博覽安全圈|周盤點:俄羅斯巨頭企業遭網路安全攻擊,約79GB資料外洩...
近年來,我國企業和公民對於網路安全的重視程度穩步提升,為了響應國家號召,加強全民網路安全意識,ITPUB & IT168企業級會以周、月為時間節點,為大家奉上最具代表性的安全事件。接下來讓我們看看本週網路安全圈都發生了哪些新鮮事兒:
本期新聞資訊包括:
1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩
2、駭客組織Anonymous聲稱已入侵俄羅斯央行
3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取
4、微軟遭Lapsus$駭客組織入侵,37GB原始碼外洩
5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資
以下是本期的主要內容:
1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩
在俄烏衝突激戰正酣的情況下,雙方之間的網路攻擊也有來有往。近日俄羅斯最大的石油管道公司Transneft(俄羅斯國家石油運輸管道公司)受到駭客組織“匿名者”(Anonymous)的攻擊。
本次攻擊導致公司旗下研發部門Omega公司的79GB郵件資訊被洩露,資料包括有員工郵件資訊、發票、產品發貨細節等。隨後駭客將竊取資料資訊於2022年3月17日在非盈利洩密組織Distributed Denial of Secrets的網站上進行了公開發布。
2、駭客組織Anonymous聲稱已入侵俄羅斯央行
除了對石油管道公司Transneft實施了網路攻擊,近日國際知名駭客組織“匿名者”(Anonymous)繼續以俄羅斯政府機構和私營企業為目標進行網路攻擊,日前他們聲稱已經對俄羅斯中央銀行進行了成功入侵。
Anonymous組織宣稱,在本次攻擊中共盜取3.5萬份檔案,並揚言將在48小時內將其洩露。
此外,Anonymous組織近日也向所有決定繼續在俄羅斯運營的國際公司發出宣戰宣告,原因是這些公司仍不斷地向俄羅斯政府納稅。其中全球最大食品製造商雀巢(Nestlè)遭受了Anonymous組織額入侵,並洩露了10GB的敏感資料,包括公司電子郵件、密碼和與商業客戶相關的資料,其中包含了超過5萬商業客戶的資料樣本。
3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取
在使用者心目中,安卓系統遠不如蘋果系統更具備安全保障,近日,又一安卓惡意軟體被曝光。有訊息顯示,竊取 Facebook 憑據的惡意 Android 應用程式已透過 Google Play 商店安裝超過 100,000 次,目前該應用程式仍可供下載。
據稱,該安卓惡意軟體偽裝成一個名為“Craftsart Cartoon Photo Tools”的卡通化應用程式,允許使用者上傳影像並將其轉換為卡通渲染。根據 Jamf 安全研究員 Michal Rajčan 介紹,當使用者輸入他們的憑據時,該應用程式會將其傳送到位於 zutuu[.]info [VirusTotal] 的命令和控制伺服器,然後攻擊者可以收集這些資訊。
除了 C2 伺服器之外,惡意安卓應用程式還將連線到 []club URL [VirusTotal],進一步的資料被髮送到該地址。這過去曾被用於推廣其他惡意FaceStealer Android APP。這些應用程式在遠端伺服器上執行影像更改並應用過濾器,而不是在本地裝置上,使用者的資料被上傳到遠端位置,並且有被無限期儲存、與他人共享、轉售等方面的風險。
4、微軟遭Lapsus$駭客組織入侵,37GB原始碼外洩
近日,駭客組織Lapsus$對微軟的37GB原始碼進行了洩露,這些程式碼與包括Bing和Cortana在內的數百個專案有關。
Lapsus$駭客組織在週一晚上公開發布了一個9GB的壓縮檔案,據稱該7zip檔案包含了從微軟獲得的250多個內部專案。
據稱這些資料來自微軟的Azure DevOps伺服器,該組織週日釋出的Telegram頻道截圖被BleepingComputer看到。這些專案中的原始碼涵蓋了一系列高知名度和內部專案,包括與必應搜尋、必應地圖和Cortana語音助手有關的程式碼。安全研究人員表示,未經壓縮的37G位元組的集合包括微軟原始碼,一些專案還包括旨在供微軟工程師釋出應用程式的電子郵件和檔案記錄。
