欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(05.03-05.09)

 

1、网络攻击导致美国一主要燃料管线停运


美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"

\"640.png\"/

该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天运输约250万桶。

目前还不清楚这次攻击是否针对Colonial的工业控制系统,或者是否涉及勒索软件或恶意软件。总部位于乔治亚州阿尔法雷塔的科隆公司表示,它已经聘请了一家 "领先的第三方网络安全公司来调查该事件的性质和范围,并已与执法部门联系。


Colonial Pipeline正在采取措施了解和解决这个问题。目前,我们的首要重点是安全和有效地恢复我们的服务,并努力恢复正常运营。这个过程已经在进行中,我们正在努力解决这个问题,并尽量减少对我们的客户和那些依赖管道的人的影响。

关闭管道不太可能对最终消费者造成直接影响,因为大部分燃料都进入了储油罐,而且美国由于大流行病的影响,能源使用已经减少。但是仍不清楚输油管线可能持续关闭多长时间。


2、特斯拉被黑客无人机入侵

如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。


\"640.webp.jpg\"/

近日,安全研究者使用无人机远程利用“零点击漏洞”成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。所谓的“零点击”利用,指的是无需用户交互的、最高效和危险的攻击手法(漏洞利用)。


来自安全公司Kunnamon的安全研究人员Ralf-Philipp Weinmann和来自Comsecuris的Benedikt Schmotzle近日宣布在特斯拉汽车中的开源软件组件(ConnMan)中发现了远程零点击安全漏洞,使他们可以黑入停放的特斯拉汽车并通过WiFi的系统控制其信息娱乐系统,该攻击被命名为TBONE(一种车祸类型)。


攻击者可以远程打开车门和行李箱、调整座椅位置、设置转向和加速模式等。简而言之,就是黑客能完成驾驶员在中控屏幕上操纵按钮所能做的所有事情。


两名研究人员从一架无人机上成功发起攻击,证明黑客可在无需任何用户交互的情况下,对特斯拉汽车(可能还包括其他使用类似开源组件的汽车)实施远程入侵。



3、因使用“带毒”盗版软件,这家研究机构遭勒索软件袭击

盗版软件是勒索软件的重要“获客”渠道。由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。


\"640

这家欧洲的生物研究所遭遇Ryuk勒索软件攻击之后,安全公司Sophos应急响应小组接到任务,着手消除攻击影响。


他们从零开始重建了服务器,并使用备份副本完成数据恢复。由于备份没有及时更新,此次攻击令该研究所丢失了约一周的研究数据。


在对攻击活动进行取证之后,Sophos确定了攻击者的初始入口点为使用学生凭证的RDP会话。


据了解,该欧洲生物研究所与全球各高校学生建立起广泛的合作关系,并为学生们提供登录凭证以供远程访问研究所网络。


在获得这名学生的笔记本电脑访问权并分析了浏览器历史记录之后,响应小组了解到,这位学生曾在网上搜索一款价格昂贵的数据可视化软件工具,并尝试在电脑上下载安装。


面对几百美元的昂贵许可证价格,这位学生最终决定搜索破解版本、并从warez网站上进行下载。


但是下载得到的并未预期软件,而是某个用于窃取信息的木马。该木马记录了这名学生的键入内容、Windows剪贴板历史记录以及密码信息,这些凭证后来则被Ryuk攻击者用于登录欧洲生物分子研究所内网。



4、女子找“黑客”删“爱豆”负面帖子 不但没删成自己还被骗八千多元

南京市民王女士有一个自己喜欢的偶像。4月中旬,有人在网上发布了一篇有关这位偶像的负面言论,王女士看了以后非常生气,就想找人把这篇帖子给删了。可忙活到最后,那篇帖子不但没有被删除,王女士自己还被骗走了八千两百块钱。这是怎么回事呢?


\"640.webp


王女士说:“我在贴吧上找了个黑客并加了QQ,要求他有偿删帖。该黑客先向我索取了500元。转钱之后跟我说,整个帖子删除需要1500元。”


为了能将帖子删除干净,王女士向对方支付了共计2000元,可没有想到钱到账后,对方又要钱了。



在对方的忽悠下,删帖心切的王女士一共汇款共计8000元,可到了第二天她发现不但钱没有退回,帖子也没有删掉。


王女士再次联系对方要求加急退款。对方说要想加急退款,需要支付200元的加急费,还给王女士提供了一个二维码。支付完200元的加急费后,钱仍没有退回,王女士这才意识到自己受骗了。民警表示,王女士找的所谓网络黑客其实就是骗子。


南京市公安局建邺分局南苑派出所民警何成涛说:“骗子先在贴吧里发布了一些专业的广告。他们也有相应的话术本,如果是对网络不熟悉,听到一些专业词汇,可能会相信一些他的技术和手段。骗子发布这种信息是零成本的,有一个人相信他就有一个收入。”




暂无

您可能还会对下面的文章感兴趣: