国际红十字会遭攻击数十万寻亲者信息被盗

1、国际红十字会遭攻击数十万寻亲者信息被盗

黑客攻击非盈利组织的情况不多见，不过今天国际红十字会还是遭了殃。

委员会发布通稿称，IT系统遭到攻击并出现严重数据泄露，50万名寻亲者信息被盗，影响多大60多个国家。目前还不清除攻击的细节，如是什么类型的攻击，因为什么漏洞导致的，但攻击已然发生，降低危害才是最主要的。红十字会向黑客发出请求，希望不要公布这些信息，让本就受伤的家庭雪上加霜。

有部分媒体联系了红十字会还没得到回复，当前寻亲页面已下线。[阅读原文]

 

2、RR Donnelly遭Conti勒索软件攻击出现数据泄露

RR Donnelly（RRD）确认12月遭到Conti勒索软件攻击，出现严重数据泄露。

12月27日，RRD向SEC提交了网络安全报告，披露遭网络攻击，出现服务中断，但不清楚有没有数据被盗。半个月后，Conti勒索软件组织声称对攻击负责，放出2.5G敏感信息，不过RRD开始讨价还价后，Conti又把信息暂时删除。昨天RRD更新了报告，确认数据已泄露，但公司正采取一切措施保护用户不受影响。

安全研究员对事件进行复盘后发现，此次攻击发生在RRD宣布将并购一家公司后。而早在去年11月，FBI就提醒企业在重大金融事件前后要密切关注网络攻击，可见RRD应该是没放在心上。[阅读原文]

 

3、CISA提醒美国企业防范乌克兰正在发生的数据清除攻击

CISA（网络安全和基础设施安全局）看到近期乌克兰的网安乱象后也慌了，警告美国政府和企业警惕数据清除攻击。

疑似俄罗斯黑客将乌克兰政府机构和基础设施翻了个底朝天，疯狂加密系统并丢弃密钥，导致政府服务大规模中断。和乌克兰穿一条裤子的美国，难免会在乌克兰倒地后吸引仇恨，纵使网安防护水平比乌克兰强得多，也不能保证防得住顶级黑客的攻击。CISA考虑到如今乌克兰的惨状，于今天发布公告：“确保美国每个组织的高级领导都意识到网络安全风险，并采取紧急措施降低被攻击的损失。”顺带把锅再次甩给俄罗斯，提醒大家回看防御俄罗斯黑客的安全报告。[阅读原文]

 

4、黑客冒充美国劳工部到处发钓鱼邮件

安全研究员监测到，部分黑客注册劳工部相似域名，到处发钓鱼邮件，获利颇丰。

目前披露的钓鱼域名有dol-gov[.]com、dol-gov[.]us、bids-dolgov[.]us及以此为基础的相似域名，至于邮件防火墙，则借用非营利组织的服务器来绕过。邮件内容通常是冒充劳工部高级职员，声称正进行政府项目招标，邀请收件人点击链接投标，链接自然导向他们精心设计的钓鱼网站。受害人中招后，提交的公司敏感信息都将泄露给黑客。

安全研究员提醒，此黑客组织惯于用Office 365钓鱼，美国政府通常不会用Office 365，所以一眼假。[阅读原文]

 

5、英国网络安全中心发布防诈骗指南

英国国家网络安全中心发布最新防诈骗指南，主要针对短信和电话诈骗。

其实这也是不得已之举，因为近期诈骗事件实在是太太太多了，尤其是虚假快递诈骗，占比和成功率双高，带来了巨大的损失，同时，他们提醒企业该为打击网络犯罪尽自己一份力。

其中有几点还是挺值得参考的，如短信方面：尽量使用短号码而不是复杂到看不出规律的号码；尽量不附带链接，必须带链接就不要用短链接等。电话和消费者方面细则很多，总结起来一句话，不要胡乱泄露自己的敏感信息。[阅读原文]