据称 NoName 勒索软件攻击在一天内针对多个组织
NoName勒索软件组织声称对一系列针对乌克兰、芬兰和美国多个网站的网络攻击负责。威胁行为者在暗网频道上发布了这一消息,特别指出了八个受害者组织,这似乎是针对组织的协调和广泛的网络攻击。被确定为此次NoName勒索软件攻击目标的组织包括 PrivatBank 24、Credit Agricole Bank、MTB BANK、Accordbank、Matek Systems、Pixhawk、SpetsInTech 和 Kvertus。威胁行为者的暗网帖子包含神秘的错误消息和检查主机链接,大概是为了证实他们的说法。错误消息表明存在一系列中断,包括“503 服务不可用”、“403 禁止”和“内部服务器错误”。ALPHV/BlackCat 黑客声称对 Technica 发起攻击,文件面临暴露风险
黑客组织 ALPHV/BlackCat 将目光瞄准了 Technica Corporation,声称已获取与 FBI 和美国各情报机构相关的机密和绝密文件。 Technica Corporation 的网络攻击以该组织之前的大胆行动为特点,引发了人们对国家安全潜在影响的担忧。Technica Corporation 是一家成立于 1991 年的老牌公司,在提供信息技术解决方案以支持联邦政府保卫和保护美国的使命方面发挥了重要作用。此次 Technica Corporation 网络攻击遵循 ALPHV/BlackCat 的高调攻击模式。2024 年 1 月,该黑客组织针对医疗保健网站 BrightStar Care,威胁要向美国卫生与公众服务部举报该组织。该说法与目前的情况类似,尚未得到证实。随着网络安全威胁不断演变,Technica公司事件凸显了加强网络安全措施以及政府机构和私营企业之间合作的迫切需要,以保护敏感信息和国家安全。《投资者商业日报》面临潜在数据泄露,35,000 份电子邮件记录被出售
互联网上出现了一篇新的暗网帖子,指控《投资者商业日报》数据泄露。威胁行为者声称有 35,000 条电子邮件记录可在暗网上出售。该事件于 2024 年 1 月 28 日在暗网论坛上公布。该公告由名为 ThirstyDB 的用户发布,宣布可以使用包含属于 Investors.com 用户的 35,000 个电子邮件地址的列表。ThirstyDB 声称这些数据是最新的,是在过去两天内收集的,并通过涉及私人来源和加密泄漏的虚拟机 (VM) 获得。《投资者商业日报》是一家著名的美国报纸和网站,专门报道股票市场、国际商业、金融和经济,由威廉·奥尼尔于 1984 年创立。作为新闻集团的一部分,该组织的总部位于加利福尼亚州洛杉矶。佐治亚州最大的县遭受网络攻击,造成了广泛问题
富尔顿县拥有超过 100 万居民,是亚特兰大的所在地。上周末,他们发现遭受了网络攻击,并造成 IT 中断问题。富尔顿县委员会主席罗布·皮茨周一举行新闻发布会,解释说这次袭击影响了县办公室电话系统和在线交易,包括涉及枪支和结婚证的办理。“周末,富尔顿县政府获悉出现大范围系统中断。目前,我们可以确认该事件是网络安全事件的结果。”皮茨补充说,执法部门正在“积极调查”。“这项调查仍处于早期阶段。因此,我们目前将提供有限的信息。然而,我们确实希望我们的公民意识到我们的许多主要技术平台都受到了这一事件的影响。三个值得注意的例子包括我们的电话系统、法院系统和税务系统。我们还没有恢复这些系统的具体时间表。”能源巨头施耐德电气确认遭到勒索软件攻击
法国跨国公司施耐德电气表示,其可持续发展业务部门本月早些时候遭受勒索软件攻击。该公司在本周的一份声明中证实了这一事件,此次攻击影响了其资源咨询产品(可持续发展信息的数据可视化工具)以及其他“部门特定系统”。施耐德电气表示,他们已确认数据已被黑客访问。据报道,Cactus 勒索软件团伙是此次攻击的幕后黑手。勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。“施耐德电气全球事件响应团队已立即动员起来应对此次袭击、遏制事件并加强现有安全措施。可持续发展业务部门已通知受影响的客户。”该公司表示。LockBit 团伙声称对 12 月芝加哥社区医院遭受的网络攻击负责
