欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(10.11-10.17)

 

1、宏碁服务器再次被窃 超 60GB 用户数据或被出售

宏碁服务器数据再次被窃,该公司数百万客户和客户的数据目前被扣押。超过 60GB 的委托人、客户和零售商的信息现在掌握在黑客手中,他们正在寻找买家出售这些数据。此次泄密主要影响印度的客户,这是宏碁在过去七个月里遭遇的第二次黑客攻击。前一次是在 3 月份,据 REvil 黑客组织声称,那次攻击涉及创纪录的 5,000 万美元赎金。
在 Desorden 团体被发现在一个在线论坛上吹牛后,这次攻击被认为是该组织所为,之后他们甚至发布了一段展示被盗文件和数据库的视频,并免费发布了 1 万名客户的样本数据,以证明其没有说谎。
在与几家受影响方的谈话中 ,Privacy Affairs 证实,大部分被盗数据是准确的。这让宏碁及其客户处于非常不利的地位。
上次发生这样的漏洞时,宏碁拒绝支付赎金,这可能就是为什么攻击者选择出售数据,而不是试图让宏碁交赎金的原因。
不管怎样,尽管攻击发生后宏碁似乎正朝着正确的方向采取措施,但该公司不太可能取回被盗数据。
2、医疗科技巨头Olympus 被网络攻击打哭了

2021年10月10日,医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是,Olympus几乎没有进行任何有效的防御措施,而是直接关闭其美洲(美国、加拿大和拉丁美洲)地区公司的IT系统。

换句话说,Olympus被这次的网络攻击打懵了。

据Olympus发布的新闻稿,“在发现可疑的网络攻击行为后,公司立即组织了专门的应急响应专家小组,集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行为,公司被迫暂时关闭了IT系统,并将消息同步给了相应的合作伙伴。

虽然Olympus在勒索攻击之后发布声明称,公司并未丢失任何数据和信息,也没有对企业产生严重影响,因此他们称这是一场 “恶意软件攻击未遂”事件,但真实结果如何还有待进一步分析。

3、女子被控入侵飞行学校电脑系统 让需要维修的飞机起飞

据称,一名妇女入侵了佛罗里达州一家飞行培训学校的系统,删除并篡改了与该校飞机有关的信息。根据一份警方报告,在某些情况下,以前有维修问题的飞机被 "批准 "飞行。据该学校的首席执行官说,黑客攻击可能使飞行员处于危险之中。

这位名叫劳伦-利德的女性,曾经在墨尔本飞行培训学校工作,在2019年11月底,公司解雇了她的父亲后,她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录,几个月后她黑进了前公司的系统,删除和更改记录,显然是为了报复她的前雇主。

墨尔本飞行培训公司的首席执行官德里克-法伦于2020年1月17日报警,称五天前他登录了自己的Flight Circle账户,这是一个公司用来管理和跟踪飞机的应用程序,并发现有信息丢失。德里克-法伦发现,有人删除了与有维修问题飞机有关的记录,检查的提醒也都被删除了。这意味着可能不安全的飞机被故意变成了适航。

4、指挥着10万多台僵尸机器人网络的黑客被乌克兰警方抓获

乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务(DDoS)攻击或用于发送垃圾邮件。

除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。

SBU利用他在俄罗斯数字支付服务WebMoney上注册的账户追踪到他,这名黑客不慎在那里提供了他的真实地址。


暂无

您可能还会对下面的文章感兴趣: