值得关注的安全事件

值得关注的安全事件 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队


值得关注的安全事件
如下是值得关注的安全资讯,内容主要是大厂遭受的勒索攻击活动等。


值得关注的安全事件
美国顶级网络安全保险公司 CNA Financial 遭攻击



CNA Financial 公司遭攻击,业务运营受影响,网站目前已关闭。该公司是美国的第六大商业保险公司,提供多种保险产品,其中包括网络保单。CNA 发布声明称攻击影响其中某些系统,造成网络中断,如企业邮件服务中断。目前该公司已从网络断开系统连接,正在修复中。这起事件或导致勒索团伙拿到网络保单并将其中的公司列为攻击目标。REvil 勒索团伙就曾在接受采访时表示,购买保险的企业更倾向于支付赎金。目前上无法证明此次事件是勒索攻击。


值得关注的安全事件
能源巨头壳牌、美国两所大学等遭Clop勒索攻击



美国能源巨头壳牌 (Shell) 指出,不具名的威胁行动者设法获得对“多种文件”的访问权限,其中包括“壳牌各公司及某些利益相关者”的个人数据和信息。该公司表示已联系受影响人员、执法部门和法规部门,但并未披露受影响的人员数量。该公司还表示核心 IT 系统并未遭攻陷。不过该攻击据悉和 Accellion 公司的 FTA 企业软件遭攻击有关。

美国科罗拉多大学和迈阿密大学的病患数据被 Clop 勒索团伙公布在网络。而该团伙正是在去年12月份攻陷 Accellion FTA 服务器并窃取数据的勒索团伙。目前该团伙已经在网上公开了两所大学在 Accellion FTA 服务器上存储的文件截屏。2月份,科罗拉多大学曾公开表示遭受攻击,受影响数据可能包括学生和员工的个人可识别信息、有限的医疗和诊断信息以及研究数据等。而这次Clop 团伙已经在网上公开的信息包括大学的金融文档、学生成绩、学术记录、入学信息以及学生的生物学信息。虽然迈阿密大学并未公开表示遭受攻击,但确实所使用的安全文件共享服务 “SecureSend” 已关闭。该服务也受 Accellion FTA 服务器支持。Clop 勒索团伙公开了迈阿密大学的病患数据截屏。

英国政府通信总部(GCHQ)警告称,目前针对大学等教育机构的勒索攻击活动激增。

截止目前,Clop 勒索攻击的受害者包括:超市巨头克罗格 (Kroger)、新西兰储备银行、澳大利亚证券和投资委员会 (ASIC)、新加坡电信、QIMR Berghofer 医学研究院、华盛顿审计师办公室 (“SAO”)、壳牌、安全公司 Qualys等。

另外,中国台湾宏碁电脑遭勒索攻击,勒索金高达5000万美元。


值得关注的安全事件
 高可用性服务器制造商Stratus 遭勒索攻击



高可用性服务器制造商 Stratus 遭勒索攻击,并脱机以阻断攻击的传播。该公司是著名的高可用性产品提供商,其产品客户通常是银行、通信提供商、紧急呼叫中心以及医疗服务机构。该公司指出当地时间3月17日遭勒索攻击。


值得关注的安全事件
 高科技巨头霍尼韦尔 IT 系统遭恶意软件攻击



全球500强高科技巨头霍尼韦尔 (Honeywell) 公司今天发布公告称,“我们近期检测到一起恶意软件入侵活动,中断了数量有限的信息技术系统服务。就目前来看,该事件并未对霍尼韦尔造成重大影响。我们立即采取措施,包括联合微软评估并修复问题。系统已安全,我们已经识别出攻击入口点并删除了所有越权访问。”公告指出,目前正在调查该事件,尚未发现存储客户信息的主要系统中数据被盗。另外该公司表示目前服务已恢复正常。


值得关注的安全事件
加拿大跨国公司 Sierra Wireless 遭勒索攻击



加拿大跨国公司 Sierra Wireless 公司遭勒索攻击,其 IT 系统已被攻陷,全球制造站已终止生产。该公司在上周末即当地时间3月20日遭攻击。该勒索软件加密了 Sierra 公司的内部 IT 网络,阻止员工访问和制造和规划相关的内部文档和系统,导致该公司关闭制造站点。Sierra Wireless 是无线设备制造商,其产品直接出售给官方设备制造商 OEMs 并内嵌在数十亿台物联网设备、汽车、智能手机和工业设备中。该公司网站目前显示“正在维护”。该公司并未表示生产系统何时恢复。


值得关注的安全事件
以色列650万公民信息遭暴露



本周一,就在以色列开始大选的前两天,数百万以色列公民的选民登记信息和个人详情遭泄露。选民登记详情遭暴露的人数达到6,528,565人,个人详情早暴露的人数达到3,179,313人,而以色列的总人口数不过930万名左右。其它信息如全名、电话号码、身份证卡号、家庭住址、性别、年龄和政治偏向也包含在内。一个自称“以色列之秋(The Israeli Autumn)” 的组织宣称对此事负责。


值得关注的安全事件
“紫狐狸 (Purple Fox)” 像蠕虫一样在 Windows 系统蠕动



Guardicore 公司的恶意软件分析师警告称,一个进攻性很强的僵尸网络操纵者通过 SMB 密码暴力攻击手段,感染并像蠕虫一样在 Windows 生态系统中传播。这起恶意软件活动被称为“紫狐狸“,至少活跃于2018年,这种类似新型蠕虫一样的感染向量的出现说明消费者级别的恶意软件继续为网络犯罪分子收割利润。更多详情可见:

https://www.guardicore.com/labs/purple-fox-rootkit-now-propagates-as-a-worm/





推荐阅读

Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击,数据被盗
专访勒索组织“范本”:Thedarkoverlord 喜欢并享受辽阔的狩猎场
世界笔记本巨头厂商 Compal 被勒索1700万美元



参考链接

https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/

https://www.zdnet.com/article/ransomware-attacks-against-schools-are-rocketing-with-students-coursework-encrypted/

https://www.zdnet.com/article/oil-giant-shell-discloses-data-breach-linked-to-accellion-fta-vulnerability/

https://www.bleepingcomputer.com/news/security/high-availability-server-maker-stratus-hit-by-ransomware/

https://www.honeywell.com/us/en/press/2021/03/update-on-honeywell-it-system

https://therecord.media/production-halted-at-sierra-wireless-factories-following-ransomware-attack/

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

https://www.securityweek.com/purple-fox-malware-squirms-worm-windows

https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



值得关注的安全事件
值得关注的安全事件

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   值得关注的安全事件 觉得不错,就点个 “在看” 或 "” 吧~



版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/530.html

发表评论

登录后才能评论
跳至工具栏