Part.1 武汉市应急管理局遭境外黑客组织攻击
7月26日,武汉市应急管理局发表公开声明,经国家计算机病毒应急处理中心监测发现,其所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受了境外组织的网络攻击。目前,武汉市公安局江汉分局已经根据中华人民共和国《刑法》第285条之规定,对此案立案侦查,并对提取到的后门样本进一步开展技术分析,该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
Part.2 6月共发生434起勒索软件攻击
近期,全球威胁情报团队发布的月报显示,2023年6月,勒索软件攻击创下历史新高,共发生了434起,比去年同期增加了221%。6月份的高活动水平是由Clop利用MOVEit文件传输软件漏洞、Lockbit 3.0等团体的持续高活动水平以及自5月份以来出现的几个新团体推动的。其中被攻击最多的是工业部门,占总攻击的143起(33%),其次是消费类周期性产品的52起攻击(12%),科技类的48起攻击(11%)。
Part.3 挪威12个政府部门遭受网络攻击
7月24日,挪威地方政府和区域发展部发布声明表示,挪威12个政府部门遭到网络攻击。相关负责人表示,他们在一家供应商的软件中发现了一个新的安全漏洞,并且有不明身份的攻击者利用了该漏洞,目前已经对该漏洞进行修复。该负责人暂未提供其他细节,表示正在对此次网络攻击事件进行调查。
Part.4 雅诗兰黛遭到两个不同勒索软件的攻击
近期,雅诗兰黛遭到了两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。在向SEC提交的文件中,雅诗兰黛重点强调了补救措施,包括恢复受影响的系统和服务,并对可能造成的影响做了评估。
Part.5 合勤科技设备被DDoS僵尸网络攻击
7月21日,DDoS僵尸网络利用合勤科技设备中的一个关键缺陷,对易受攻击的系统进行远程控制。安全人员表示:该漏洞被追踪为CVE-2023-28771,是一个影响多个防火墙模型的命令注入漏洞,可能允许未经授权的参与者通过向目标设备发送特制的数据包来执行任意代码。
Part.6 扑克之星遭0Day攻击 泄露超11万客户数据
近日,全球最大的在线扑克网站PokerStars声称,遭到了MOVEit Transfer的0Day漏洞攻击。攻击者从用来存储和共享数据的MOVEit传输服务器中访问和提取了关键数据,导致110291位用户的个人详细信息被暴露,包括姓名、地址和社会安全号码。PokerStars表示,到目前为止没有迹象表明这些数据被滥用,该公司将为受害者免费提供24个月的第三方身份保护服务。
网络小科普 /knowledge/
你知道Win11有语音听写功能吗?
Win11的语音听写键是Win+H,这项功能早在Win10时代便已出现。但Win11在整体识别率及标点匹配方面更加出色,提高了办公效率!
