肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件

江民科技發表於2022-08-26

01. “ 肯亞前總理稱選舉系統遭到駭客攻擊 ”

據獨立選舉和邊界委員會(IEBC)8月16日推文公佈的肯亞總統競選結果,現任副總統魯託以微弱優勢擊敗前總理奧廷加,當選新一任肯亞總統。但奧廷加方面指控本次大選違法,聲稱有情報顯示選舉系統遭到了滲透和駭客攻擊。

02. “ 駭客攻擊英國水廠,但是卻把物件敲詐錯了 ”

英國南斯塔福德郡水務公司每天為居民提供3.3億升飲用水,該公司近日發表了一份宣告,確認網路攻擊導致IT中斷。公告指出,水廠的安全和配水系統仍在執行,因此IT系統的中斷不會影響向其客戶或其子公司Cambridge Water和South Staffs Water為客戶供應安全的水。有趣的是,雖然南斯塔福德郡水務公司遭遇了網路攻擊,但收到勒索贖金通知的卻是泰晤士水務公司。

03. “ 微軟近一年發放了1億元漏洞賞金:平均每個漏洞8.5萬元 ”

8月18日訊息,微軟官方宣佈,他們透過漏洞獎勵計劃支付了1370萬美元(約9299萬元)獎金。作為全球知名科技巨頭,微軟公司目前擁有17個漏洞獎勵計劃,如果能發現Hyper-V中的遠端程式碼執行、資訊洩露或拒絕服務(DoS)之類的嚴重漏洞,參與微軟漏洞獎勵計劃的安全研究人員最高可以拿到25萬美元的高額獎金。

04. “ 駭客組織Lazarus冒充Coinbase針對IT求職者發起攻擊 ”

有朝鮮背景的駭客組織Lazarus使用適用於macOS系統,經過簽名的惡意可執行檔案,冒充Coinbase招聘資訊並吸引金融技術領域的員工。Lazarus組織此前就曾使用虛假的工作機會做誘餌,而在近期的惡意活動中,該機構使用包含Coinbase職位詳細資訊的PDF檔案進行傳播


05. “ 德國政府強制實施安全瀏覽器 ”

近日,德國計劃強制要求在政府網路中使用安全、現代的網路瀏覽器,並公佈了最低標準提案的意見徵求稿。意見徵詢後,BSI預計將在政府系統中強制執行最低標準。此舉將禁止聯邦僱員在政府業務中使用不合規的瀏覽器,例如現已棄用的Internet Explorer。


06.“ IOS曝出VPN資料洩露漏洞 ”

近日,一位資深電腦保安研究人員爆料稱,蘋果公司的iOS裝置,並沒有像使用者預期的那樣透過VPN完全路由所有網路流量,多年來蘋果公司對該漏洞心知肚明。控訴:“iOS上的VPN是一個騙局”與蘋果伺服器的連線在VPN之外,如果被ISP或其他方看到,可能會暴露使用者的IP地址。



圖片

網路安全知識小課堂


什麼是偽基站?

偽基站”即假基站。即是一種高科技儀器,一般由主機和膝上型電腦組成,透過簡訊群發器、簡訊發信機等相關裝置能夠搜取以其為中心、一定半徑範圍內的手機卡資訊,透過偽裝成運營商的基站,任意冒用他人手機號碼強行向使用者手機傳送詐騙、廣告推銷等簡訊息。



相關文章