大學(xué)官網(wǎng)公告，其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。Akira勒索軟件團(tuán)伙攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)，據(jù)了解丟失的數(shù)據(jù)主要為負(fù)責(zé)處理存儲(chǔ)與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報(bào)告、風(fēng)險(xiǎn)評(píng)估和犯罪數(shù)據(jù)。

豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊

豐田金融服務(wù)公司(TFS)證實(shí)遭遇Medusa（美杜莎）勒索軟件組織的攻擊，該公司在歐洲和非洲的系統(tǒng)上檢測(cè)到未經(jīng)授權(quán)的訪問(wèn)。Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)的受害者名單中添加了豐田金融服務(wù)公司，要求后者支付800萬(wàn)美元贖金來(lái)刪除泄漏數(shù)據(jù)。

AMD、英特爾同時(shí)曝出處理器高危漏洞

AMD和英特爾兩大處理器廠商雙雙曝出影響廣泛的高危漏洞，攻擊者可利用這些漏洞提升權(quán)限、遠(yuǎn)程執(zhí)行代碼，并泄漏敏感信息。AMD處理器的漏洞可導(dǎo)致Linux虛擬機(jī)遭受黑客攻擊，而英特爾處理器的漏洞則影響其全線產(chǎn)品和架構(gòu)，并可能給云計(jì)算廠商帶來(lái)巨大損失。

物流巨頭DP World遭網(wǎng)絡(luò)攻擊，數(shù)千集裝箱滯留碼頭

近日，國(guó)際物流巨頭DP World澳洲公司遭遇網(wǎng)絡(luò)攻擊。根據(jù)DP World一份聲明，11月10日的網(wǎng)絡(luò)攻擊擾亂了其港口的陸路貨運(yùn)業(yè)務(wù)。該公司立即啟動(dòng)了應(yīng)急計(jì)劃，當(dāng)日下午五點(diǎn)關(guān)閉了碼頭并與網(wǎng)絡(luò)安全專家合作解決該事件造成的問(wèn)題，目前正在測(cè)試恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)所需的關(guān)鍵系統(tǒng)（目前運(yùn)營(yíng)正在逐步恢復(fù)）。

雅馬哈遭勒索攻擊，泄露約37GB數(shù)據(jù)

雅馬哈發(fā)動(dòng)機(jī)菲律賓摩托車制造子公司遭到勒索軟件攻擊，導(dǎo)致37GB員工的個(gè)人信息泄露。

美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵，數(shù)十萬(wàn)個(gè)人數(shù)據(jù)泄漏

美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。SiegedSec泄露的INL人力資源數(shù)據(jù)包括：全名、出生日期、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)碼(SSN)、物理地址、就業(yè)信息。

勒索軟件攻擊導(dǎo)致加拿大政府發(fā)生大規(guī)模數(shù)據(jù)泄露

加拿大政府近日宣布，其兩家承包商遭到黑客攻擊，導(dǎo)致數(shù)量不明的政府雇員敏感信息泄露。兩家加拿大政府雇員提供搬家服務(wù)的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。被公開(kāi)泄露的加拿大政府雇員信息存儲(chǔ)在BGRS和SIRVA Canada的系統(tǒng)中，數(shù)據(jù)可追溯至1999年，涉及多個(gè)部門，包括加拿大皇家騎警、加拿大武裝部隊(duì)人員和加拿大政府雇員。

美國(guó)最大產(chǎn)權(quán)保險(xiǎn)商被黑后關(guān)機(jī)斷網(wǎng)，全美大量購(gòu)房交易被迫暫停

美國(guó)最大的產(chǎn)權(quán)保險(xiǎn)公司富達(dá)國(guó)民金融（Fidelity National Financial）遭黑客攻擊，導(dǎo)致原定交易無(wú)法進(jìn)行。經(jīng)紀(jì)人和購(gòu)房者被迫匆忙尋找解決方案。富達(dá)國(guó)民金融表示正在阻止訪問(wèn)部分系統(tǒng)。這些系統(tǒng)與下列項(xiàng)目相關(guān)：“公司提供的產(chǎn)權(quán)相關(guān)服務(wù)，包括房地產(chǎn)保險(xiǎn)服務(wù)、第三方資金托管服務(wù)；抵押交易服務(wù)；向房地產(chǎn)和抵押行業(yè)提供的技術(shù)?！?/p>