LockBit 勒索软件团伙最近宣布对芝加哥一家大型社区医院发起网络攻击。该市西侧的圣安东尼医院在周一的一份声明中承认了这起事件,并表示这起袭击事件是在 12 月 18 日首次发现的。周二晚上,LockBit 勒索软件团伙将医院发布到其泄密网站,并给其两天时间支付近 90 万美元的赎金。这是勒索软件组织在 1 月份声称的第二次针对医院的攻击,该组织将11月份发生的事件归咎于该事件,当时新泽西州和宾夕法尼亚州的多家医院不得不取消预约并在没有患者档案的情况下运营。当被问及是否会支付赎金时,首席信息官表示,医院领导“致力于利用我们的资源来照顾社区最弱势的群体,而不是奖励不良行为者的非法行为。”江森自控称勒索软件攻击造成 2700 万美元损失,大量数据被盗
江森自控(Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了 2700 万美元的损失,并导致黑客窃取公司数据后发生数据泄露。江森自控是一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团。正如 BleepingComputer 首次报道的那样,江森自控在其亚洲办事处最初遭到入侵后,于9月份遭受了勒索软件攻击,攻击者遍布整个网络。此次攻击迫使该公司关闭了大部分 IT 基础设施,从而影响了面向客户的系统。Dark Angels 勒索软件团伙是此次攻击的幕后黑手,并声称从 Johnson Controls 窃取了超过 27 TB 的机密数据。随后,威胁行为者索要 5100 万美元的赎金,以删除数据并提供文件解密器。NoName 网络攻击袭击了荷兰的知名组织
NoName组织声称对荷兰多个知名网站发起了复杂的网络攻击。NoName网络攻击中列出的目标组织包括OV-chipkaart、弗拉尔丁恩市政府、荷兰税务局 (Belastdienst) 和GVB,这些实体持有的信息极具敏感性,引发了担忧。OV-chipkaart 是一种广泛用于荷兰公共交通的非接触式智能卡系统,已被明确确定为攻击目标。该系统是乘坐火车、电车、公共汽车和地铁不可或缺的一部分,包含个人和财务信息。这些数据的潜在泄露可能会导致严重后果。领先的移动银行应用程序遭到 IntelBroker 黑客攻击,敏感数据被出售
IntelBroker 黑客组织声称对一款拥有超过 1000 万用户的流行(未公开)移动银行应用程序的潜在网络攻击负责。该威胁行为者以其利用漏洞的能力而闻名,于 2024 年 1 月 27 日星期六在黑客论坛上发布了该漏洞的详细信息。IntelBroker 的帖子标题为“‘网络黑鬼’流行的移动银行漏洞”,提供了一种能够从银行应用程序中抓取和泄露敏感信息的漏洞。出售的数据包括用户的全名、国家和支付方式。黑客要求仅使用 XMR(门罗币)付款,并提供视觉效果来强调该漏洞的严重性。Ivanti 警告新的 Connect Secure 零日攻击会被利用
今天,Ivanti 警告还有两个影响 Connect Secure、Policy Secure 和 ZTA 网关的漏洞,其中之一是已被积极利用的零日漏洞。零日漏洞 (CVE-2024-21893) 是网关 SAML 组件中的服务器端请求伪造漏洞,使攻击者能够绕过身份验证并访问易受攻击设备上的受限资源。网关 Web 组件中的第二个缺陷 (CVE-2024-21888) 允许威胁参与者将权限升级到管理员的权限。“作为我们对 1 月 10 日报告的 Ivanti Connect Secure、Ivanti Policy Secure 和 ZTA 网关漏洞进行持续调查的一部分,我们发现了新漏洞。这些漏洞影响所有受支持的版本 - 版本 9.x 和 22.x,”公司今日表示。所有联邦民事机构被勒令在周五之前断开有风险的 Ivanti 产品
本周Ivanti宣布发现了两个新漏洞,美国所有联邦民事机构已被命令在周五之前断开 Ivanti Connect Secure 和 Policy Secure 产品的连接。在周三发布的更新指令中,网络安全和基础设施安全局 (CISA) 要求各机构在周五午夜之前从其网络中删除这些工具,并在周一午夜之前确认他们已这样做。CISA 表示:“运行受影响产品的机构必须假设与受影响产品相关的域帐户已被泄露。”到 3 月 1 日,各机构必须在其网络上采取一系列技术行动,并向 CISA 报告所有内容。CISA 官员此前告诉记者,“大约有15个机构正在使用这些产品”,但拒绝证实是否有任何机构涉及妥协。一位官员表示,使用这些工具的机构涵盖“广泛的、联邦使命的各个方面”。CISA 表示,它“观察到一些针对联邦机构的初步目标”,并正在调查每种情况。
还没有评论,来说两句吧...