博覽安全圈|周盤點:俄羅斯巨頭企業遭網路安全攻擊,約79GB資料外洩...
近年來,我國企業和公民對於網路安全的重視程度穩步提升,為了響應國家號召,加強全民網路安全意識,ITPUB & IT168企業級會以周、月為時間節點,為大家奉上最具代表性的安全事件。接下來讓我們看看本週網路安全圈都發生了哪些新鮮事兒:
本期新聞資訊包括:
1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩
2、黑客組織Anonymous聲稱已入侵俄羅斯央行
3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取
4、微軟遭Lapsus$黑客組織入侵,37GB原始碼外洩
5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資
以下是本期的主要內容:
1、俄烏衝突致俄羅斯巨頭企業遭受安全攻擊,約79GB資料外洩
在俄烏衝突激戰正酣的情況下,雙方之間的網路攻擊也有來有往。近日俄羅斯最大的石油管道公司Transneft(俄羅斯國家石油運輸管道公司)受到黑客組織“匿名者”(Anonymous)的攻擊。
本次攻擊導致公司旗下研發部門Omega公司的79GB郵件資訊被洩露,資料包括有員工郵件資訊、發票、產品發貨細節等。隨後黑客將竊取資料資訊於2022年3月17日在非盈利洩密組織Distributed Denial of Secrets的網站上進行了公開發布。
2、黑客組織Anonymous聲稱已入侵俄羅斯央行
除了對石油管道公司Transneft實施了網路攻擊,近日國際知名黑客組織“匿名者”(Anonymous)繼續以俄羅斯政府機構和私營企業為目標進行網路攻擊,日前他們聲稱已經對俄羅斯中央銀行進行了成功入侵。
Anonymous組織宣稱,在本次攻擊中共盜取3.5萬份檔案,並揚言將在48小時內將其洩露。
此外,Anonymous組織近日也向所有決定繼續在俄羅斯運營的國際公司發出宣戰宣告,原因是這些公司仍不斷地向俄羅斯政府納稅。其中全球最大食品製造商雀巢(Nestlè)遭受了Anonymous組織額入侵,並洩露了10GB的敏感資料,包括公司電子郵件、密碼和與商業客戶相關的資料,其中包含了超過5萬商業客戶的資料樣本。
3、超10萬Google Play 使用者中招,安卓惡意軟體被曝可進行密碼竊取
在使用者心目中,安卓系統遠不如蘋果系統更具備安全保障,近日,又一安卓惡意軟體被曝光。有訊息顯示,竊取 Facebook 憑據的惡意 Android 應用程式已通過 Google Play 商店安裝超過 100,000 次,目前該應用程式仍可供下載。
據稱,該安卓惡意軟體偽裝成一個名為“Craftsart Cartoon Photo Tools”的卡通化應用程式,允許使用者上傳影像並將其轉換為卡通渲染。根據 Jamf 安全研究員 Michal Rajčan 介紹,當使用者輸入他們的憑據時,該應用程式會將其傳送到位於 zutuu[.]info [VirusTotal] 的命令和控制伺服器,然後攻擊者可以收集這些資訊。
除了 C2 伺服器之外,惡意安卓應用程式還將連線到 []club URL [VirusTotal],進一步的資料被髮送到該地址。這過去曾被用於推廣其他惡意FaceStealer Android APP。這些應用程式在遠端伺服器上執行影像更改並應用過濾器,而不是在本地裝置上,使用者的資料被上傳到遠端位置,並且有被無限期儲存、與他人共享、轉售等方面的風險。
4、微軟遭Lapsus$黑客組織入侵,37GB原始碼外洩
近日,黑客組織Lapsus$對微軟的37GB原始碼進行了洩露,這些程式碼與包括Bing和Cortana在內的數百個專案有關。
Lapsus$黑客組織在週一晚上公開發布了一個9GB的壓縮檔案,據稱該7zip檔案包含了從微軟獲得的250多個內部專案。
據稱這些資料來自微軟的Azure DevOps伺服器,該組織週日釋出的Telegram頻道截圖被BleepingComputer看到。這些專案中的原始碼涵蓋了一系列高知名度和內部專案,包括與必應搜尋、必應地圖和Cortana語音助手有關的程式碼。安全研究人員表示,未經壓縮的37G位元組的集合包括微軟原始碼,一些專案還包括旨在供微軟工程師釋出應用程式的電子郵件和檔案記錄。
