【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵

admin 2022年10月29日15:32:13评论29 views字数 2224阅读7分24秒阅读模式
【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
第387期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、CISA 警告Daixin Team黑客

使用勒索软件攻击卫生组织

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
美国网络安全和情报机构发布联合警告,警告称主要针对该国医疗保健行业的网络犯罪团伙“Daixin Team”实施了攻击。
据悉,“Daixin Team”是一个勒索软件和数据勒索组织,至少从 2022 年 6 月开始就针对 HPH 部门进行勒索软件和数据勒索行动。在过去四个月中,该组织与医疗保健和公共卫生 (HPH) 部门的多起勒索软件事件有关,对与电子健康记录、诊断、成像和内部网服务相关的服务器进行加密。勒索攻击活动中,该组织通过泄露个人身份信息 (PII) 和患者健康信息 (PHI)的双重勒索模式,从受害者处获得赎金。
在追踪到的一次攻击活动中,其对OakBend 医疗中心实施了勒索攻击,该组织声称已窃取了大约 3.5GB 的数据,其中包括超过 100 万条包含患者和员工信息的记录。除此之外,该组织还曾在数据泄露网站上发布了一个包含 2,000 条患者记录的样本,其中包括姓名、性别、出生日期、社会安全号码、地址和其他预约细节。[点击“阅读原文”查看详情]

2、伊朗原子能组织:核电站

电子邮件系统遭黑客入侵

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
伊朗原子能组织23日发表声明称,布什尔核电站运营公司的电子邮件系统日前遭到黑客入侵。
声明说,布什尔核电站运营公司信息技术部已经在最短时间内采取必要措施,并初步报告给有关部门。伊朗原子能组织表示,电子邮件中的内容包含一些技术信息以及日常交流信息,除了吸引公众注意外,没有任何其他价值。
据伊朗媒体报道,一个名为“黑色奖励集团”的黑客组织22日声称,通过对布什尔核电站的黑客攻击,获得了有关伊朗核活动细节的文件和信息。
布什尔核电站是伊朗唯一的核电站,一期工程在俄罗斯技术支持下于2011年完工并开始运行,包括一台1000兆瓦机组。二期工程计划安装两台机组,仍由俄罗斯提供技术支持,预计分别于2024年和2026年完工。[点击“阅读原文”查看详情]

3、FBI:伊朗APT组织Emennet Pasargad

可能针对美国中期选举

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
与2020年大选前后发生的情况类似,联邦调查局警告说,Emennet Pasargad组织准备通过令人尴尬的黑客和泄密活动瞄准官员和公司。
一直以来,伊朗威胁组织Emennet Pasargad主要致力于对以色列官员发动攻击,但联邦调查局警告称,该组织可能会针对美国中期选举进行黑客和泄密行动。公告中,FBI 称Emennet组织的策略通常涉及数据泄露、数据盗窃、数据泄露以及社交媒体上泄露数据的放大。并强调,该组织在2020年总统选举期间很活跃,联邦调查局警告称,随着美国人在 11 月的中期选举中投票,他们可能会重新出现。[点击“阅读原文”查看详情]

4、入侵歌手账号窃取

未发布歌曲黑客被判 18 个月

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
一名黑客入侵了歌手Ed Sheeran的账号窃取了两首未发行歌曲然后在暗网出售,因此被判处 18 个月的监禁。
23 岁的 Adrian Kwiatkowsk 入侵了 Sheeran 和说唱歌手 Lil Uzi Vert 等人的账号,从窃取的未发行歌曲中获得了 131,000 英镑,他承认了 19 项指控,包括版权侵犯和占有犯罪财产。美国最早是在 2019 年启动了对名叫 Spirdark 的黑客的调查,这名黑客入侵了歌手的账号,然后到暗网出售未发行歌曲。调查人员将 Spirdark 加密货币账户的电邮地址与 Kwiatkowski 关联起来,他入侵歌手账号时使用的一个 IP 地址也能关联到其家庭地址。他在 2019 年 9 月被英国警方逮捕,从扣押的设备硬盘中发现了 1263 首未发行歌曲。硬盘上的文件还记录了他窃取歌曲的方法,以及比特币钱包地址。[点击“阅读原文”查看详情]

5、澳大利亚电力公司

EnergyAustralia遭受网络攻击

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
外媒报道称,澳大利亚第三大能源零售商EnergyAustralia电力公司遭网络攻击。该公司表示,攻击者能够访问323名住宅和小型企业客户的信息,包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字,但密码、银行信息、驾驶执照和护照信息没有被泄露。
网络攻击活动发生在9月30日,该公司已于10月2日通知受影响用户,并将该起事件报告给了监管部门和执法部门。[点击“阅读原文”查看详情]

6、360数字安全入选

《威胁情报产品及服务购买决策参考》

【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
近日,网安行业机构GoUpSec发布了2022 年中国网络安全行业《威胁情报产品及服务购买决策参考》,该报告共收录12家网络安全厂商,涉及案例涵盖政府、金融、运营商、能源、医疗、教育、互联网等重点行业。360数字安全集团成功入选,威胁情报能力再获认可。
GoUpSec认为,威胁情报能力是企业主动安全防御能力的最大短板之一。企业需要重新审视威胁预测和预防的重要意义,重新审视变革中的威胁情报市场,与安全厂商和专业威胁情报提供商一起努力,打造情报驱动的主动防御威胁管理闭环,通过自我迭代的最佳运营实践,用数据驱动的方法来加速风险缓解和加强安全态势。[点击“阅读原文”查看详情]
【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
上期回顾
【安全头条】印度反垄断机构对谷歌罚款逾1.6亿美元
【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日15:32:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全头条】伊朗原子能组织:核电站电子邮件系统遭黑客入侵http://cn-sec.com/archives/1372385.html

发表评论

匿名网友 填写信息