巴黎水務(wù)機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊

巴黎都市區(qū)省際凈水聯(lián)合會(huì)遭到疑似勒索軟件的攻擊，被迫斷開(kāi)所有外部連接，以保護(hù)工業(yè)系統(tǒng)。

迪拜環(huán)球港務(wù)集團(tuán)被網(wǎng)絡(luò)攻擊

國(guó)際物流公司 DP World Australia 遭遇網(wǎng)絡(luò)攻擊，嚴(yán)重破壞了澳大利亞多個(gè)大型港口的正常貨運(yùn)。

GE疑遭黑客攻擊，大量軍事機(jī)密泄漏

據(jù)Cyberexpress報(bào)道，GE（通用電氣）近日疑遭黑客攻擊，包含大量敏感軍事機(jī)密信息數(shù)據(jù)被黑客在論壇中出售。黑客還公布了GE被盜數(shù)據(jù)的屏幕截圖，數(shù)據(jù)樣本包括GE Aviations的一個(gè)SQL數(shù)據(jù)庫(kù)（包含有關(guān)軍事項(xiàng)目的信息）、軍事文件、航空系統(tǒng)技術(shù)描述和指南以及維護(hù)報(bào)告等數(shù)據(jù)。

BlackCat 攻擊了臺(tái)灣中國(guó)石化，泄密數(shù)據(jù)達(dá)41.9GB

根據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測(cè)，近期勒索軟件組織BlackCat（ALPHV）將臺(tái)灣中國(guó)石油化學(xué)工業(yè)開(kāi)發(fā)股份有限公司（中石化、CPDC）添加到其Tor泄露網(wǎng)站的受害者名單中。該泄露涉及的數(shù)據(jù)大小為41.9GB，上傳時(shí)間為2023年11月27日。

12月

美國(guó)海軍戰(zhàn)斗艦項(xiàng)目承包商遭勒索軟件攻擊

美國(guó)造船公司Austal USA是美國(guó)國(guó)防部(DoD)和國(guó)土安全部(DHS)的承包商，近日證實(shí)遭受了網(wǎng)絡(luò)攻擊，目前正調(diào)查該事件的影響。獵人國(guó)際（Hunters International）勒索軟件和數(shù)據(jù)勒索組織聲稱入侵了AustalUSA，并泄露了一些信息作為入侵的證據(jù)。

金融云被勒索，約60家信用社服務(wù)中斷

近期，大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。美國(guó)國(guó)家信用合作社管理局（NCUA）是聯(lián)邦層面監(jiān)管信用合作社的機(jī)構(gòu)。該機(jī)構(gòu)發(fā)言人Joseph Adamoli表示，此次勒索軟件攻擊對(duì)象是云服務(wù)提供商Ongoing Operations，該公司隸屬信用合作社技術(shù)公司Trellance。

知名機(jī)構(gòu)HTC Global 遭勒索攻擊，泄露大量敏感信息

ALPPV 勒索軟件團(tuán)伙發(fā)布被盜數(shù)據(jù)截圖后，HTC Global Services 沒(méi)有立刻在公司網(wǎng)站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡(jiǎn)短公告，確認(rèn)了自身遭到了網(wǎng)絡(luò)攻擊。

