博覽安全圈|周盤點:俄羅斯巨頭企業遭網路安全攻擊,約79GB資料外洩...

安全頻道發表於2022-03-25

近年來,我國企業和公民對於網路安全的重視程度穩步提升,為了響應國家號召,加強全民網路安全意識,ITPUB & IT168企業級會以周、月為時間節點,為大家奉上最具代表性的安全事件。接下來讓我們看看本週網路安全圈都發生了哪些新鮮事兒:


本期新聞資訊包括:

1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩

2、駭客組織Anonymous聲稱已入侵俄羅斯央行

3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取

4、微軟遭Lapsus$駭客組織入侵,37GB原始碼外洩

5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資


以下是本期的主要內容:

1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩

在俄烏衝突激戰正酣的情況下,雙方之間的網路攻擊也有來有往。近日俄羅斯最大的石油管道公司Transneft(俄羅斯國家石油運輸管道公司)受到駭客組織“匿名者”(Anonymous)的攻擊。

本次攻擊導致公司旗下研發部門Omega公司的79GB郵件資訊被洩露,資料包括有員工郵件資訊、發票、產品發貨細節等。隨後駭客將竊取資料資訊於2022年3月17日在非盈利洩密組織Distributed Denial of Secrets的網站上進行了公開發布。


2、駭客組織Anonymous聲稱已入侵俄羅斯央行

除了對石油管道公司Transneft實施了網路攻擊,近日國際知名駭客組織“匿名者”(Anonymous)繼續以俄羅斯政府機構和私營企業為目標進行網路攻擊,日前他們聲稱已經對俄羅斯中央銀行進行了成功入侵。

Anonymous組織宣稱,在本次攻擊中共盜取3.5萬份檔案,並揚言將在48小時內將其洩露。

此外,Anonymous組織近日也向所有決定繼續在俄羅斯運營的國際公司發出宣戰宣告,原因是這些公司仍不斷地向俄羅斯政府納稅。其中全球最大食品製造商雀巢(Nestlè)遭受了Anonymous組織額入侵,並洩露了10GB的敏感資料,包括公司電子郵件、密碼和與商業客戶相關的資料,其中包含了超過5萬商業客戶的資料樣本。


3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取

在使用者心目中,安卓系統遠不如蘋果系統更具備安全保障,近日,又一安卓惡意軟體被曝光。有訊息顯示,竊取 Facebook 憑據的惡意 Android 應用程式已透過 Google Play 商店安裝超過 100,000 次,目前該應用程式仍可供下載。

據稱,該安卓惡意軟體偽裝成一個名為“Craftsart Cartoon Photo Tools”的卡通化應用程式,允許使用者上傳影像並將其轉換為卡通渲染。根據 Jamf 安全研究員 Michal Rajčan 介紹,當使用者輸入他們的憑據時,該應用程式會將其傳送到位於 zutuu[.]info [VirusTotal] 的命令和控制伺服器,然後攻擊者可以收集這些資訊。

除了 C2 伺服器之外,惡意安卓應用程式還將連線到 []club URL [VirusTotal],進一步的資料被髮送到該地址。這過去曾被用於推廣其他惡意FaceStealer Android APP。這些應用程式在遠端伺服器上執行影像更改並應用過濾器,而不是在本地裝置上,使用者的資料被上傳到遠端位置,並且有被無限期儲存、與他人共享、轉售等方面的風險。


4、微軟遭Lapsus$駭客組織入侵,37GB原始碼外洩

近日,駭客組織Lapsus$對微軟的37GB原始碼進行了洩露,這些程式碼與包括Bing和Cortana在內的數百個專案有關。

Lapsus$駭客組織在週一晚上公開發布了一個9GB的壓縮檔案,據稱該7zip檔案包含了從微軟獲得的250多個內部專案。

據稱這些資料來自微軟的Azure DevOps伺服器,該組織週日釋出的Telegram頻道截圖被BleepingComputer看到。這些專案中的原始碼涵蓋了一系列高知名度和內部專案,包括與必應搜尋、必應地圖和Cortana語音助手有關的程式碼。安全研究人員表示,未經壓縮的37G位元組的集合包括微軟原始碼,一些專案還包括旨在供微軟工程師釋出應用程式的電子郵件和檔案記錄。

然而,這些程式碼似乎並不適用於Windows或微軟Office等本地執行的桌面軟體,它主要由基礎設施、網站和移動應用程式碼組成。微軟對此表示,它已經明白該組織的主張,並正在積極調查所謂的入侵和洩漏事件。


5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資

2022年3月22日,DevSecOps敏捷安全廠商懸鏡安全正式宣佈完成數億元人民幣B輪融資,本輪融資由原始碼資本領投、GGV紀源資本跟投、紅杉中國繼續加持。

懸鏡安全表示,將進一步深化在中國軟體供應鏈安全關鍵技術創新研發及上下游產業生態前瞻性佈局上的戰略投入,憑藉下一代敏捷安全框架,在DevSecOps敏捷安全、軟體供應鏈安全和雲原生安全等新興應用場景下打造閉環的第三代懸鏡DevSecOps智適應威脅管理體系,持續升級在華北、華東、華南、華中、西南、港澳等地區的規模化產品服務交付和運營能力,深度覆蓋金融電商、能源電力、智慧製造、電信運營商及泛網際網路等企業級安全市場。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2884086/,如需轉載,請註明出處,否則將追究法律責任。

相關文章