西北工業大學遭美國國家安全域性網路攻擊 | 即刻PDF閱讀器被曝內建後門收集使用者隱私

江民科技發表於2022-09-08

01. “ 西北工業大學遭美國國家安全域性網路攻擊 ”

9月5日,國家計算機病毒應急處理中心釋出了關於西北工業大學遭受美國國家安全域性網路攻擊的調查報告,美國國家安全域性(NSA)下屬的特定入侵行動辦公室(TAO)使用了40餘種不同的專屬網路攻擊武器,以假郵件“釣魚”,持續對西北工業大學開展網路攻擊,竊取該校關鍵網路裝置配置、網管資料、運維資料等核心技術資料。

02. “ 即刻PDF閱讀器”被曝內建後門收集使用者隱私 ”

近日,安全員發現“即刻PDF閱讀器”內建後門程式,該後門程式會在使用者不知情的情況下,從C&C伺服器上下載惡意配置檔案,再根據配置檔案下載惡意模組到使用者電腦中。目前發現該病毒會肆意收集使用者個人隱私資訊,如:QQ號、淘寶暱稱、電商購物記錄、電商和搜尋引擎搜尋記錄等隱私資料。

03. “ 淘寶上線訂單號碼保護功能 維護使用者隱私安全 ”

手機淘寶已經正式上線訂單號碼保護功能。當使用者開通虛擬號碼保護功能後,訂單全流程不會再出現收貨人的真實手機號碼,而是以自動生成的虛擬號碼代替。此舉可最大程度保護使用者隱私資訊保安,同時避免不必要的電話簡訊打擾。

04. “ 亞馬遜Ring安卓APP漏洞可竊取個人資訊 ”

Ring 是亞馬遜執行的家用安全環境產品,包含戶內外監控攝像頭。其中Ring安卓APP下載次數超過1000萬次。安全研究人員在Ring安卓APP中發現了一個安全漏洞,表示攻擊者可以利用該漏洞擷取受害者手機中的個人資料、位置資訊和攝像頭記錄。

05. “ 北美國家政務機構遭勒索軟體攻擊,內部資料全部洩露 ”

北美洲多明尼加共和國農業部下屬機構IAD遭量子(Quantum)勒索軟體攻擊,所有伺服器被加密,內部資訊全部洩露。該國網路安全中心稱,IAD幾乎沒有安全防護產品和人員,攻擊者IP歸屬美國和俄羅斯。Quantum團伙竊取了超過1TB資料,要求支付65萬美元,否則將公佈竊取資料。

06. “ 航空業已成為勒索主要目標?國際航空重要供應商遭勒索軟體攻擊 ”

近期,服務美英等國主要航空公司的技術供應商Accelya透露遭遇勒索軟體攻擊,部分系統已經受到影響。AlphV/BlackCat勒索軟體團伙已經公佈了據稱竊取自Accelya的資料,包含電子郵件、員工合同等內容。航空產業已經成為勒索軟體團伙的一大主要攻擊目標。


07.“ LockBit勒索軟體團伙疑似攻擊法國醫療機構勒索1000萬美元 ”

近日,法國巴黎市中心附近一家擁有1000張床位的中心醫院(CHSF)遭到網路攻擊,致使該醫療中心不得不將患者轉診到其他醫療機構並推遲手術預約。目前,醫院的所有業務軟體,儲存系統以及與患者入院相關的資訊系統暫時無法訪問。該國執法機構透露,CHSF的勒索軟體攻擊者要求支付1000萬美元的贖金以換取解密金鑰。




網路安全知識小課堂


什麼是匿名檔案FTP?


匿名 FTP 是授予使用者訪問公共伺服器中的檔案的一種方式。允許訪問這些伺服器中資料的使用者,不需要識別自己,而是以匿名訪客身份登入。用於對遠端計算機的連線,以將公共檔案傳輸到使用者的本地計算機。



相關文章