近期國外一組網絡安全動態?
7 月 4 日晚上,當銀行雇員發現大筆未經授權的交易之后,他們要求監管機構屏蔽 AWS CBR 數字簽名密鑰,但他們未能及時阻止資金轉移。大部分錢當天被轉到了內并被錢騾子立即取出。攻擊者使用了多種惡意程序,其中一種是 MoneyTaker v5.0,大部分惡意程序只存在內存里不會保存到硬盤內。
微軟的一位高層管理人員在近日舉辦的ASPEN安全論壇上公開表示,他們發現俄羅斯黑客正在嘗試對至少三名即將參與美國2018年國會中期選舉的候選人進行攻擊,但微軟成功發現并幫助美國政府阻止了俄羅斯黑客的攻擊行動。
雖然這名管理人員拒絕透露被攻擊的目標人物,但他表示,對于網絡間諜和那些企圖干擾選舉的人來說,考慮到這三名候選人的職位,他們絕對是值得攻擊的目標。根據微軟透露的信息,俄羅斯黑客在此次攻擊活動中主要使用的是網絡釣魚攻擊,他們會將目標重定向到一個偽造的微軟官方網站,并企圖竊取他們的用戶憑證。
微軟的客戶安全副總裁Tom Burt表示:在今年年初,我們發現了一個假冒的微軟域名以及一個已經制作好的用于進行釣魚攻擊的登錄頁面。從我們收集到的元數據來看,這一釣魚攻擊活動針對的是三名國會候選人,而且他們都將參與今年的年中選舉。
在得知這一事件之后,微軟立刻與有關部門取得了聯系,并刪除了假冒的域名,以避免有其他用戶受此影響。
Burt還指出,此次攻擊活動是由一個俄羅斯黑客組織發動的,但是跟2016年美國總統大選期間相比,這個黑客組織的活動已經沒有之前頻繁了。
微軟還發現,該活動中所使用的假冒微軟域名是由一個名叫Strontium的組織注冊的,而這個黑客組織又名Fancy Bear或APT 28。Burt還補充道:雖然該組織的活動沒有之前那么頻繁,但這并不意味著他們的活動僅限于此,因為現在離選舉開始還有些日子。
網絡安全公司 UpGuard 的安全研究員報告稱,100 多家車廠的機密數據被泄露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等。數據泄漏的源頭都指向了這些車廠的共同服務器提供商 Level One Robotics,涉及機密文件 47000 個。
泄露的數據包括上述車廠的發展詳細藍圖的產品設計圖表、消費者合約信息、工作研發計劃等一系列機密信息。
這個車禍般的數據泄漏是如何發生的?據安全研究員分析,上述服務器使用了一種用于備份大型數據集的通用文件傳輸協議 rsync ,由于沒有設定任何安全密碼保護措施,通過該傳輸協議,用戶可無障礙訪問其中的隱私數據,而且,連接到 rsync 端口的任何客戶端都有權下載數據。
新加坡媒體報道,該國遭受了至今最大規模的網絡攻擊,150 萬名在 2015 年 5 月 1 日至今年 7 月 8 日之間, 到新加坡保健服務集團屬下的醫院和診所看病的門診病患個人資料遭黑客盜取。他們的姓名,生日,身份證號碼和地址等泄露。
針對近日新加坡保健服務集團的數據資料庫遭大規模網絡攻擊事件,新加坡總理李顯龍回應稱,盡管數據庫可能遭到攻擊,但新加坡不能回到紙質記錄的時代,必須不斷前進,建設安全智慧國家。
據報道,在此次黑客攻擊事件中,150萬人的個人信息被非法獲取。而這其中就包括新李顯龍,甚至連李顯龍本人的配藥記錄、門診信息等也遭到外泄。這起事件也被當地媒體稱為新加坡遭遇的最大規模網絡安全攻擊。
新加坡衛生部說,新加坡保健集團旗下專科門診和綜合診所病患的非醫療個人資料被非法獲取和復制,其中包括病患姓名、國籍、地址、性別、種族和出生日期。這些患者就診時間在2015年5月1日至2018年7月4日之間。除李顯龍外,新加坡政府多名部長的個人資料和門診配藥記錄也被黑客獲取。
事件發生后,李顯龍已命令網絡安全部門與衛生部合作,加強對國家醫藥衛生系統的防御。此外,新加坡政府正召集一個調查委員會,以徹底調查這一事件。
李顯龍在個人社交網絡賬戶說:試圖入侵新加坡數據系統的人,都非常熟練且頑固,他們擁有大量資源,不會放棄嘗試。政府系統每天遭受數千次攻擊,我們的目標是防止任何一次的攻擊得逞。如果我們發現系統被入侵,也會及時糾正、改進系統,并告知受影響的人。
調查顯示,黑客的攻擊行動經過蓄意和精密籌劃,先從新加坡保健集團的電腦侵入,植入惡意軟件后,有目標地攻擊該集團數據庫中的具體個人資料,直接和不斷地試圖盜取和復制李顯龍的個人醫療記錄并成功得逞。
此外,患<愛尬聊_創建詞條>者的姓名、生日、身份證號碼和地址等被泄露,其中更有約16萬人的門診開藥記錄也被盜取。
新加坡政府發言人說:作為高度互聯互通的商業中心,新加坡無疑是網絡犯罪分子的攻擊目標。對于維護網絡安全標準,新加坡有必要采取措施來保護系統和數據安全。
據報道,新加坡保健集團將通過手機簡訊和信件聯絡這150萬名受影響的患者,他們的其他病歷資料沒有被盜取,其他公共醫療機構數據庫也不受影響。
