Part.1 武漢市應急管理局遭境外黑客組織攻擊
7月26日,武漢市應急管理局發表公開聲明,經國家計算機病毒應急處理中心監測發現,其所屬武漢市地震監測中心部分地震速報數據前端臺站采集點網絡設備遭受了境外組織的網絡攻擊。目前,武漢市公安局江漢分局已經根據中華人民共和國《刑法》第285條之規定,對此案立案偵查,并對提取到的后門樣本進一步開展技術分析,該后門程序能非法控制并竊取地震速報前端臺站采集的地震烈度數據。初步判定,此事件為境外具有政府背景的黑客組織和不法分子發起的網絡攻擊行為。
Part.2 6月共發生434起勒索軟件攻擊
近期,全球威脅情報團隊發布的月報顯示,2023年6月,勒索軟件攻擊創下歷史新高,共發生了434起,比去年同期增加了221%。6月份的高活動水平是由Clop利用MOVEit文件傳輸軟件漏洞、Lockbit 3.0等團體的持續高活動水平以及自5月份以來出現的幾個新團體推動的。其中被攻擊最多的是工業部門,占總攻擊的143起(33%),其次是消費類周期性產品的52起攻擊(12%),科技類的48起攻擊(11%)。
Part.3 挪威12個政府部門遭受網絡攻擊
7月24日,挪威地方政府和區域發展部發布聲明表示,挪威12個政府部門遭到網絡攻擊。相關負責人表示,他們在一家供應商的軟件中發現了一個新的安全漏洞,并且有不明身份的攻擊者利用了該漏洞,目前已經對該漏洞進行修復。該負責人暫未提供其他細節,表示正在對此次網絡攻擊事件進行調查。
Part.4 雅詩蘭黛遭到兩個不同勒索軟件的攻擊
近期,雅詩蘭黛遭到了兩個不同勒索軟件的攻擊。在7月18日提交給美國證券交易委員會(SEC)的文件中,雅詩蘭黛公司證實了其中一次攻擊,稱攻擊者獲得了其部分系統的訪問權限,并可能竊取了數據。在向SEC提交的文件中,雅詩蘭黛重點強調了補救措施,包括恢復受影響的系統和服務,并對可能造成的影響做了評估。
Part.5 合勤科技設備被DDoS僵尸網絡攻擊
7月21日,DDoS僵尸網絡利用合勤科技設備中的一個關鍵缺陷,對易受攻擊的系統進行遠程控制。安全人員表示:該漏洞被追蹤為CVE-2023-28771,是一個影響多個防火墻模型的命令注入漏洞,可能允許未經授權的參與者通過向目標設備發送特制的數據包來執行任意代碼。
Part.6 撲克之星遭0Day攻擊 泄露超11萬客戶數據
近日,全球最大的在線撲克網站PokerStars聲稱,遭到了MOVEit Transfer的0Day漏洞攻擊。攻擊者從用來存儲和共享數據的MOVEit傳輸服務器中訪問和提取了關鍵數據,導致110291位用戶的個人詳細信息被暴露,包括姓名、地址和社會安全號碼。PokerStars表示,到目前為止沒有跡象表明這些數據被濫用,該公司將為受害者免費提供24個月的第三方身份保護服務。
網絡小科普 /knowledge/
你知道Win11有語音聽寫功能嗎?
Win11的語音聽寫鍵是Win+H,這項功能早在Win10時代便已出現。但Win11在整體識別率及標點匹配方面更加出色,提高了辦公效率!
