黑客成功攻击英国供水商却敲诈到另一家头上

第346期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、黑客成功攻击英国供水商却敲诈到另一家头上

英国供水商South Staffordshire Water发布声明,近日遭网络攻击导致服务中断,目前供水无异常,也不会影响子公司业务。

声明中还好好夸了夸自己,说一直以来他们对供水系统非常重视,也足够强大可以抵御网络攻击。同一时间,安全研究员监测到Clop勒索组织在官网添加了一名供水系统受害者——Thames Water,并威胁放出泄露出的5TB涉及1500万人份数据。没过多久,黑客宣布谈判破裂并放出部分信息,包括护照、供水系统SCADA截屏、驾照等。Thames Water紧急回应绝无此事,他们近期并未遭到任何攻击。就在大家以为Thames Water死鸭子嘴硬时,有人发现放出的部分数据里有South Staff Water和South Staffordshire公司邮箱地址,安全研究员分析,可能是黑客太激动结果勒索错了公司,导致他们失去了本应到手的赎金,公司也失去了被窃取的5TB数据。[阅读原文]

 

2、CS:GO交易站被黑 600万美元皮肤不知所踪

世界上最大的CS:GO皮肤交易站CS.MONEY遭黑客攻击,价值近600万美元的皮肤被黑客转移。

攻击前网站托管有53种武器共1696个皮肤,总价值达1650万美元,超过三分之一在这次攻击中受到影响,网站直到今天,也就是攻击发生后的第三天仍未恢复服务,被窃取的皮肤大概率也拿不回来了。虽然CS.MONEY称已和其他交易平台协调一致,禁止这批物品在平台进行交易,但恐怕无法阻挡黑客不走交易所私下买卖。

公司调查后发现,黑客最开始通过不明手段获取了Steam已授权的移动端密令,进行一千笔交易从一百个机器人账号中取出了皮肤,最后执行大量随机交易试图隐藏踪迹。最后公司表示等恢复运营后会想办法补偿用户,不过最后估计得V社官方出手干预了。[阅读原文]

 

3、MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保

DigitalOcean向用户发送邮件警告,公司最近因MailChimp攻击事件导致数据泄露发生,部分用户邮箱地址被窃取,已有用户收到莫名的密码重置邮件,很可能是黑客所为。

他们8号发现公司的MailChimp账号突然被封禁,问了官方也没收到什么回复,正迷惑的时候,他们自己的用户反馈说密码被突然重置,仔细查了查才知道,一个不明邮箱地址被加入他们的MailChimp账号。两天后,MailChimp才终于回复他们说黑客通过MailChimp内部工具修改了部分账号数据,DigitalOcean得知后紧急更换了邮件服务提供商,并进行通报,希望亡羊补牢为时未晚。[阅读原文]

 

4、Realtek某SoC高危漏洞利用被公开 影响百万网络设备

Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公开,百万受影响设备处于风险中。

该漏洞于上周DEFCON大会上公开,同时披露了技术细节和漏洞利用,虽然官方3月进行了修复,但仍有大量设备还未进行更新。安全研究员认为,这个规模想全部更新可以说绝无可能,总会有不少的设备总处于可攻击的状态,在未来这将成为最重要的漏洞之一。[阅读原文]

 

5、俄媒:俄卡巴斯基实验室正开发防黑客手机

参考消息网8月17日报道 据俄罗斯卫星社17日报道,卡巴斯基实验室总裁叶夫根尼·卡巴斯基在“军事-2022”论坛非正式会谈上表示,该实验室正在开发自主品牌手机的防黑客入侵功能。

报道称,卡巴斯基说:“这一功能还未准备完毕。摄像头不好用。我们正在解决,但需要时间。”

卡巴斯基还介绍说:“我们不认为它将替代普通智能手机,它还是更适用于重要的基础设施工作。当代社会需要远程控制基础设施。所以需要能够保证不被黑客入侵的设备。”[阅读原文]

 

6、阿桑奇律师告美国中情局非法监视

“维基揭秘”网站创始人朱利安·阿桑奇的两名律师和两名相关记者15日起诉美国中央情报局及前局长迈克·蓬佩奥非法收集原告电子设备上的信息和他们与阿桑奇的谈话录音,侵犯原告隐私权。

这起诉讼的四名原告均为美国人,分别是阿桑奇的律师玛格丽特·孔斯特勒和德博拉·赫尔贝克,以及两名记者查尔斯·格拉斯和约翰·戈茨。阿桑奇2012年至2019年在厄瓜多尔驻英国使馆避难期间,这四人曾进入使馆与其见面。

他们15日向美国纽约南区联邦地区法院提起诉讼,指控对象为中情局及其时任局长蓬佩奥、西班牙“环球卧底”安保公司及其首席执行官戴维·纪廉。[阅读原文]

 

7、启用不到两年,建设银行停止ATM二维码存款服务,或与安全有关

8月16日消息,建设银行8月15日发布《关于停止ATM二维码存款业务的公告》。

建设银行称,为提升我行持卡客户服务能力,前期我行在ATM自助渠道部署了二维码存款功能。但由于业务调整,2022年8月19日起我行将关闭ATM二维码存款功能,之后您仍可持我行银行卡、选择无卡无折存款服务或开通“刷脸办”服务功能办理ATM存款业务。

公开资料显示,建设银行是于2021年推出的ATM二维码存款功能。用户需在 ATM 自助存取款机首页点击手机智慧办理,再选择扫码存款,便会显示存款二维码。

接着,用户需打开“中国建设银行”APP,登陆手机银行,在首页点击右上角的+,选择扫一扫,扫描 ATM 自助存取款机上显示的二维码,再选定待存入的账户,后续再按常规操作即可完成存款。

值得一提的是,目前有许多网络犯罪分子在针对二维码进行攻击,具体方式有诱导登录恶意网站、木马植入、信息劫持、网页(web)攻击等。此外,据中国新闻周刊7月18日报道,2021年6月,一用户被诈骗人员从交通银行卡中偷走近43万元,过程中诈骗人员进行了6次人脸识别对比,均显示“活检成功”。[阅读原文]

(完)