然而,這些程式碼似乎並不適用於Windows或微軟Office等本地執行的桌面軟體,它主要由基礎設施、網站和移動應用程式碼組成。微軟對此表示,它已經明白該組織的主張,並正在積極調查所謂的入侵和洩漏事件。
5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資
2022年3月22日,DevSecOps敏捷安全廠商懸鏡安全正式宣佈完成數億元人民幣B輪融資,本輪融資由原始碼資本領投、GGV紀源資本跟投、紅杉中國繼續加持。
懸鏡安全表示,將進一步深化在中國軟體供應鏈安全關鍵技術創新研發及上下游產業生態前瞻性佈局上的戰略投入,憑藉下一代敏捷安全框架,在DevSecOps敏捷安全、軟體供應鏈安全和雲原生安全等新興應用場景下打造閉環的第三代懸鏡DevSecOps智適應威脅管理體系,持續升級在華北、華東、華南、華中、西南、港澳等地區的規模化產品服務交付和運營能力,深度覆蓋金融電商、能源電力、智慧製造、電信運營商及泛網際網路等企業級安全市場。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2884086/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 博覽安全圈|周盤點:黑客組織入侵俄羅斯文化部,446GB資料外洩黑客
- 約900GB資料外洩,遊戲巨頭育碧遭駭客入侵遊戲
- 博覽安全圈 | 三月份網路安全事件盤點事件
- 歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報
- 物流巨頭資料洩露、網路釣魚攻擊冒充輝瑞|12月21日全球網路安全熱點
- 博覽安全圈|周盤點:工信部就"3.15晚會"提及網路安全案件進行強勢回應...
- 博覽安全圈|周盤點:谷歌擬54億美元收購Mandiant...谷歌
- 博覽安全圈|周盤點:Lapsus$再出手,軟體公司Globant“淪陷”
- 盤點最常見的10種網路安全攻擊方式!
- 盤點最常見的20種網路安全攻擊型別(一)!型別
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- 廚具巨頭員工資料在攻擊中遭洩露、伊朗國家廣播被惡意軟體攻擊|2月22日全球網路安全熱點
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 網路託管巨頭百萬資料外洩、超900萬安卓裝置感染木馬|11月24日全球網路安全熱點安卓
- 巨頭競逐企業級市場,大資料安全成焦點大資料
- 盤點2022年最常見的網路安全攻擊型別!型別
- 盤點網際網路巨頭奉獻的十大開源安全工具
- 盤點2022年最常見的網路安全攻擊型別(二)!型別
- 資料庫圈周盤點:Serverless資料庫知多少資料庫Server
- 三星資料被駭客洩露、羅馬尼亞加油站網路遭勒索攻擊|3月8日全球網路安全熱點
- 豐田供應商遭網路攻擊關閉日本工廠、英偉達反擊勒索團伙以防資料洩露|3月1日全球網路安全熱點
- GPU巨頭英偉達遭“毀滅性”網路攻擊、頭號惡意軟體關閉其殭屍網路基礎設施|2月28日全球網路安全熱點GPU
- 營銷巨頭資料被盜、國際紅十字會遭遇網路攻擊|1月20日全球網路安全熱點
- 資料庫圈周盤點:ClickHouse宣佈推出ClickHouse Cloud資料庫Cloud
- 網際網路巨頭企業為什麼都要做小程式?
- 網路安全年終盤點:2018年資料洩露事件回顧事件
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 網際網路巨頭角力 AI 農業AI
- 西北工業大學遭網路攻擊,源頭來自美國NSA!
- 資料庫圈周盤點:資本正湧向分析型資料庫公司資料庫
- 安全週報1 | 國際紅十字會遭受網路攻擊,萬人資料資訊慘遭洩露
- 西北工業大學遭境外網路攻擊,已確認攻擊源頭系美國國家安全域性
- 網際網路巨頭究竟拿了你的哪些資料?
- 海事服務巨頭遭受勒索攻擊、網際網路正走向量子時代|11月29日全球網路安全熱點
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 最常見的 10種網路安全攻擊型別型別
- 專家警告網路安全形勢嚴峻:2018年度共計有10億網民資料遭外洩
- 盤點網際網路圈那些“愛吃回頭草”的“鋒菲戀”