国际红十字会遭攻击数十万寻亲者信息被盗

第204期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、国际红十字会遭攻击数十万寻亲者信息被盗

黑客攻击非盈利组织的情况不多见,不过今天国际红十字会还是遭了殃。

委员会发布通稿称,IT系统遭到攻击并出现严重数据泄露,50万名寻亲者信息被盗,影响多大60多个国家。目前还不清除攻击的细节,如是什么类型的攻击,因为什么漏洞导致的,但攻击已然发生,降低危害才是最主要的。红十字会向黑客发出请求,希望不要公布这些信息,让本就受伤的家庭雪上加霜。

有部分媒体联系了红十字会还没得到回复,当前寻亲页面已下线。[阅读原文]

 

2、RR Donnelly遭Conti勒索软件攻击出现数据泄露

RR Donnelly(RRD)确认12月遭到Conti勒索软件攻击,出现严重数据泄露。

12月27日,RRD向SEC提交了网络安全报告,披露遭网络攻击,出现服务中断,但不清楚有没有数据被盗。半个月后,Conti勒索软件组织声称对攻击负责,放出2.5G敏感信息,不过RRD开始讨价还价后,Conti又把信息暂时删除。昨天RRD更新了报告,确认数据已泄露,但公司正采取一切措施保护用户不受影响。

安全研究员对事件进行复盘后发现,此次攻击发生在RRD宣布将并购一家公司后。而早在去年11月,FBI就提醒企业在重大金融事件前后要密切关注网络攻击,可见RRD应该是没放在心上。[阅读原文]

 

3、CISA提醒美国企业防范乌克兰正在发生的数据清除攻击

CISA(网络安全和基础设施安全局)看到近期乌克兰的网安乱象后也慌了,警告美国政府和企业警惕数据清除攻击。

疑似俄罗斯黑客将乌克兰政府机构和基础设施翻了个底朝天,疯狂加密系统并丢弃密钥,导致政府服务大规模中断。和乌克兰穿一条裤子的美国,难免会在乌克兰倒地后吸引仇恨,纵使网安防护水平比乌克兰强得多,也不能保证防得住顶级黑客的攻击。CISA考虑到如今乌克兰的惨状,于今天发布公告:“确保美国每个组织的高级领导都意识到网络安全风险,并采取紧急措施降低被攻击的损失。”顺带把锅再次甩给俄罗斯,提醒大家回看防御俄罗斯黑客的安全报告。[阅读原文]

 

4、黑客冒充美国劳工部到处发钓鱼邮件

安全研究员监测到,部分黑客注册劳工部相似域名,到处发钓鱼邮件,获利颇丰。

目前披露的钓鱼域名有dol-gov[.]com、dol-gov[.]us、bids-dolgov[.]us及以此为基础的相似域名,至于邮件防火墙,则借用非营利组织的服务器来绕过。邮件内容通常是冒充劳工部高级职员,声称正进行政府项目招标,邀请收件人点击链接投标,链接自然导向他们精心设计的钓鱼网站。受害人中招后,提交的公司敏感信息都将泄露给黑客。

安全研究员提醒,此黑客组织惯于用Office 365钓鱼,美国政府通常不会用Office 365,所以一眼假。[阅读原文]

 

5、英国网络安全中心发布防诈骗指南

英国国家网络安全中心发布最新防诈骗指南,主要针对短信和电话诈骗。

其实这也是不得已之举,因为近期诈骗事件实在是太太太多了,尤其是虚假快递诈骗,占比和成功率双高,带来了巨大的损失,同时,他们提醒企业该为打击网络犯罪尽自己一份力。

其中有几点还是挺值得参考的,如短信方面:尽量使用短号码而不是复杂到看不出规律的号码;尽量不附带链接,必须带链接就不要用短链接等。电话和消费者方面细则很多,总结起来一句话,不要胡乱泄露自己的敏感信息。[阅读原文]

(完)