kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 欧洲能源公司Creos遭勒索组织BlackCat攻击

欧洲能源公司Creos遭勒索组织BlackCat攻击

2022-11-13
来源:安全419
关键词: 勒索组织 能源

  1.欧洲能源公司Creos Luxembourg SA遭勒索组织BlackCat攻击

  勒索组织BlackCat声称对上周中欧国家天然气管道和电力网络运营商Creos Luxembourg SA的攻击负责。Creos在卢森堡拥有并管理电力网络和天然气管道,是5个欧盟国家的能源供应商。其母公司Encevo透露,他们在7月22日至23日遭到攻击,导致其客户门户无法访问,但服务并未中断。BlackCat于上周六将Creos添加到其数据泄露网站,并威胁要公开180000个盗取的文件,总大小为150GB,涉及合同、协议、护照、账单和电子邮件等内容。

  2.研究人员发现3,200个移动应用程序泄露Twitter API密钥

  据外媒报道,研究人员发现了3,207个应用程序的列表,其中一些可用于未经授权访问Twitter账户。由于合法的消费者密钥和消费者机密信息泄露,部分应用程序泄漏了所有四个身份验证凭据,可完全接管其Twitter账户,并可以执行任何关键/敏感操作。为了缓解此类攻击,建议查看代码中是否有直接硬编码的 API 密钥,同时定期轮换密钥,以帮助降低泄漏可能带来的风险。

  3.美国国会议员披露美国司法系统遭到网络攻击

  据外媒报道,美国会议员披露,对美国司法系统的网络攻击已经破坏了公共文件管理系统。三名黑客违反了公众访问法院电子记录和案件管理/电子案件文件(PACER)系统,该系统提供了对美国法院系统文件的访问权限,使文件系统遭受了“系统安全故障”。由于这些发现的漏洞,CM / ECF系统的机密性明显受到损害。美国法院行政办公室承诺敏感的法院文件现在将存储在“安全的独立计算机系统”中,而不是上传到公共文件管理系统。

  4.美国众议院通过《勒索软件法案》

  近日,美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》(也称为《勒索软件法案》),联邦贸易委员会(FTC) 将每两年向众议院能源和商业委员会以及参议院商业、科学和运输委员会提交一份报告,该报告将概述 FTC 收到的跨境投诉,并按被指控的攻击者进行细分,包括涉及勒索软件的投诉数量,以及FTC 已采取或未采取行动的投诉清单。据悉这将使美国更容易应对来自外国对手的勒索软件攻击。

  5.匿名黑客入侵和泄露俄罗斯数据库

  据美国安全研究员发现,暴露在网上 100 个俄罗斯数据库,其中 92 个遭到了松散黑客组织匿名者的破坏。黑客使用了类似 MeowBot 的脚本,将文件夹重命名,并删除文件的内容。黑客声称入侵了逾 2500 个俄罗斯和白俄网站,泄露了大量数据,黑客组织还为乌克兰提供渗透测试服务,在俄罗斯利用前发现漏洞。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map