11月14日,星期二,您好!中科汇能与您分享信息安全快讯:
01
阿里云全球故障凸显“云集中”风险
阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务,也引发了对云服务集中化趋势的深刻反思。
故障期间阿里云控制台无法正常登录,API调用异常,导致阿里云全系列产品服务及全球区域(包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等)数据中心均受影响。
故障恢复期间,一些用户抱怨由于DNS服务也出现问题,导致无法做故障转移,“想跑都跑不了”。根据阿里云发布的通知,故障持续了3个多小时后才基本完全恢复。
02
爆发式攻击:“山猫”团伙近期针对政府、能源、教育行业展开攻击
近期,微步情报局监测发现一个针对政府、能源和教育等行业发起 “爆发式”攻击的黑产团伙:仅2023年10月28日至11月1日这5天时间,受到攻击的企业达到了数十家,触发告警近万次。经过对该团伙历史攻击行为和资产特征进行分析,结合各维度特征,微步将其命名为“山猫”。
该团伙为了获取更大的经济利益,将目标转移到特定的企业上发起新一轮的攻击,恶意木马投递数量以及企业中招频次呈“爆发式”增长,根据对相关事件整理和溯源分析,我们发现这一轮攻击主要集中在政府、能源、教育等行业。攻击者会在控制受害者主机后根据受害者的个人情况在企业中进一步更广泛的传播。
03
网络攻击迫使澳大利亚港务巨头运营停摆
据澳大利亚广播公司近日报道,由于发生网络安全事件,澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始,集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日,集团表示,正在测试货运系统运行,港口何时恢复正常作业还不清楚。
据悉,目前货船仍可以卸货,但运输集装箱的卡车无法正常进出港。澳大利亚多个政府部门和机构已举行会谈,继续商讨应对措施。澳大利亚警方正对这起网络安全事件展开调查,在调查期间各主要港口的业务受到限制。
04
波音公司拒绝支付赎金,LockBit直接公布43GB文件
勒索软件LockBit团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前,LockBit黑客表示波音忽视了数据将公开的警告,并威胁要发布大约4GB最新文件的样本。
波音拒绝支付赎金后,LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份,其中最新的备份时间为10月22日。
05
大型网络钓鱼即服务平台 BulletProftLink 被警方查封
近日,马来西亚皇家警方宣布已将 BulletProftLink 网络钓鱼即服务平台查封。据悉,该平台拥有数千名用户,并向用户提供约 300 多个网络钓鱼模板。
2015 年,BulletProftLink开始投入运营。2018 年开始活动越来越频繁,很多人通过付费后拿到了大量的网络钓鱼凭据,这也引起了研究人员的关注。
PhaaS 平台通过 “即用型 “工具包和模板、页面托管、定制选项、凭据收集和反向代理工具,为网络犯罪分子提供实施网络钓鱼攻击的工具和资源。
06
伊朗黑客利用恶意软件攻击以色列技术行业
安全研究员追踪发现, Imperial Kitten(“帝国猫咪”)攻击位于以色列的交通、物流和技术企业。
多年来它都使用网络人设 Marcella Flores。该威胁组织和伊朗武装力量分支“伊斯兰革命卫队 (IRGC)” 有关,且至少活跃于2017年,攻击多种行业组织机构如国防、技术、电信、海事、能源和咨询和专业服务。
CrowdStrike 公司根据与之前攻击活动的基础设施重合之处,所观察到的战术、技术和程序 (TTPs),IMAPLoader 恶意软件的使用,钓鱼诱饵等,将最近发现的这些攻击活动归咎于伊朗黑客组织“帝国猫咪”。
07
“宇宙行”中国工商银行美国分行和ChatGPT接连被黑客攻击。据外媒报道,工商银行上周四被黑客攻击后,无法进入其系统,因此暂时拖欠纽约梅隆银行90亿美元的未结算交易。纽约梅隆银行是美国公债的唯一结算代理行。
外交部发言人汪文斌上周五回应表示,中国工商银行已经密切关注此事,并做好应急处理和监督沟通,争取将风险、影响和损失降到最低。目前,中国工商银行总行和集团内其他境内外分支机构、子公司业务系统和办公系统一切正常。
上周ChatGPT出现的大规模宕机也被认为是受到黑客攻击,用户在使用ChatGPT时一直零星中断。
08
教育部将开展全国网信普法进校园等活动 对中小学生开展网络安全专题教育
09
原保监会副主席周延礼:发展网络安全保险 推动数字经济发展
10
西双版纳州生态环境局举办AI与网络安全培训
近日,西双版纳州生态环境局举办了一场别开生面的“环保讲堂”,主题为“拥抱AI:开启高效、智能的工作与生活新时代”和“网络信息安全意识培训”。
讲师从国家网络安全观、重要法律法规解读、网络安全典型违法案例等方面进行讲授,以真实案例生动细致地分析了网络安全问题带来的危害,向参训人员传递“网络安全无小事”的思想理念;从“办公行为安全”、“办公电脑保护”和“单位信息保护”等几个大家经常接触到的几个方面,提醒了干部职工们要时刻保持警惕,增强自我保护意识。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除