天畅信息为大家收集了一些近期发生的网络安全事件,一起来看看吧!
1、两起网络攻击袭击了以色列的供水系统
以色列水务局官员上周表示,又有两起网络攻击袭击了以色列的水管理设施。官员们说,袭击发生在上个月的六号,并没有对被袭击的组织造成任何损害。第一次袭击击中了上加利利的农业水泵,第二次袭击击中了中部马提赫·叶胡达省的水泵。
西方情报来源称,黑客进入了以色列的一些水处理系统,并试图改变水氯水平,然后才被检测和制止。如果攻击取得成功,并调整了水氯水平,攻击者可能对受影响治疗设施所服务的当地居民造成轻微中毒。
入侵事件发生后,以色列国家网络管理局(INCD)和水务局发出警告,敦促水处理设施更改其联网设备的密码,“特别强调操作系统和氯控制设备”。
以色列官员从未对4月份的袭击负责,但“华盛顿邮报”援引外国情报官员的话说,这次入侵是与伊朗有联系。
2、系统被黑客入侵,甘肃省检察机关聘用制书记员线上笔试中止
据甘肃省人民检察院官方网站消息,在
2020 年 7 月 19
日(周日)上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段,前期系统正常,但在考试进行过程中,考试系统被黑客冲击,造成网络卡顿,使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正,经研究,决定及时中止网上笔试,另行安排笔试工作。具体通知将通过甘肃省人民检察院官网进行发布。
3、再次作案:新型勒索软件攻击影像IT巨头柯尼卡美能达
柯尼卡美能达是日本跨国商业技术巨头,拥有近44000名员工,2019年的收入超过90亿美元。企业提供大规模的服务和多种产品,从打印解决方案,医疗技术到为企业提供托管等IT服务。2020年7月30日,有客户反馈柯尼卡美能达产品供应与支持网站无法访问,并呈现以下信息:
柯尼卡美能达“ MyKMBS”客户门户暂时不可用。我们正在努力解决此问题,对于指出给您带来的任何不便,我们深表遗憾意。如果您亟需服务帮助,请致电1-800- 456-5664(美国)或1-800-263-4410(加拿大)致电我们的全球客户服务。
网站关闭了近一周,客户也并不清楚网站无法访问的具体原因。某些柯尼卡美能达打印机还显示“服务通知失败”错误,该组织也及时更新了网站停止访问的消息。
遭遇RansomEXX勒索
随后,网上传出黑客勒索柯尼卡美能达使用的退款金票据的副本。如下图所示,该退款金记录称为“!KONICA_MINOLTA_README !!。txt,”公司设备都被加密了,文件也加上了“ .K0N1M1N0”的扩展后缀。
RansomEXX是一种新型勒索软件,和其他勒索软件一样,以企业为目标,但是和其他通过网络钓鱼和恶意软件分发的勒索软件不同的是,RansomEXX需要人为纠正。执行攻击后,勒索软件将打开一个控制台,该控制台在攻击者运行时向其显示信息。
Ransom X在整个加密过程中插入的命令,这些命令包括:
-
清除Windows事件日志
-
删除NTFS日记
-
补充系统还原
-
局部Windows恢复环境
-
删除Windows备份目录
-
清除本地驱动器上的可用空间。
4、英美加称俄罗斯情报机构正试图窃取新冠疫苗研究成果
英国、美国和加拿大政府指控俄罗斯国家情报机关以黑客方式入侵国际制药和学术研究机构,以期赢得研制Covid-19疫苗的竞赛。目前尚不清楚研究机构是否受损,或疫苗项目是否因黑客行动受阻,但上述国家官员警告说网络攻击仍在进行中。
英国国家网络安全中心(NCSC)周四在一份出人意料的声明中表示,多个国家的疫苗和治疗部门成为攻击目标。但该机构没有列出受此影响的机构名称及数量。俄罗斯否认涉及任何针对新冠病毒疫苗的黑客活动。克里姆林宫发言人Dmitry Peskov对彭博说:“我们不知道什么人可能黑入了制药公司和研究中心。我们只能说,俄罗斯与这些企图毫无关联。”
5、Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。
CSP是一种Web标准,旨在阻止某些攻击,比如跨站点脚本(XSS)和数据注入攻击。CSP允许Web管理员指定浏览器将其视为可执行脚本的有效源的域。然后,与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。目前,大多数网络均使用CSP策略,当然,也有如GitHub、Google Play商店、LinkedIn、PayPal、Twitter、Yahoo和Yandex等不会受此次漏洞的影响。
6、加拿大税务局网站被黑!5500个账户被盗 黑客疯狂诈领救济金!
加拿大税务局CRA网站被黑了!数千个CRA账户被盗,存款信息暴露!据多家媒体报道,近日,加拿大税务局(CRA)遭到黑客两次攻击,被迫暂停网上服务,而加拿大纳税人有至少5,500个各类帐户被盗用,纳税人电子邮件地址和直接存款信息也被暴露。
发言人提醒加拿大纳税人,“为帮助降低受此类网络攻击影响的风险,强烈建议用户避免在不同系统和应用程序中重复使用相同的密码。”
首次发现黑客入侵时,约有30个联邦部门使用的与CRA相关的账户被迫关闭。
杜迪表示,该机构正在向那些帐户被盗的用户发送信件:“CRA将优先安排接听受欺诈影响和身份盗窃受害者的电话,并尽快答复用户的问题。”该机构还建议,“My Account”用户最好启用电子邮件通知,CRA认为这样做,可以“对加拿大人帐户中的潜在欺诈活动发出预警。”
CRA强调,尽管税局网络系统的功能受到影响,但有关违规行为现已停止。