【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络...
发布网友
发布时间:2024-09-26 18:13
共1个回答
热心网友
时间:2024-10-04 03:34
Kinsing持续进行非法加密货币挖矿活动
自2019年起,Kinsing非法加密货币挖矿活动持续进行。攻击基础服务器分为三类,用于漏洞扫描和利用的初始服务器,用于下载数据的服务器,与受感染主机通信的C2服务器。该组织广泛针对开源应用程序,占所有攻击程序的91%。通常攻击Linux和Windows系统,利用Web应用程序中的漏洞或错误配置,如Docker API和Kubernetes。建议用户及企业修复漏洞、正确配置系统和部署容灾方案。
朝鲜黑客洗钱1.4亿美元
朝鲜黑客今年3月通过加密货币混合器Tornado Cash洗钱1.475亿美元,该笔资金源于2023年从加密货币交易所HTX的窃取。2017年至2024年,朝鲜黑客对加密货币公司进行了97次网络攻击,造成约36亿美元的损失。2024年共发生11起数字资产盗窃案,总额为5470万美元。这些盗窃案主要由朝鲜的IT专家无意中被小型加密货币公司雇用。Tornado Cash公司于2022年8月被美国制裁,去中心化结构仍能运营,今年5月,其开发者被判洗钱罪,并被判处个月监禁。
OmniVision公司数据泄露
传感器制造商OmniVision系统于2023年9月4日至9月30日期间被勒索软件加密。该事件被第三方网络安全专家迅速调查,并通知了执法部门。调查结果确认未经授权的第三方窃取了公司个人信息。Cactus勒索组织声称对OmniVision发起了攻击,并泄露了护照扫描、保密协议、合同及机密文件,目前这些文件已被删除。OmniVision为通知接收者提供24个月的信用监控和身份盗窃恢复服务。
Kyivstar拨款9000万美元修复网络
乌克兰最大的移动网络运营商Kyivstar在2023年12月遭受重大网络攻击,导致多家运营商瘫痪。Kyivstar拨款9000万美元用于修复基础设施损坏,加强系统安全防范,并实施客户忠诚度计划。俄黑客在去年12月攻击前几个月渗透了Kyivstar的基础设施,被认为是俄罗斯控制的黑客组织“沙虫”所为。这次攻击引发了对数据盗窃、通信拦截和敏感信息泄露的担忧,虽然Kyivstar坚称未泄露个人或用户数据,但这次事件突显了网络运营商面临的严重网络安全风险。
西悉尼大学数据泄露
西悉尼大学(WSU)发生数据泄露事件,影响大约7,500人。WSU在发现攻击后立即关闭其IT网络,并进行调查,结果显示漏洞最早可追溯到2023年5月17日。未经授权访问SharePoint文件和电子邮件账户,WSU太阳能汽车实验室基础设施被发现用于入侵的一部分。虽然未收到勒索信息,但校方对事件表示歉意并建立了专门的沟通渠道,与新南威尔士州警方和新南威尔士州信息和隐私委员会合作调查事件。
