希腊最大的天然气运营商DESFA遭遇勒索攻击。2022年8月22日,DESFA证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。这次攻击发生在欧洲天然气供应商的艰难时期。DESFA为保护客户数据停用了许多在线服务,然后其IT团队将服务逐渐恢复正常运行,没有影响天然气供应。据观察,Ragnar Locker勒索组织称对此事件负责,而DESFA宣布坚决拒绝与网络犯罪分子交流,不会就赎金支付进行谈判。
(来源:bleepingcomputer)
【天枢点评】:勒索攻击肆虐,希腊天然气运营商DESFA在欧洲天然气供应严重短缺的情况下受到勒索攻击。同时8月30日,我国用友畅捷通T+软件客户也遭勒索攻击,目前确认来自该勒索病毒的攻击案例已超2000余例,且数量仍在不断上涨。勒索攻击已成为国际公害,勒索团伙幻想在困难时期获利。不难想象,随着社会数字化程度的不断提高,勒索攻击目标将涉及到人们生活中的方方面面,急需加大防范与打击力度。
黑客组织出售北约盟国在乌克兰战争中的机密军事数据。2022年8月30日,英国广播公司(BBC)报道称,一个黑客组织出售了机密军事数据,其中包括北约盟国在乌克兰战争中使用的武器蓝图。网络犯罪分子以15个比特币(约 27.3万英镑)的价格出售80GB的被盗数据,被盗数据现已出售给一不知名买家。
(来源:NATO)
【天枢点评】:前北约官员表示,北约对军事的安全数据有过多分类,且这些标签都至关重要。军事数据的泄露会严重损害国家和军队的安全。加强数据保护,防止数据泄露不仅是企业和个人的自我防护,更是保护国家安全的重要手段。
超8万台海康威视在线设备被发现存在可利用漏洞。2022年8月23日,新加坡网络安全公司CYFIRMA发现,由于用户没有进行固件更新,超过8万台的海康威视摄像机容易受到关键命令注入漏洞的影响,该漏洞可通过发送到易受攻击的Web服务器的特制消息轻松利用。这些摄像机大部分位于中国和美国,而越南、英国、乌克兰、泰国、南非、法国、荷兰和罗马尼亚的易受攻击端点均超过2000个。
(来源:bleepingcomputer )
【天枢点评】:本次漏洞被跟踪为CVE-2021-36260,在去年9月份海康威视已通过安装固件更新解决,而本次发现仍有数万个系统没有更新,导致这些设备既可用于“僵尸网络”,也可以用于横向移动。可见,人的安全意识不足是最大的薄弱点。特别是在万物互联时代,每个IoT设备都可能成为网络攻击的目标和发起点,提高人的安全意识,加强对终端的防御尤为重要。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库