辦公用品巨頭Staples遭網(wǎng)絡(luò)攻擊

美國(guó)辦公用品巨頭Staples遭遇的網(wǎng)絡(luò)攻擊導(dǎo)致了嚴(yán)重的業(yè)務(wù)中斷，至今未能完全恢復(fù)。

朝鮮黑客竊取韓國(guó)超1.2TB國(guó)防技術(shù)文件

《朝鮮日?qǐng)?bào)》報(bào)道，據(jù)首爾警察廳安保調(diào)查科稱，韓國(guó)警方與美國(guó)FBI合作調(diào)查發(fā)現(xiàn)，Andariel對(duì)運(yùn)營(yíng)通信保安IT服務(wù)器等的韓國(guó)大企業(yè)子公司、尖端技術(shù)院與研究所、軍工企業(yè)等數(shù)十家機(jī)構(gòu)的服務(wù)器發(fā)動(dòng)了40多次黑客攻擊。首爾警方在調(diào)查過(guò)程中發(fā)現(xiàn)大約250個(gè)文件遭到竊取，包括激光對(duì)空武器、武器制作計(jì)劃書(shū)等重要技術(shù)資料和個(gè)人信息等情報(bào)，容量規(guī)模達(dá)到1.2TB。

俄烏網(wǎng)絡(luò)戰(zhàn)全面升級(jí)：烏克蘭全國(guó)斷網(wǎng)、俄羅斯稅務(wù)系統(tǒng)癱瘓

俄烏網(wǎng)絡(luò)戰(zhàn)全面升級(jí)，雙方的網(wǎng)絡(luò)攻擊火力全開(kāi)，給對(duì)方的關(guān)鍵基礎(chǔ)設(shè)施造成了開(kāi)戰(zhàn)以來(lái)?yè)p失最為慘重，影響最為深遠(yuǎn)的沉重打擊。在烏克蘭情報(bào)機(jī)構(gòu)宣布攻擊并癱瘓了俄羅斯聯(lián)邦稅務(wù)系統(tǒng)后不久，烏克蘭最大的移動(dòng)運(yùn)營(yíng)商Kyivstar遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，導(dǎo)致該公司官方網(wǎng)站下線，發(fā)生全國(guó)性的通信和數(shù)據(jù)服務(wù)中斷，甚至空襲警報(bào)通知和銀行業(yè)務(wù)都受到嚴(yán)重影響。

美國(guó)核設(shè)施遭網(wǎng)絡(luò)攻擊，45,000名員工及家屬敏感信息泄露

美國(guó)主要安全實(shí)驗(yàn)室，愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室（INL），向可能受到11月20日網(wǎng)絡(luò)攻擊的個(gè)人發(fā)出了數(shù)據(jù)泄露通知信。據(jù)實(shí)驗(yàn)室稱，攻擊者入侵了一個(gè)存儲(chǔ)有超過(guò)45,000名關(guān)鍵美國(guó)核設(shè)施員工及其家屬信息的離岸數(shù)據(jù)中心。

《蜘蛛俠2》開(kāi)發(fā)商遭黑客勒索，贖金約為200萬(wàn)美元

Insomniac Games視頻游戲開(kāi)發(fā)商因《漫威蜘蛛俠》系列游戲出名。近期有報(bào)道稱，Insomniac Games已成為黑客攻擊事件的受害者，黑客組織Rhysida向其索要50枚BTC（約合200萬(wàn)美元）的贖金，并威脅稱如果在七天內(nèi)未支付，將泄露即將推出的《漫威金剛狼》游戲的機(jī)密信息。

Norton Healthcare遭遇網(wǎng)絡(luò)勒索軟件攻擊

據(jù)Norton稱，已通知聯(lián)邦調(diào)查局，并成功從安全備份中恢復(fù)了其系統(tǒng)，沒(méi)有支付任何形式的贖金。據(jù)緬因州總檢察長(zhǎng)辦公室表示，此次勒索軟件攻擊影響了2,500,000人。

