找回密码
 注册创意安天

每日安全简讯(20210614)

[复制链接]
发表于 2021-6-13 20:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 与俄罗斯有关的APT 2017年入侵荷兰警方网络

2017年,在调查MH-17坠机事件期间,与俄罗斯有关的威胁分子入侵了荷兰警方的内部网络。这次入侵是由荷兰情报机构AIVD发现的,但荷兰当局直到现在才披露。黑客利用“外来软件”中的一个漏洞,破坏了荷兰警察学院的服务器,然后通过横向移动,访问其他系统进入荷兰主要警察网络。根据Volkskrant的消息来源,这次攻击是由与俄罗斯有关联的APT29(aks SVR、Cozy Bear 和 The Dukes)发动的。然而,Volkskrant并不排除另一个与俄罗斯有关的APT28(又名 Fancy Bear、Pawn Storm、Sofacy Group、Sednit 和 STRONTIUM)的参与。

Russian-hackers-groups.png
https://securityaffairs.co/wordp ... t-dutch-police.html


2 美国核武器承包商遭到REvil勒索软件攻击

Sol Oriens是美国能源部 (DOE) 的分包商,与国家核安全管理局 (NNSA) 合作开发核武器,上个月遭到网络攻击,专家称该攻击来自REvil勒索软件即服务(RaaS)团伙。这家新墨西哥州阿尔伯克基市的公司网站至少从6月3日起就无法访问,但Sol Oriens的官员向Fox News和CNBC证实,该公司是在上个月的某个时候意识到了违规行为。安全公司Emsisoft的威胁分析师和勒索软件专家Brett Callow发现Sol Oriens的内部信息发布在REvil的暗网博客上。

nuclear-weapons-e1623431939344.jpeg
https://threatpost.com/revil-hit ... -sol-oriens/166858/


3 餐饮服务供应商Edward Don遭到勒索软件攻击

餐饮服务供应商Edward Don遭受勒索软件攻击,该公司被迫关闭了部分网络,以防止攻击蔓延。电子邮件中断导致员工使用Gmail账户与客户就紧急订单或履行问题进行沟通。Edward Don目前尚未公开披露此次攻击事件,但员工表示,在系统重新上线之前,他们无法接受新订单。由于 Edward Don是食品服务供应的主要分销商之一,此次攻击将对医院、餐厅、酒店和酒吧的供应链造成重大破坏。

edward-don-header.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/


4 伊朗黑客入侵非洲银行和美国联邦图书馆网站

《Iran Briefing》称,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。美国国土安全部下属的网络安全和基础设施安全局的一名代表证实了这次入侵。 发言人表示:“我们知道联邦寄存图书馆计划(FDLP)的网站被发布了亲伊朗、反美的信息。目前还没有证实这是伊朗国家支持的行为者的行动”。该网站已被关闭,不再可用。

iranian-hackers-compromise-websites-of-an-african-bank-and-a-us-federal-library-.jpg
https://news.softpedia.com/news/ ... ibrary-533190.shtml


5 Intuit公司通知客户TurboTax账户遭到黑客入侵

金融软件公司Intuit已经通知TurboTax的客户,他们的一些个人和财务信息在一系列看似账户接管攻击之后被攻击者访问。在本月早些时候发给受影响客户的违规通知信中,该公司表示这不是“Intuit的系统性数据泄露”。Intuit公司在安全审查期间发现,有数量不详的TurboTax帐户遭到入侵,客户信息被暴露。该公司的调查显示,威胁参与者使用从“非 Intuit来源”获得的凭据(用户名和密码)来访问这些帐户。发现攻击后,Intuit暂时禁用了被入侵的TurboTax帐户。

Intuit-TurboTax.jpg
https://www.bleepingcomputer.com ... -turbotax-accounts/


6 网上公开CD Projekt游戏源代码和公司的数据

CD Projekt警告说,在二月份的勒索软件攻击中被盗的内部数据正在互联网上传播。这次攻击是由一个名为HelloKitty的勒索软件团伙操作实施的,他破坏了CD Projekts网络,据称窃取了Cyberpunk 2077、Witcher 3、Gwent以及一个未发布的Witcher 3版本的源代码。除了游戏代码外,他们还声称窃取了会计、行政、法律、人力资源和投资者关系文件。另一个威胁者组织是PayLoad Bin,之前被称为Babuk Locker,最近发布了他们声称的CD Projekt游戏的完整源代码,包含364GB的数据。

cd-project-source-code-leak.jpg
https://www.bleepingcomputer.com ... circulating-online/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表