01 惡意軟體在被黑計算機上部署熵勒索軟體
簡要介紹
在Dridex通用惡意軟體和一種鮮為人知的勒索軟體Entropy之間發現了相似之處,這表明運營商正在繼續以不同的名稱重新命名他們的勒索操作。
“相似之處在於用於隱藏勒索軟體程式碼的軟體打包程式,用於查詢和混淆命令(API 呼叫)的惡意軟體子程式,以及用於解密加密文字的子程式,”網路安全公司 Sophos在與駭客新聞。
在針對一家未具名媒體公司和一家地區政府機構的兩起無關事件之後,發現了這些共同點。在這兩種情況下,在部署 Entropy 之前,都會使用 Cobalt Strike Beacons 和 Dridex 感染目標網路,從而授予攻擊者遠端訪問許可權。
儘管孿生攻擊的某些方面具有一致性,但它們在用於蠕蟲進入網路的初始訪問向量、在每個環境中花費的時間長度以及用於啟動最後階段的惡意軟體方面也存在顯著差異的入侵。
相關連結
https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html
02 花旗銀行網路釣魚以虛假的暫停警報誘騙客戶
簡要介紹
正在進行的大規模網路釣魚活動針對花旗銀行的客戶,要求收件人披露敏感的個人詳細資訊,以解除所謂的賬戶凍結。
該活動使用帶有花旗銀行徽標的電子郵件、乍看之下真實的發件人地址以及沒有拼寫錯誤的內容。在這些攻擊中成為目標的花旗銀行客戶被告知,由於可疑交易或其他人的登入嘗試,他們的賬戶已被暫停。攻擊者藉此誘騙客戶,讓他們採取緊急行動來驗證他們的賬戶,以避免永久暫停。
相關連結
https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/?&web_view=true
03 NVIDIA稱員工憑證和專有資訊在網路攻擊期間被盜
簡要介紹
02月25日,英國報紙《電訊報》報導稱,NVIDIA公司已經面臨兩天與開發人員使用的電子郵件系統和工具有關的中斷。隨後NVIDIA釋出訊息稱,他們於2月23日首次發現該網路風險,隨後員工憑證和專有資訊已在該網路攻擊事件中被盜,並且影響了其 IT 資源。
NVIDIA 發言人說:“在發現事件後不久,我們進一步強化了我們的網路,聘請了網路安全事件響應專家,並通知了執法部門。我們沒有證據表明在 NVIDIA 環境中被部署了勒索軟體,或者這與俄羅斯-烏克蘭衝突有關。但是,我們知道威脅者從我們的系統中獲取了員工憑證和一些 NVIDIA 專有資訊,並開始在網上洩露這些資訊。”
相關連結
https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/
04 烏克蘭瑞典相機巨頭 Axis 在遭受網路攻擊後服務中斷
簡要介紹
烏克蘭執法機構表示,當地時間1月14號有 70 多個國家網站遭到攻擊,包括烏克蘭外交部和國家安全與國防委員會等,並指責與俄羅斯秘密服務機構有關的駭客組織可能是這起事件的幕後黑手。這次襲擊被烏克蘭官員最初稱為“大規模”,導致烏克蘭多個政府網站癱瘓,其中包括烏克蘭外交部和教育與科學部的網站。駭客用烏克蘭語、俄語和波蘭語3種語言警告稱“所有你的個人資訊都已公開。害怕吧!做好最壞的打算”。烏克蘭安全域性、國家特別服務局和網路警察在一份宣告中表示,其中 10 個政府網站“受到未經授權的干擾”。烏克蘭新聞媒體 Ukrinform 說,該國能源、財政部、環境、退伍軍人和國家緊急服務部門的網站被攻擊。
相關連結
https://www.zdnet.com/article/swedish-camera-giant-axis-still-recovering-from-cyberattack/?&web_view=true
05 江西移動手機短暫大範圍斷網,官方回應稱裝置故障
簡要介紹
2月28日,10點左右不少網友反映 #中國移動# 無訊號網路癱瘓,開啟飛航模式,手機開關機都無效。無訊號地區都指向江西地區。據中國移動官方回應稱因系統最佳化造成服務中斷,對受影響的客戶致歉,目前通話功能恢復正常,網路功能還在恢復中,預計12點左右一切恢復正常。
據大量網友反饋,今天上午十點左右,中國移動的手機號碼出現斷網問題,很多網友稱自己掃健康碼和微信收發訊息均無法完成,耽誤了很多事。從反饋上來看,這次的斷網集中在江西省內地區,覆蓋範圍還比較大,因此也被網友“吐槽”上了熱搜榜。
相關連結
https://www.secrss.com/articles/39779
06 關鍵供應商被黑,豐田汽車無奈關停日本所有工廠
簡要介紹
日本汽車製造巨頭豐田公司宣佈暫停汽車生產業務。造成此次停產的原因,是其重要零部件供應商小島工業(Kojima Industries)出現系統故障,據悉該公司遭受了網路攻擊。小島工業是一家日本塑膠部件製造商,他們的部件供應業務屬於汽車生產中的關鍵環節。此次事件是又一起嚴重的供應鏈中斷案例。豐田公司表示,此次事件迫使他們決定從3月1日(週二)開始,暫停日本14家工廠內28條生產線的正常執行。據估算,這將導致豐田公司的日本月產能下降5%,相當於大約13000輛汽車。
相關連結
https://www.bleepingcomputer.com/news/security/toyota-halts-production-after-reported-cyberattack-on-supplier/
07 網路事件導致整個歐洲的 Viasat 寬頻中斷
簡要介紹
Aditya Birla Fashion 於1月18日在其入口網站上解決了資料洩露問題,並試圖向其客戶保證沒有敏感資訊受到損害。據週一的新聞報導,該公司的資料庫被駭客入侵,資訊被駭客組織公開。初步報告稱,洩露的資訊包括客戶資訊,包括姓名、電話號碼、地址、出生日期、訂單歷史、信用卡詳細資訊和密碼,以及員工詳細資訊,包括工資詳細資訊、宗教信仰和婚姻狀況。
相關連結
https://www.zdnet.com/article/viasat-confirms-cyberattack-causing-outages-across-europe/?&web_view=true
08 全球最大輪胎製造商普利司通遭遇網路攻擊,部分業務中斷
簡要介紹
據Southern Standard報導,全球最大的輪胎製造商普利司通的美洲公司在上週日(美國時間2月27日)遭受網路攻擊後,已經“斷開”了其許多製造和翻新設施。
普利司通沃倫縣工廠的一些員工因攻擊事件影響停工後,目前沒有跡象表明何時復工。這家汽車行業巨頭表示,到目前為止,它無法“確定任何潛在事件的範圍或性質”。
普利司通美洲公司在發給多家媒體的宣告中說:“出於謹慎考慮,我們將拉丁美洲和北美的許多製造和翻新設施與我們的網路斷開連線,以遏制和防止任何潛在影響。在我們從這次調查中瞭解更多資訊之前,我們無法確定任何潛在事件的範圍或性質,但我們將繼續努力解決任何可能影響我們的運營、資料、員工和客戶的潛在問題。”
普利司通公司是一家日本跨國公司,也是世界上最大的輪胎製造商。普利司通美洲公司在加拿大、中美洲、拉丁美洲和加勒比地區擁有50多個生產設施,並僱傭了大約55,000名員工。
相關連結
https://www.southernstandard.com/top-stories/workers-sent-home-bridgestone-investigates-hack/