蘋果iOS 17.2和iPadOS 17.2用戶可更新！可修復(fù)多個(gè)嚴(yán)重漏洞

蘋果公司發(fā)布了iOS和iPadOS的安全更新，旨在修復(fù)多個(gè)嚴(yán)重漏洞，以防止移動(dòng)用戶成為惡意黑客攻擊的目標(biāo)。iOS 17.2和iPadOS 17.2包含了至少11個(gè)已知的安全漏洞修復(fù)，其中一些漏洞可能導(dǎo)致任意代碼執(zhí)行或應(yīng)用程序沙箱逃逸。其中最為嚴(yán)重的問(wèn)題出現(xiàn)在ImageIO中的內(nèi)存損壞，可能在處理特定圖像時(shí)執(zhí)行任意代碼。

Microsoft Active Directory存在嚴(yán)重威脅，微軟尚未發(fā)布修復(fù)計(jì)劃

網(wǎng)絡(luò)安全公司Akamai發(fā)出警告稱，許多網(wǎng)絡(luò)都面臨攻擊風(fēng)險(xiǎn)，攻擊者可能會(huì)欺騙DNS記錄并竊取Microsoft Active Directory中的機(jī)密信息。特別是對(duì)于使用Microsoft DHCP配置的服務(wù)器，這種攻擊尤為危險(xiǎn)，而且攻擊者無(wú)需用戶憑據(jù)。Akamai已向Microsoft報(bào)告了這一問(wèn)題，但據(jù)消息人士透露，Microsoft并未計(jì)劃修復(fù)這一缺陷，也未對(duì)此事發(fā)表評(píng)論。

愛(ài)爾蘭小型水務(wù)公司遭網(wǎng)絡(luò)攻擊

愛(ài)爾蘭的一家小型水務(wù)公司遭到威脅行為者的入侵，導(dǎo)致供水服務(wù)中斷長(zhǎng)達(dá)兩天。該公司位于愛(ài)爾蘭Erris地區(qū)，是一家私人供水組織，受到攻擊的事件影響了180戶居民。

朝鮮黑客竊取韓國(guó)超 1.2TB 國(guó)防技術(shù)文件

據(jù)首爾警察廳安保調(diào)查科稱，韓國(guó)警方與美國(guó)FBI合作調(diào)查發(fā)現(xiàn)，Andariel對(duì)運(yùn)營(yíng)通信保安IT服務(wù)器等的韓國(guó)大企業(yè)子公司等數(shù)十家機(jī)構(gòu)的服務(wù)器發(fā)動(dòng)了40多次黑客攻擊。

非洲南部國(guó)家萊索托遭受網(wǎng)絡(luò)攻擊，國(guó)家支付系統(tǒng)癱瘓

非洲南部國(guó)家萊索托的中央銀行遭受網(wǎng)絡(luò)攻擊，導(dǎo)致嚴(yán)重故障。萊索托央行發(fā)表多份聲明，確認(rèn)最近的事件影響了多個(gè)系統(tǒng)。萊索托位處內(nèi)陸山區(qū)，被南非環(huán)抱，這個(gè)國(guó)家人口為200余萬(wàn)。

美國(guó)房地產(chǎn)市場(chǎng)接連“爆雷”，美國(guó)產(chǎn)權(quán)保險(xiǎn)巨頭遭網(wǎng)絡(luò)攻擊下線

美國(guó)房地產(chǎn)市場(chǎng)可謂“天雷滾滾”，繼紐約在線房地產(chǎn)平臺(tái)Real Estate Wealth Network泄露15億條房產(chǎn)交易信息后，美國(guó)第二大產(chǎn)權(quán)保險(xiǎn)公司第一美國(guó)產(chǎn)權(quán)保險(xiǎn)（First American）上周五凌晨遭網(wǎng)絡(luò)攻擊后關(guān)閉了部分系統(tǒng)（勒索軟件攻擊的典型癥狀）。

