美国防部承包商邮件系统被攻击

第152期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、美国防部承包商邮件系统被攻击

美国国防承包商 Electronic Warfare Associates (EWA) 披露称,8月有不明身份的黑客入侵了公司的电子邮件系统,并窃取了包含个人信息在内的大批数据。EWA在披露的信息中表示,不明黑客入侵电子邮件系统后,开始尝试进行电汇诈骗,这时EWA公司相关人员发现了黑客的入侵,并由此推断不明身份黑客的主要目标应是诈骗行动。

从目前披露的信息来看,包括姓名、社会安全号码 (SSN) 、驾驶执照在内的数据皆在被盗行列。不过尚不明确被盗信息是否仅影响公司员工。[阅读原文]

 

2、FBI称勒索软件团队去年攻击多家赌场

FBI发布公告称,2016年以来勒索软件团伙攻击了多家赌场,关闭了赌场系统并禁用系统连接。据悉,受勒索软件攻击的赌场,不得不关闭赌场配套的游戏场、餐厅、酒店和加油站,也因此致使赌场被迫向客户提供有限或者直接暂停服务,仅最近几个月的损失就已达数百万美元。

FBI披露的信息来看,2016年以来针对多家赌场的勒索软件团伙,具体涉及REvil (Sodinokibi)BitpaymerRyukContiSnatchCuba等多家组织。[阅读原文]

 

3、CISA强制联邦民事机构修复306个漏洞

近日,美国网络安全与基础设施安全局(CISA)发布了306个被积极利用的漏洞目录,并配套出台了一系列具有强约束力的操作指令,命令美国联邦机构在特定时间范围内及时修补公布目录中涉及的漏洞。

公布的漏洞目录,涉及Adob​​eAppleAtlassianCiscoGoogleIBMMicrosoftNagiosNetgearOraclePulse Secure 等多个公司的产品漏洞,其中最早的漏洞可追溯到2010年。CISA明确命令联邦机构在6个月内修复2021年之前分配的CVE漏洞,并在两周内修复其他漏洞。[阅读原文]

 

4、旋风行动成功打击Clop勒索软件团队

一项为期30个月代号为旋风行动的国际执法行动,以Clop勒索软件团伙为目标,最终在乌克兰捕获该团伙六名成员。事后,关于该行动如何进行,以及涉及执法机构的新信息浮出水面。

旋风行动由国际刑警组织位于新加坡的网络融合中心协调,作为跨大陆行动,得到了乌克兰和美国执法当局的协助。行动的目标是主要是Clop勒索软件团伙,其曾长期针对韩国公司和美国学术机构发起攻击。202012月,Clop勒索软件团伙曾对韩国企业集团和零售巨头E-Land Retail进行了大规模勒索软件攻击,导致 50NC百货公司和NewCore Outlet 零售店中有23家暂时关闭。[阅读原文]

 

5、免费的Discord Nitro网络钓鱼盯上Steam玩家

网络钓鱼盯上Steam玩家。近日,一种通过Discord传播的新型Steam网络钓鱼扩散开来。用户如果按照操作连接Steam帐户,虽然看似获得了免费的Nitro订阅,实际会成为不法黑客的“盘中餐”,被黑客窃取账号盗取游戏物品,并进一步宣传相关骗局。

据悉,网络钓鱼骗局是由黑客控制的Discord帐户进行,或者利用自动机器人向其他用户发送链接,利用免费的订阅服务为诱饵,吸引Steam玩家上钩。由于Discord Nitro是热门VoIP和即时消息平台上的付费会员计划,因此导致大批Steam玩家中招。[阅读原文]

(完)