程序员篡改ETC余额 一年私吞260余万元!
2023-11-23 10:44:9 Author: 汇能云安全(查看原文) 阅读量:4 收藏

1123日,星期四,您好!中科汇能与您分享信息安全快讯:

01

美国核研究实验室的员工数据被盗

美国爱达荷国家实验室 (INL) 在 “SiegedSec”黑客主义者将被盗的人力数据发布在网络后,证实遭网络攻击。INL 是由美国能源部运营的一个核研究中心,雇佣了5700名原子能、综合能源以及国家安全领域的专业人才。INL 综合体占地2310平方公里,囊括了50个核试验堆,其中博客历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。

目前,INL主要致力于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。

02

中国台湾大江生医集团暗网泄露236.3GB数据

大江生医集团236.3GB 文件数据于暗网泄露。据了解,大江生医集团数据泄露,文件大小 236.3 GB,包含 104,001 个文件。

此次暗网雷达监测到的数据泄露,主要包括客户投诉数据、SQL备份、财务数据、业务部门数据 、美国分部数据 、客户数据。黑客先于11月14日在暗网公开了该集团的部分数据,约 1.3GB。随后又发布了全部 236.3GB 的文件数据。大江生医集团暂未对此数据泄露事件发表公开声明。

03

大英图书馆遭受勒索攻击,业务完全恢复需要数周时间

大英图书馆是英国国家图书馆,也是世界上最大的图书馆之一,2023年10 月下旬,大英图书馆首次对外披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(瘫痪,部分中断的服务至今仍没有完全恢复。

近日,大英图书馆正式发布事件声明,认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示,目前已发现一些内部数据被非法窃取并泄露,这些数据“可能来自图书馆的内部人力资源档案系统”。

04

微软报告 Lazarus 黑客使用供应链攻击战术针对台湾知名多媒体软件开发商讯连科技

微软表示,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。讯连科技自 1996 年以来一直致力于生产多媒体播放和编辑软件,该公司表示其应用程序已在全球销售了 4 亿份。大名鼎鼎的PowerDVD,就是迅连科技的产品。

根据 Microsoft 威胁情报,疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。该木马安装程序托管在讯连科技拥有的合法更新基础设施上,迄今为止已在全球 100 多台设备上检测到,包括日本、台湾、加拿大和美国。在调查此攻击时观察到的第二阶段有效负载与同一组攻击者之前破坏的基础设施进行交互。

05

第三届网络空间内生安全发展大会暨第六届“强网”拟态防御国际精英挑战赛即将开幕

第三届网络空间内生安全发展大会暨第六届“强网”拟态防御国际精英挑战赛将于2023年12月6日至9日在南京举办。大会将以“数字经济新生态,网络安全新范式”为主题。

昨天,大会新闻通气会在紫金山实验室召开。通气会由江宁经济技术开发区管委会副主任、紫金山实验室副主任汤小南主持,中国工程院院士、紫金山实验室首席科学家邬江兴,南京市互联网信息办公室副主任黄益峰分别对本届大会及挑战赛有关情况、特色亮点等进行详细介绍。

06

全市宣传思想文化工作暨网络安全和信息化工作会议召开

昨天,全市宣传思想文化工作暨网络安全和信息化工作会议召开,坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平文化思想和习近平总书记关于网络强国的重要思想,贯彻落实全国、全区宣传思想文化、网络安全和信息化工作会议部署要求,总结我市工作成绩,分析当前形势,研究部署下一步工作。

推动边疆民族地区宣传思想文化、网络安全和信息化事业高质量发展,为全面建设面向东盟开放合作的现代化南疆国门城市提供坚强保障。

07

巴黎水务机构遭网络攻击,九百万人污水处理受到影响

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。

有消息称上周五,负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。上周五,该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。

08

程序员篡改ETC余额 一年私吞260余万元!

据近日上海网警报道:2023年9月,上海警方接到某科技公司员工张女士报案称:其公司发现计算机系统被他人篡改数据导致公司账户钱款损失。民警对公司后台电子数据出现的异常账户进行提取搜证中发现、要想通过漏洞篡改网站后台信息执行起来难度很大,操作者很有可能是管理网站后台系统的员工监守自盗的可能性较大,民警随即展开工作。最终,嫌疑人曹某迫于压力主动投案自首。
据悉,曹某发现所在公司的网站后台有漏洞。身为软件工程师的他决定铤而走险用其母亲的身份证自行注册了一个ETC账户、并绑定了其母亲的银行卡。随后曹某以每周4至5次每次1万元的频率,陆续从该账户内提取了230余万元。之后,曹某又利用朋友的身份证再次办理账号。以同样的方式,再次从公司提现36万元。

09

美立法者对中国自动驾驶汽车提出数据安全质疑

据报道,一个由美国两党议员组成的小组正在质疑中国自动驾驶汽车公司的数据保护标准。十四位国会议员签署了一封信函,要求在美国当地运营的中国自动驾驶技术公司对自动驾驶汽车测试期间的数据收集保持透明,以便于了解如何处理测试期间收集的数据。
来自两党议员小组的信函被发送给百度、AutoX、滴滴出行、蔚来汽车、Pony.ai 和小鹏汽车等中国自动驾驶技术公司,要求回答在美国收集的数据是否与中国政府或任何与中国有关联的实体共享。此外,该小组还要求提供自动驾驶汽车收集的信息类型、数据是否被共享或出售、以及数据的保存时间,并希望中国公司在11月29日之前提供详细信息。

10

商业航班正遭遇“难以想象”的GPS攻击

据最新报道,商业机组人员报告说,中东上空发生了一些“不可思议”的事情:自9月份以来,新颖的“欺骗”攻击已导致数十起导航系统故障。9月下旬,伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号,这些信号旨在欺骗飞机的系统,让其误认为飞机正在远离真实位置的地方飞行数英里。其中一架飞机未经许可差点飞入伊朗领空。

名为OPSGROUP的国际组织跟踪了大量此类事件,过去一个多月内有50多起类似事件。从那时起,在网上讨论这个问题的机组人员表示,情况只会变得更糟,专家们正在竞相查明幕后黑手。目前这个问题还没有解决方案,其潜在的灾难性影响和原因尚不清楚。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249497&idx=1&sn=c96fe2ba9b9cc9f74ad8d66faffd89b2&chksm=8cfa5e72bb8dd76485812e7b04f68919a23f1052074e2eb83e2dea9224da1f0b028c505ff719&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh