恶意软件导致超40万个企业凭证被窃取 | 教育部门成勒索软件攻击的最大受害方
2023-08-01 来源:安全资讯
Part.1教育部门成勒索软件攻击的最大受害方
近期,网络安全调研数据显示,2022 年教育部门遭受勒索软件攻击比例高于其他部门。在过去一年中,79%的高等教育机构和80%的低学历教育机构均受到勒索软件的攻击,高于2021年的64%和56%。针对高等教育组织的勒索软件攻击,利用漏洞和凭据受损占77%,针对低学历教育组织的攻击中占65%。并且教育部门是赎金支付率最高的部门之一。
Part.2恶意软件导致超40万个企业凭证被窃取
近日,安全研究人员分享了一份报告显示,信息窃取恶意软件已实现了对商业环境的严重渗透。报告发现,有37.5万个日志包含对几个主流业务应用程序的访问权限,此外还有大约4.8万个日志包括对“okta.com”的访问。同时,还发现了20多万个包含OpenAI凭证的日志,这些日志存在泄漏专有信息、内部业务战略、源代码等的风险。
Part.3黑客声称要打击北约并泄露敏感文档
近日,黑客组织SiegedSec对北约发动了网络攻击,声称破坏了COI门户网站,随后泄露了数百份北约国家和合作伙伴的敏感文件。这些数据包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。另外SiegedSec组织称此次攻击与俄罗斯和乌克兰之间的战争无关,它只是在强调北约侵犯人权的行为。
Part.4恶意AI攻击工具正在暗网中传播
7月26日,有消息称一款名为FraudGPT的网络犯罪生成人工智能(AI)工具正在多个暗网市场和Telegram频道中传播。安全研究人员分析发现,这是一款专门用于攻击的恶意AI工具。该工具可用于编写恶意代码,创建无法检测到的恶意软件等。目前,已经有超过3000次的购买记录。
Part.5以色列炼油厂遭遇黑客攻击
7月31日,伊朗黑客组织入侵了以色列最大的炼油厂运营商BAZAN Group,并泄露BAZAN SCADA系统的截图,SCADA系统是用于监控和操作工业控制系统的软件应用程序。目前BAZAN Group全球各地的炼油厂网站均已无法访问。BAZAN发言人称,目前集团正在与以色列国家网络管理局和其他合作伙伴密切合作,监控任何可疑活动,确保企业行动的安全。
Part.6朝鲜黑客利用美国军方文件诱饵瞄准韩国
近期,黑客利用美国军方主题的文件诱饵,诱骗韩方政府官员在受损系统上运行恶意软件。此次攻击的类型与APT37等典型的朝鲜黑客团体攻击方式相同。该组织建立的攻击链依赖社会工程来欺骗受害者,并将RokRat等有效载荷传递到目标网络上。安全人员表示:一旦建立了连接,攻击者就能够获取系统详细信息,如系统MAC、Windows版本和IP地址,这两个网站都在韩国注册,并且只使用HTTP协议。
网络小科普 /knowledge/
你知道怎么给文件批量重命名编号排序吗?
我们一般是右键单击给该文件重命名。但是,如果需要批量给文件重命名编号,我们可以全选文件后,右键点击重命名,给其中一个文件输入文件名称后,系统就会自动给所有的文件编号排序。
