【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪

admin 2022年9月13日15:18:33安全新闻评论9 views2231字阅读7分26秒阅读模式

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第5期(2022.09.05-2022.09.11)


01


西工大遭美国国家安全局网络攻击

9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。


【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪


调查还发现,多年来TAO针对中国各行业龙头企业、政府、大学、医疗、科研等机构进行秘密黑客攻击,控制了相关网络设备,疑似窃取了高价值数据。同时,该机构还对中国的手机用户进行无差别语音监听,非法窃取短信内容,并进行无线定位。


这两份报告展示的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境与美国电信运营商签订的合同60多份、电子文件170多份。这些证据向全球展示了美国安局在网络空间的卑劣行径,抓住了美政府搞大规模、无底线网络窃密的“黑手”,有力揭穿了美政府“伪装受害人”的面目。


小编结语

西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。


多数人对这次事件表示恐惧,我认为大家需要提高网络安全意识,把网络安全提高到国家安全,并清楚认识到,中美对抗早就在网络空间展开了,而且互联网起源于美国,在很长的时间里,美国在网络空间上占据绝对优势,这次事件更是证实了美帝国的狼子野心。


习近平总书记所说,“没有网络安全就没有国家安全”。


原文地址:

https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm

02


百日行动|侵犯公民个人信息案经典案例

【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪


一、四川公安机关破获“8.10”侵犯公民个人信息案。四川公安网安部门侦查查明,犯罪嫌疑人王某等人为牟取非法利益,成立3家助贷催收公司,组建技术团伙利用技术手段非法获取公民个人信息,并以此开展助贷催收业务,非法牟利1000余万元。

8月10日,四川公安机关集中收网,抓获犯罪嫌疑人189名,查获各类非法获取公民个人信息软件工具104款,查获公民个人信息数据1200万余条。

二、甘肃公安机关破获赖某等人侵犯公民个人信息案。甘肃公安网安部门侦查查明,犯罪嫌疑人赖某等人利用非法软件非法“爬取”手机用户通话记录、支付记录、通讯录等数据,综合形成用户风控报告后,向“套路贷”诈骗分子贩卖牟利。

7月中旬,甘肃公安机关组织集中收网,抓获犯罪嫌疑人21名,摧毁“套路贷”犯罪团伙6个。

三、天津公安机关破获李某利用木马程序非法获取老年人信息并实施诈骗案。天津公安网安部门侦查查明,犯罪嫌疑人李某自制木马程序,通过即时通讯群组售卖,并在线传授黑客攻击教程及远程维护服务。犯罪嫌疑人蔡某某伙同王某某利用从李某处购买的木马程序,非法获取大量老年人身份信息及家庭情况,并以某健康科技公司为掩护,利用掌握的老年人信息精准筛选作案对象,通过推销保健品等形式实施诈骗。

7月11日,天津公安机关集中收网,抓获李某等犯罪嫌疑人20名,查获木马程序29款、作案设备97部,查扣涉案资金1000余万元。


03


乌方:网络攻击致2400多个俄罗斯网站瘫痪,含俄银行、媒体等

乌克兰国家通讯社12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。


【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪

目前俄罗斯方面尚未对相关说法做出回应。


原文地址:

https://www.takefoto.cn/news/2022/09/12/10155762.shtml



04


洲际酒店集团IHG订单系统遭到网络攻击

洲际酒店集团IHG表示,其信息技术系统自昨日以来一直处于中断状态,原因是其遭到网络攻击


洲际酒店集团是一家英国跨国公司,目前在100多个国家经营6028家酒店。拥有洲际、皇冠假日、假日酒店等多个国际知名酒店品牌


【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪


IHG 确认正在评估事件的性质、程度和影响,并已实施其应对计划,包括任命外部专家调查违规行为。IHG 也已经向监管机构报告了本次攻击。

在声明中,IHG 集团表示:“作为应对持续服务中断的一部分,我们将支持酒店业主和运营商。集团旗下酒店仍然能够运营并直接接受预订”。IHG 在声明中并未提及是否有消费者数据被窃。

勒索病毒的迹象?
虽然该公司没有透露任何有关攻击性质的细节,但在披露中提到,正在努力恢复受影响的系统,这可能暗示了勒索病毒攻击,攻击者在IHG的网络上植入了勒索病毒。

在大多数勒索软件事件中,攻击者会在加密之前从目标网络中窃取敏感信息。这种手段后来被用于双重勒索计划,迫使受害者在泄露被盗数据的威胁下支付赎金。

下图是上个月,Lockbit 勒索病毒团队声称对伊斯坦布尔假日酒店 Kad köy 进行了攻击,这是洲际酒店集团旗下的一家酒店。

【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪


原文地址:

https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/


注:图片来源于网络

原文始发于微信公众号(TERRA星环安全团队):【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月13日15:18:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪 http://cn-sec.com/archives/1293938.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: