绿盟科技威胁周报(2022.09.05-2022.09.11)

一、 热点资讯

  1. 日政府网站遭网络攻击

【标签】政府

【概述】

据日本共同社援引日本内阁网络安全中心(NISC)等报道,政府运营的行政信息门户网站e-Gov遭到网络攻击,造成了无法访问等影响。前一天下午,亲俄派黑客组织Killnet在社交网站(SNS)上传了或为犯罪声明的文章,宣称将对日本政府网站实施网络攻击,并称该组织走在与日本军国主义对抗的道路上。FNN称,除了日本政府的网站,一些由日本民间企业运营的网站也受到攻击,包括日本信用卡发行商JCB的网站。关于将日本选为攻击对象的理由,KillNet称,“日本正在支援乌克兰,还侵犯千岛群岛”。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOK

 

  1. 洛杉矶学区受到勒索软件攻击

【标签】学校

【概述】

新学年开始几周后,一场勒索软件攻击正在扰乱加州最大公立学校系统的一些运营。洛杉矶联合学区表示,它在周末检测到异常活动,后来被确定为勒索软件,可能是出于犯罪利益的动机。基本的学校系统功能——包括教学和交通、食物和课后活动——不受影响。但这次攻击扰乱了该地区的电子邮件系统和其他应用程序。该学区表示,关键业务系统,如员工医疗保健,工资系统以及学校安全和应急机制,仍不受影响。它已向联邦调查局和网络安全和基础设施安全局寻求帮助。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOh

 

  1. 网络犯罪分子将儿童流行的游戏作为目标来分发恶意软件

【标签】游戏

【概述】

全球拥有30亿玩家,2000亿美元的游戏市场是网络犯罪分子越来越成熟的目标 – 常年流行的Minecraft是最有针对性的诱饵之一。正如卡巴斯基在其安全列表网站上发布的研究所证实的那样。使用卡巴斯基安全网络(KSN)收集的统计数据,该网络处理客户自愿共享的匿名威胁数据,安全供应商检查了与PC和移动设备上最大的游戏相关的最广泛的恶意软件株。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOG

 

  1. 洲际酒店遭受网络攻击

【标签】服务

【概述】

洲际酒店集团(IHG)承认其计算机网络遭到黑客入侵,但目前尚不清楚哪些数据遭到入侵。这家英国酒店业巨头在100多个国家拥有6,028家酒店,包括假日酒店,洲际酒店,丽晶酒店和皇冠假日酒店等知名连锁酒店,其入场券来自伦敦证券交易所的备案。2017年4月,洲际酒店集团确认了黑客从其约1,200家特许经营物业中窃取客户支付卡详细信息的方法。该组织发现,在2016年9月至12月期间,恶意软件感染了全球多家酒店的收银机,并在通过酒店服务器路由时吸走了在支付卡磁条上读取的信息。洲际酒店集团当时警告说,由于恶意软件攻击,其酒店的资金可能被盗,因为被盗的信息可能包括卡号,验证码和到期日期,基本上是授权付款所需的所有信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOM

 

  1. 黑客滥用Genshin Impact反作弊系统为勒索软件开绿灯

【标签】游戏

【概述】

黑客正在滥用广受欢迎的 Genshin Impact 反作弊系统驱动程序来禁用防病毒软件,同时进行勒索软件攻击。网络犯罪分子利用一个易受攻击的Genshin Impact 视频游戏反作弊驱动程序来禁用防病毒程序部署勒索软件。据悉,驱动程序/模块“mhypro2.sys”不需要目标系统来安装游戏,它可以独立运行,甚至可以嵌入恶意软件中,这也就为黑客提供了一个禁用安全软件的强大“外挂”。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOk

 

  1. 美国国税局泄露12万纳税人个人信息

【标签】政府

【概述】

美国国税局 (IRS) 不小心将敏感的纳税人数据发布到其网站上,可能会使受影响的人面临后续欺诈的风险。问题源于机器可读(XML)表单990-T。“表格990-T是免税实体(包括免税组织,政府实体和退休账户)使用的营业税申报表,用于报告和支付与某些投资或收入无关的收入的所得税,”美国国税局在一份简短的声明中解释说。“美国国税局必须公开披露501(c)(3)组织的此信息;然而,无意中为非501(c)(3)的子集发布了类似的信息,这些子集不受公开披露。根据《华尔街日报》看到的美国国税局给国会的一封信,个人企业名称和业务联系信息在隐私混乱中被泄露。估计有120,000人受到影响,超过了需要通知立法者的100,000人。美国国税局煞费苦心地指出,“这些数据不包括社会安全号码,个人收入信息,详细的财务账户数据或其他可能影响纳税人信用的敏感信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOa

 

  1. 对葡萄牙TAP航空公司的新网络攻击

【标签】航空运输业

【概述】

TAP Air Portugal 成为 Ragnar Locker 勒索软件团伙在其网站上声称的网络攻击的受害者。葡萄牙最大的航空公司透露了这一事件,称攻击已停止,恶意行为者没有泄露任何客户信息。“TAP是网络攻击的目标,现在被阻止了。保证操作完整性。没有发现任何事实可以让我们得出结论,对客户数据进行了不当访问,“该公司周五通过Twitter宣布。尽管周一TAP网站和应用程序由于周四的网络攻击而仍然不稳定,但航班运营商保证乘客可以在不登录的情况下预订航班,并管理预订和登机牌。对TAP葡萄牙航空公司的网络攻击是由Ragnar Locker勒索软件团伙声称的,但该航空公司尚未确认这是否是勒索软件攻击。在他们的数据泄漏网站上,勒索软件组织与TAP关于客户数据安全的声明相矛盾,称数百千兆字节的数据可能在网络攻击中受到损害。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNR

 

  1. 美国国家安全局入侵中国航空大学

【标签】教育

【概述】

在网络攻击历史上,一所为航空业服务的中国大学首次指控美国国家安全局 (NSA) 侵入其服务器以窃取与航空、航天和导航研究材料相关的情报。据“环球时报”报道,位于中国陕西省的西北工业大学遭到电子邮件网络钓鱼攻击,导致与在教育机构学习和教学的学生和教师相关的信息被盗用。中文大学声称,这起事件可能发生在今年六月的前两周之一。但是,在 6 月 22 日检测到,并发现是提供特洛伊木马程序的活动。中国国家计算机病毒应急中心和互联网安全360已经启动了对这一事件的技术分析,并证实这是由国家安全局的情报部门定制访问行动(TAO)部门于1998年开展的活动。这次袭击被国家安全局代号为“ShotXXXX”,由国家安全顾问罗布·乔伊斯(Rob Joyce)领导前往白宫。

【参考链接】

https://ti.nsfocus.com/security-news/IlNOb

 

  1. 朝鲜Lazarus黑客袭击世界各地的能源供应商

【标签】能源

【概述】

2022年2月至7月,与朝鲜有联系的拉撒路集团(Lazarus Group)发起了一场恶意活动,针对世界各地的能源供应商,包括美国、加拿大和日本的能源供应商。“该活动旨在渗透世界各地的组织,以建立长期访问,并随后泄露对手的民族国家感兴趣的数据,”思科Talos在与黑客新闻共享的一份报告中。间谍攻击的一些元素已经进入公共领域,这要归功于博通拥有的赛门铁克AhnLab今年早些时候的先前报告。. 赛门铁克将这次行动归因于一个名为Stonefly的组织,这是一个拉撒路子小组,更广为人知的是安达里尔,和平守护者,特洛伊行动和沉默的乔利马。虽然这些攻击以前导致了Preft(又名Dtrack)和NukeSped(又名Manuscrypt)植入物的仪器化,但最新的攻击浪潮以使用另外两种恶意软件而闻名:VSingle,一个从远程网络执行任意代码的HTTP机器人,以及一个名为YamaBot的Golang后门。

【参考链接】

https://ti.nsfocus.com/security-news/IlNPe

 

  1. 49ers数据泄露事件中社保号码被盗

【标签】体育

【概述】

旧金山49人队表示,今年早些时候,近21,000人的姓名和社会安全号码被盗,违反了NFL球队的计算机系统。该确认是在向缅因州提交的所需数据泄露通知中做出的。根据该文件,该文件引用了周四向消费者发出的通知,该违规行为发生在2月份,并于8月份被发现。共有20,930人受到影响。社会安全号码被认为是一个人最敏感的个人信息之一。当他们受到损害时,它会使人们面临身份盗用的风险,因为这些号码可以用来开立信用额度。在周五向媒体发表的一份声明中,该团队表示,它已开始提醒那些受违规行为影响的人,并为他们提供免费的信用监控和身份盗窃保护服务。在给缅因州的通知中,该团队明确表示将通过益博睿提供一年的这些服务。49人表示,他们还与网络安全专家合作,以加强网络防御并防止未来的违规行为。至今,近21,000人受到2月份NFL球队计算机系统泄露的影响

【参考链接】

https://ti.nsfocus.com/security-news/IlNPc

 

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author