然而,這些程式碼似乎並不適用於Windows或微軟Office等本地執行的桌面軟體,它主要由基礎設施、網站和移動應用程式碼組成。微軟對此表示,它已經明白該組織的主張,並正在積極調查所謂的入侵和洩漏事件。
5、DevSecOps敏捷安全廠商「懸鏡安全」完成B輪數億元融資
2022年3月22日,DevSecOps敏捷安全廠商懸鏡安全正式宣佈完成數億元人民幣B輪融資,本輪融資由原始碼資本領投、GGV紀源資本跟投、紅杉中國繼續加持。
懸鏡安全表示,將進一步深化在中國軟體供應鏈安全關鍵技術創新研發及上下游產業生態前瞻性佈局上的戰略投入,憑藉下一代敏捷安全框架,在DevSecOps敏捷安全、軟體供應鏈安全和雲原生安全等新興應用場景下打造閉環的第三代懸鏡DevSecOps智適應威脅管理體系,持續升級在華北、華東、華南、華中、西南、港澳等地區的規模化產品服務交付和運營能力,深度覆蓋金融電商、能源電力、智慧製造、電信運營商及泛網際網路等企業級安全市場。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2884086/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 博覽安全圈|周盤點:黑客組織入侵俄羅斯文化部,446GB資料外洩黑客
- 約900GB資料外洩,遊戲巨頭育碧遭駭客入侵遊戲
- 博覽安全圈 | 三月份網路安全事件盤點事件
- 物流巨頭資料洩露、網路釣魚攻擊冒充輝瑞|12月21日全球網路安全熱點
- 歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報
- 博覽安全圈|周盤點:Lapsus$再出手,軟體公司Globant“淪陷”
- 博覽安全圈|周盤點:谷歌擬54億美元收購Mandiant...谷歌
- 盤點最常見的10種網路安全攻擊方式!
- 網路託管巨頭百萬資料外洩、超900萬安卓裝置感染木馬|11月24日全球網路安全熱點安卓
- Yandex Station: 俄羅斯科技巨頭的智慧音響之作
- 博覽安全圈|周盤點:VMware 多個產品被曝嚴重漏洞
- 博覽安全圈|周盤點:工信部就"3.15晚會"提及網路安全案件進行強勢回應...
- 盤點2022年最常見的網路安全攻擊型別!型別
- 《網路安全產業人才崗位能力要求》釋出、國際紅十字會遭網路攻擊、俄羅斯取締REvil勒索團伙|網路安全週報產業
- 廚具巨頭員工資料在攻擊中遭洩露、伊朗國家廣播被惡意軟體攻擊|2月22日全球網路安全熱點
- 盤點最常見的20種網路安全攻擊型別(一)!型別
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- 盤點2022年最常見的網路安全攻擊型別(二)!型別
- 三星資料被駭客洩露、羅馬尼亞加油站網路遭勒索攻擊|3月8日全球網路安全熱點
- 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊
- 俄烏戰爭中的俄羅斯APT網路攻擊部隊行為分析APT
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 安全公司FireEye再被攻擊!劍指俄羅斯APT組織APT
- 網路安全年終盤點:2018年資料洩露事件回顧事件
- Arm 停止俄羅斯業務
- 【江民播報】俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
- 俄羅斯成功斷開全球網際網路連線
- 俄羅斯擬將蘋果、微軟等59家撤出俄羅斯的西方企業收歸國有蘋果微軟
- 俄羅斯玩偶
- 資料庫圈周盤點:Serverless資料庫知多少資料庫Server
- 針鋒相對:在俄羅斯30萬預備役士兵資料遭洩露後,烏克蘭1500情報人員資訊遭公開
- 歐美科技巨頭集體“參戰”俄羅斯,誰說“科技沒有國界”?
- Mandiant稱白俄羅斯要對北約的網路攻擊負責
- 俄羅斯法院凍結戴爾約1100萬美元資產
- 營銷巨頭資料被盜、國際紅十字會遭遇網路攻擊|1月20日全球網路安全熱點
- 用 SQL 寫的俄羅斯方塊遊戲「GitHub 熱點速覽」SQL遊戲Github
- GPU巨頭英偉達遭“毀滅性”網路攻擊、頭號惡意軟體關閉其殭屍網路基礎設施|2月28日全球網路安全熱點GPU
- 網際網路巨頭企業為什麼都要做小程式?