11月28日,星期二,您好!中科汇能与您分享信息安全快讯:
01
50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖
根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。
据了解,这个黑客组织自称为Rhysida,声称他们成功窃取了大量“独家且令人印象深刻的数据”,并正在以50比特币的价格将其拍卖。Rhysida计划将被盗数据售予单一买家,并可能在拍卖公告发布后的7天内披露相关数据。
中国能源建设集团有限公司成立于2011年,是一家特大型骨干企业,提供电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等完整业务链。从黑客发布的截图上看,这次泄露的数据涵盖了财务数据、设计图纸、职工信息等。
02
通用电气正在调查网络攻击导致数据被盗事件
通用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业。本月早些时候,名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。
在无法出售所声称的访问权限后,该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称,“我之前列出了通用电气的访问权限,不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容,包括访问权限(SSH、SVD等)。数据包括很多与DARPA(国防高级研究计划局)有关的军事信息、文件、SQL文件、文档等。”作为证明,该威胁行动者还共享了所声称的被盗通用电气数据,包括来自通用航空的数据库,其中似乎包括军事项目的信息。
03
级联效应爆发!英国托管服务商被黑影响数百家律所,进而影响全国房产交易
近日,英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击,这可能导致数百家英国律所无法访问客户案件管理系统,并使得下游的房地产交易公司无法进行房产交易。
上周五,CTS宣布正在“经历一次服务中断,导致一些客户的部分服务受到影响”,并确认“这次中断由网络事件引发。”英国政府发言人表示,政府正在“密切监控该公司的情况。”
04
首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索
据消息,遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件,各类被泄信息都与一家情报机构持有的数据库相关。
《连线》杂志从数据中抽取部分样本,确认姓名、电话号码、电子邮箱地址、地点和考试成绩属实。然而,尚不清楚这些信息的确切性质和收集目的。一些条目是测试信息,或是不完整/不正确数据。NTMC和其他官员未对置评请求做出回应。
05
乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃
一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。
上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。
06
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 发布联合安全公告称,朝鲜国家黑客组织 Lazarus 利用 MagicLine4NX 软件中的一个 0day 对多家企业发动供应链攻击。
MagicLine4NX 是由韩国公司 Dream Security 公司开发的一款安全认证软件,用于组织机构的安全登录操作。英韩两国在联合安全公告中提到,Lazarus 利用该产品中的一个 0day 漏洞攻击目标,而这些目标主要是韩国的机构。“
07
巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。
有消息称上周五,负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。上周五,该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。
08
“滴滴崩了”引发大量用户吐槽
09
学生个人信息在境外社交平台被公开出售 南昌一高校"内鬼"被抓
10
新生儿信息遭泄露,一案双查!
前段时间,山东济南网警在工作中发现,本地多名新生儿父母曾接到“上门摄影”电话推销,疑似个人信息泄漏。济南市公安局网安支队立即成立专案组开展侦察,确定推销电话来自山东某文化有限公司。
通过深挖犯罪线索,锁定犯罪事实,成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人13名,涉案金额200余万元。经查,山东某文化有限公司主营业务为新生儿摄影,公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某,意图通过非法渠道获取更多客户资源。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除