欧洲能源公司Creos遭勒索组织BlackCat攻击
2022-11-13
来源:安全419
1.欧洲能源公司Creos Luxembourg SA遭勒索组织BlackCat攻击
勒索组织BlackCat声称对上周中欧国家天然气管道和电力网络运营商Creos Luxembourg SA的攻击负责。Creos在卢森堡拥有并管理电力网络和天然气管道,是5个欧盟国家的能源供应商。其母公司Encevo透露,他们在7月22日至23日遭到攻击,导致其客户门户无法访问,但服务并未中断。BlackCat于上周六将Creos添加到其数据泄露网站,并威胁要公开180000个盗取的文件,总大小为150GB,涉及合同、协议、护照、账单和电子邮件等内容。
2.研究人员发现3,200个移动应用程序泄露Twitter API密钥
据外媒报道,研究人员发现了3,207个应用程序的列表,其中一些可用于未经授权访问Twitter账户。由于合法的消费者密钥和消费者机密信息泄露,部分应用程序泄漏了所有四个身份验证凭据,可完全接管其Twitter账户,并可以执行任何关键/敏感操作。为了缓解此类攻击,建议查看代码中是否有直接硬编码的 API 密钥,同时定期轮换密钥,以帮助降低泄漏可能带来的风险。
3.美国国会议员披露美国司法系统遭到网络攻击
据外媒报道,美国会议员披露,对美国司法系统的网络攻击已经破坏了公共文件管理系统。三名黑客违反了公众访问法院电子记录和案件管理/电子案件文件(PACER)系统,该系统提供了对美国法院系统文件的访问权限,使文件系统遭受了“系统安全故障”。由于这些发现的漏洞,CM / ECF系统的机密性明显受到损害。美国法院行政办公室承诺敏感的法院文件现在将存储在“安全的独立计算机系统”中,而不是上传到公共文件管理系统。
4.美国众议院通过《勒索软件法案》
近日,美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》(也称为《勒索软件法案》),联邦贸易委员会(FTC) 将每两年向众议院能源和商业委员会以及参议院商业、科学和运输委员会提交一份报告,该报告将概述 FTC 收到的跨境投诉,并按被指控的攻击者进行细分,包括涉及勒索软件的投诉数量,以及FTC 已采取或未采取行动的投诉清单。据悉这将使美国更容易应对来自外国对手的勒索软件攻击。
5.匿名黑客入侵和泄露俄罗斯数据库
据美国安全研究员发现,暴露在网上 100 个俄罗斯数据库,其中 92 个遭到了松散黑客组织匿名者的破坏。黑客使用了类似 MeowBot 的脚本,将文件夹重命名,并删除文件的内容。黑客声称入侵了逾 2500 个俄罗斯和白俄网站,泄露了大量数据,黑客组织还为乌克兰提供渗透测试服务,在俄罗斯利用前发现漏洞。
更多信息可以来这里获取==>>电子技术应用-AET<<