11月30日,星期四,您好!中科汇能与您分享信息安全快讯:
01
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
近日,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州,在至少五个州拥有二十多家医院。
目前,部分医院无法接收救护车,包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院,以及得克萨斯州东部地区服务数千名患者的几家医院。
02
美国又一地方供水机构遭勒索攻击,大量敏感数据遭窃取
DAXIN勒索软件组织将美国北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。数据泄露使该公司在未来几个月面临欺诈风险。水区在一份声明中表示,已通知执法部门并聘请法医专家来调查袭击的严重程度。发言人亚历克斯·约翰逊表示,大部分网络访问已恢复,但电话系统仍处于关闭状态。
03
印度成“美国人的缅北”?全球90%诈骗电话从印度打出,美国人今年或损失近千亿美元
根据联邦调查局的数据,2022年美国公民因印度非法呼叫中心的网络钓鱼电话而损失超过100亿美元,其中30%的受害者为65岁以上老人。互联网安全机构Robotkiller的测算认为,如果算上诈骗短信、APP、网站等渠道,预计2023全年美国人遭受的诈骗损失将超过900亿美元。更有国际机构估计,全球大约90%至95%的诈骗电话都是从印度打出,从IP地址来看主要集中于新德里、加尔各答等城市的郊区。
据悉,由于语言优势和低廉的人力成本,印度一度成为跨国公司电话客服的集中地。近年来虽然客服行业开始向菲律宾等地流出,但一些掌握了网络技术,同时又能拿到一些科技巨头客户个人信息的“聪明人”开始将电信诈骗做成了一门产业。
04
滴滴系统崩溃预计损失超4亿
昨天早晨,滴滴官方称经技术团队连夜修复,滴滴网约车等服务已恢复,用户可下载滴滴 App 使用打车服务。
据滴滴出行此前公布的 2023 年第三季度财报显示,单季度中国出行业务总交易额为 725 亿元,日均单量达到 3130 万单,而以此次“ 崩了 ”的接近 12 小时故障时长计算,估计将会让滴滴损失过千万的订单量和超 4 亿的交易额。
对于滴滴系统故障的原因有多方猜测。有互联网从业者在社交平台爆料称,是滴滴系统半夜被攻击所致。“ 服务器没有物理隔离,物理攻击后台服务全挂,dc 都上不去。”
05
2023网络安全行业生态大会在京举办
近日,以“聚势共融·链接未来”为主题的“2023网络安全行业生态大会”在北京成功举办。
会上,西北工业大学长聘教授、国家级青年人才胡伟围绕“集成电路硬件安全威胁与研究挑战”进行主旨演讲;中国信通院安全研究所数据安全事业部主任、高级工程师陈湉围绕“数据安全产业发展现状及展望”进行主题演讲;工业和信息化部网络安全产业发展中心网络安全产业推进部总工李吉音围绕“需求牵引,推动网络安全产业高质量发展”议题演讲;中国基本建设优化研究会标准化技术委员会项目负责人熊凡凡进行了《信息技术应用创新+信息安全》系列标准解读。
大会重磅发布了《2023年中国网络安全产业年度盘点及前瞻洞察》,嘶吼安全产业研究院首席分析师王盈对报告进行了解读。多位业内企业代表分享了网络安全产业的前沿见解和防护理念。
06
数百所学校使用的应用程序泄漏未成年人数据
据消息,Cyber news 研究小组近期发现由于系统配置错误,IT 公司 Appscook 泄露了大量敏感数据,其中包括未成年人的照片、家庭住址和出生证明。
据悉,安全研究人员在例行检查时发现,在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放,且无需安全验证。这种情况下泄露的私人数据会带来严重的安全风险,再加上大多数泄露的文件求实未成年人的,潜在的安全风险更是不可估量。
07
据消息,七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动,成功在乌克兰境内逮捕了某勒索软件组织的核心成员。
据悉,这些网络犯罪分子使用 LockerGoga、MegaCortex、HIVE 和 Dharma 等勒索软件发动网络攻击活动,导致大量企业运营瘫痪。欧洲司法组织称,在入侵受害目标系统后,该组织会偷偷潜伏起来(潜伏时间有时长达数月)部署不同类型的勒索软件,如 LockerGoga、MegaCortex、HIVE 或 Dharma,此后会向受害者“发送”一则赎金通知,要求受害者支付比特币,以换取解密密钥。
08
韩国网络战战略出现拐点:由“被动防护”向“应对作战”转变
09
谷歌 Workspace 中的设计缺陷可导致越权访问
10
伊朗黑客破坏了美国地方城镇供水系统:因使用以色列的控制器
据消息,美国宾州阿里奎帕市市政供水系统25日遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。
这家黑客组织声称,他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...