1.歐洲能源公司Creos Luxembourg SA遭勒索組織BlackCat攻擊
勒索組織BlackCat聲稱對上周中歐國家天然氣管道和電力網(wǎng)絡(luò)運(yùn)營商Creos Luxembourg SA的攻擊負(fù)責(zé)。Creos在盧森堡擁有并管理電力網(wǎng)絡(luò)和天然氣管道,是5個歐盟國家的能源供應(yīng)商。其母公司Encevo透露,他們在7月22日至23日遭到攻擊,導(dǎo)致其客戶門戶無法訪問,但服務(wù)并未中斷。BlackCat于上周六將Creos添加到其數(shù)據(jù)泄露網(wǎng)站,并威脅要公開180000個盜取的文件,總大小為150GB,涉及合同、協(xié)議、護(hù)照、賬單和電子郵件等內(nèi)容。
2.研究人員發(fā)現(xiàn)3,200個移動應(yīng)用程序泄露Twitter API密鑰
據(jù)外媒報道,研究人員發(fā)現(xiàn)了3,207個應(yīng)用程序的列表,其中一些可用于未經(jīng)授權(quán)訪問Twitter賬戶。由于合法的消費(fèi)者密鑰和消費(fèi)者機(jī)密信息泄露,部分應(yīng)用程序泄漏了所有四個身份驗(yàn)證憑據(jù),可完全接管其Twitter賬戶,并可以執(zhí)行任何關(guān)鍵/敏感操作。為了緩解此類攻擊,建議查看代碼中是否有直接硬編碼的 API 密鑰,同時定期輪換密鑰,以幫助降低泄漏可能帶來的風(fēng)險。
3.美國國會議員披露美國司法系統(tǒng)遭到網(wǎng)絡(luò)攻擊
據(jù)外媒報道,美國會議員披露,對美國司法系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)破壞了公共文件管理系統(tǒng)。三名黑客違反了公眾訪問法院電子記錄和案件管理/電子案件文件(PACER)系統(tǒng),該系統(tǒng)提供了對美國法院系統(tǒng)文件的訪問權(quán)限,使文件系統(tǒng)遭受了“系統(tǒng)安全故障”。由于這些發(fā)現(xiàn)的漏洞,CM / ECF系統(tǒng)的機(jī)密性明顯受到損害。美國法院行政辦公室承諾敏感的法院文件現(xiàn)在將存儲在“安全的獨(dú)立計算機(jī)系統(tǒng)”中,而不是上傳到公共文件管理系統(tǒng)。
4.美國眾議院通過《勒索軟件法案》
近日,美國眾議院通過了《報告來自被選為監(jiān)督和監(jiān)控網(wǎng)絡(luò)攻擊和勒索軟件的國家的攻擊法案》(也稱為《勒索軟件法案》),聯(lián)邦貿(mào)易委員會(FTC) 將每兩年向眾議院能源和商業(yè)委員會以及參議院商業(yè)、科學(xué)和運(yùn)輸委員會提交一份報告,該報告將概述 FTC 收到的跨境投訴,并按被指控的攻擊者進(jìn)行細(xì)分,包括涉及勒索軟件的投訴數(shù)量,以及FTC 已采取或未采取行動的投訴清單。據(jù)悉這將使美國更容易應(yīng)對來自外國對手的勒索軟件攻擊。
5.匿名黑客入侵和泄露俄羅斯數(shù)據(jù)庫
據(jù)美國安全研究員發(fā)現(xiàn),暴露在網(wǎng)上 100 個俄羅斯數(shù)據(jù)庫,其中 92 個遭到了松散黑客組織匿名者的破壞。黑客使用了類似 MeowBot 的腳本,將文件夾重命名,并刪除文件的內(nèi)容。黑客聲稱入侵了逾 2500 個俄羅斯和白俄網(wǎng)站,泄露了大量數(shù)據(jù),黑客組織還為烏克蘭提供滲透測試服務(wù),在俄羅斯利用前發(fā)現(xiàn)漏洞。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<