黑客攻擊導(dǎo)致伊朗全國(guó)加油站業(yè)務(wù)中斷

據(jù)路透社報(bào)道，網(wǎng)絡(luò)攻擊造成了伊朗全國(guó)范圍內(nèi)的加油站業(yè)務(wù)中斷，導(dǎo)致伊朗全國(guó)70%的加油站服務(wù)中斷。這次網(wǎng)絡(luò)攻擊對(duì)首都德黑蘭造成了重大影響，許多加油站被迫手動(dòng)操作，親以色列的黑客組織“Predatory Sparrow“（波斯語(yǔ)為Gonjeshke Darande）聲稱對(duì)此次攻擊負(fù)責(zé)。

約900GB數(shù)據(jù)外泄，育碧正調(diào)查近期網(wǎng)絡(luò)攻擊事件

安全研究組織VX-Underground近日發(fā)布報(bào)道，分享一張育碧公司內(nèi)部截圖，并透露有匿名攻擊者于12月20日入侵育碧，竊取了大于900GB數(shù)據(jù)。攻擊者表示掌控了對(duì)Ubisoft SharePoint服務(wù)器，Microsoft Teams，Confluence和MongoDB Atlas面板的訪問(wèn)權(quán)限，并曬圖為證。

俄羅斯自來(lái)水公司遭到挺烏黑客報(bào)復(fù)攻擊

莫斯科的Rosvodokanal水管理公司遭到與烏克蘭結(jié)盟的Blackjack組織洗劫，有報(bào)道稱該公司的IT基礎(chǔ)設(shè)施被“摧毀”。執(zhí)法部門消息人士告訴媒體，網(wǎng)絡(luò)攻擊者刪除了超過(guò)50TB的數(shù)據(jù)，其中包括內(nèi)部文檔管理、公司電子郵件、備份，甚至網(wǎng)絡(luò)安全保護(hù)。

美國(guó)貸款巨頭庫(kù)珀先生泄露了1470萬(wàn)名客戶數(shù)據(jù)

美國(guó)抵押貸款巨頭庫(kù)珀先生（Mr.Cooper )發(fā)出通告稱，近期的一次網(wǎng)絡(luò)攻擊已經(jīng)泄露了 1470 萬(wàn)曾在該公司抵押貸款的客戶數(shù)據(jù)。

Vans 和 North Face 的母公司遭勒索軟件攻擊

VF 公司在檢測(cè)到未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)后 ,立刻關(guān)閉了部分網(wǎng)路系統(tǒng)，并聘請(qǐng)了外部網(wǎng)絡(luò)安全專家?guī)椭刂乒舴秶?/p>

MongoDB 遭遇網(wǎng)絡(luò)攻擊，大量用戶數(shù)據(jù)信息泄露

Bleeping Computer網(wǎng)站消息，MongoDB 近期表示其檢測(cè)到了一次網(wǎng)絡(luò)攻擊行為，公司內(nèi)部系統(tǒng)被威脅攻擊者攻破，部分客戶數(shù)據(jù)泄露。

非洲南部國(guó)家萊索托遭受網(wǎng)絡(luò)攻擊

非洲南部國(guó)家萊索托遭受網(wǎng)絡(luò)攻擊，導(dǎo)致內(nèi)部部分系統(tǒng)被迫關(guān)閉，國(guó)家支付服務(wù)持續(xù)中斷服務(wù)，當(dāng)?shù)劂y行無(wú)法相互交易。

美國(guó)產(chǎn)權(quán)保險(xiǎn)巨頭遭網(wǎng)絡(luò)攻擊下線

美國(guó)第二大產(chǎn)權(quán)保險(xiǎn)公司第一美國(guó)產(chǎn)權(quán)保險(xiǎn)（First American）本周五凌晨遭網(wǎng)絡(luò)攻擊后關(guān)閉了部分系統(tǒng)（勒索軟件攻擊的典型癥狀）。