安全事件
4月1日-4月7日 一周网络安全事件汇总
01 IT服务巨头承认勒索软件攻击损失了4200万美元
简要介绍
西班牙一家领先的业务流程外包 (BPO) 服务提供商承认,最近的勒索软件攻击使其损失了数千万美元。西班牙电话公司Atento将自己描述为全球五大客户关系管理(CRM)和BPO提供商之一,在拉丁美洲拥有特别强大的基础。然而,去年10月,它揭露了对其巴西子公司IT系统的网络攻击。当时,该公司声称 已快速识别了威胁,隔离受影响的系统并暂停与客户的连接。
相关链接
02 Rockwell PLC 中的严重漏洞可能允许黑客植入恶意代码
简要介绍
近日,网络安全公司Claroty Team82的研究人员在罗克韦尔自动化(Rockwell)的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。
在本周发布的安全报告中,研究人员指出其中一个漏洞的危险性堪比Stuxnet(震网病毒),因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告。
美国网络安全和基础设施安全局(CISA)本周四也发出安全警报,指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。CISA表示,这些漏洞影响了全球各地的关键基础设施,并指出这些漏洞的攻击复杂性低,其中一个可被远程利用。
相关链接
https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html?&web_view=true
03 英国警方指控两名与 LAPSUS$ 黑客组织有关的青少年
简要介绍
乌据伦敦市警方透露,有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。
根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言论。两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪,以及一项未经授权访问计算机以阻碍数据访问的罪名。其中,16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。
相关链接
https://www.zdnet.com/article/ukraine-takes-out-five-bot-farms-spreading-panic-among-citizens/
04 Brokenwire 黑客可以让远程攻击者破坏电动汽车的充电
简要介绍
研究人员发现利用无线信号干扰,可远程造成电动汽车无法充电。英国牛津大学及瑞士国防联邦采购办公室(Armasuisse)发展出名为Brokenwire的手法,通过简单设备,研究人员最远可在47米以外干扰电动汽车和充电设备间的控制消息,达到破坏充电的目的。研究人员相信这手法也可用于多种电动设备,包括船和飞机。
这项手法是攻击复合式充电系统(Combined Charging System,CCS),CCS是现今主流的电动汽车直流电快速充电规格。在此类充电系统的充电过程中,电动汽车和电动充电设备(Electric Vehicle Supply Equipment,EVSE)会互相交换消息,包括电量状态(State of Charge)或最大电流。这类通信是利用HomePlug Green PHY(HPGP)PLC技术提供的高带宽IP连接来发送。目前主要标准DIN 70121及ISO 15118都包含这项技术。
相关链接
https://thehackernews.com/2022/04/brokenwire-hack-could-let-remote.html
05 无聊猿猴在内的多个NFT项目遭黑客入侵并广播诈骗消息
简要介绍
Discord上包括无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)在内的多个NFT项目在4月1日传出遭黑事件,黑客于这些NFT项目的官方服务器上发布诈骗消息,要求用户支付以太币以铸造新的NFT,除了BAYC之外,Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT项目也都传出灾情,但不确定有多少用户受害。
相关链接
06 “免费复活节巧克力篮”是您的个人信息后的社交媒体骗局
简要介绍
假期激发了欺诈者和诈骗者创造及时有效的方法来串起人们并让他们放弃他们的钱或他们的个人信息。这个以巧克力为主题的骗局就是这种情况。Cadbury UK 已在 Twitter 上向其 315,000 名追随者发出警告,称其在 WhatsApp 和 Facebook 等其他社交媒体网站上出现了一场骗局。WhatsApp 的用户报告说收到了一个网页链接,他们可以在该网页上领取“免费的吉百利复活节巧克力篮”。
当他们打开链接时,用户会看到一个简短的问题列表来回答——据称这是“寻找复活节彩蛋”的一部分——然后提示他们输入他们的个人详细信息。多塞特警方网络犯罪部门在其 Facebook 页面上发布了关于此骗局的呼吁不要点击该恶意链接。
相关链接
https://thehackernews.com/2022/03/hondas-keyless-access-bug-could-let.html
07 艾玛睡眠公司承认结帐网络攻击
简要介绍
Emma Sleep Company 已向The Reg证实,它遭受了 Magecart 攻击,这使得 ne'er-do-wells 能够从其网站上窃取客户的信用卡或借记卡数据。过去一周,这家床垫制造商通过电子邮件向客户通报了违规行为,该公司称其“受到网络攻击,导致个人数据被盗”,但未在消息中具体说明何时发现数字盗窃。“这是对我们网站结账过程的复杂、有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被盗,无论您是否完成购买,”给客户的电子邮件称。该公司通过无处不在的 Adobe Magento 电子商务平台向我们证实这是一次 Magecart 攻击。
“这次 Magecart 攻击影响了 12 个国家/地区的客户,涉及添加到结帐页面的恶意代码,该代码将从用户浏览器中略读卡数据。攻击具有高度针对性,攻击者创建了量身定制的山寨 URL对我们的环境。”
相关链接
https://www.theregister.com/2022/04/04/emma_the_sleep_company_admits/?&web_view=true
08 国土安全部负责人表示,关注物理威胁使海事部门缺乏网络安全
简要介绍
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)表示,信息共享、资源限制和在自愿公私合作模式下实现高标准是海上运输部门面临的最关键的网络安全问题。
在大西洋理事会 4 月 1 日举办的一次活动中,Mayorkas 表示,他的部门在海洋空间看到的最大网络安全挑战之一是缺乏资源,尤其是对于较小的实体而言。在过去的二十年里,大部分用于海上安全的资金都集中在恐怖主义等物理威胁上,直到最近才导致实体缺乏网络安全投资和人员。
相关链接