新的一周从热点资讯开始
本期行业热点资讯👇👇👇
第5期(2022.09.05-2022.09.11)
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
![【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪]( "【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪")
调查还发现,多年来TAO针对中国各行业龙头企业、政府、大学、医疗、科研等机构进行秘密黑客攻击,控制了相关网络设备,疑似窃取了高价值数据。同时,该机构还对中国的手机用户进行无差别语音监听,非法窃取短信内容,并进行无线定位。
这两份报告展示的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境与美国电信运营商签订的合同60多份、电子文件170多份。这些证据向全球展示了美国安局在网络空间的卑劣行径,抓住了美政府搞大规模、无底线网络窃密的“黑手”,有力揭穿了美政府“伪装受害人”的面目。
小编结语:
西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。
多数人对这次事件表示恐惧,我认为大家需要提高网络安全意识,把网络安全提高到国家安全,并清楚认识到,中美对抗早就在网络空间展开了,而且互联网起源于美国,在很长的时间里,美国在网络空间上占据绝对优势,这次事件更是证实了美帝国的狼子野心。
习近平总书记所说,“没有网络安全就没有国家安全”。
原文地址:
https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm
![【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪]( "【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪")
一、四川公安机关破获“8.10”侵犯公民个人信息案。四川公安网安部门侦查查明,犯罪嫌疑人王某等人为牟取非法利益,成立3家助贷催收公司,组建技术团伙利用技术手段非法获取公民个人信息,并以此开展助贷催收业务,非法牟利1000余万元。
8月10日,四川公安机关集中收网,抓获犯罪嫌疑人189名,查获各类非法获取公民个人信息软件工具104款,查获公民个人信息数据1200万余条。
二、甘肃公安机关破获赖某等人侵犯公民个人信息案。甘肃公安网安部门侦查查明,犯罪嫌疑人赖某等人利用非法软件非法“爬取”手机用户通话记录、支付记录、通讯录等数据,综合形成用户风控报告后,向“套路贷”诈骗分子贩卖牟利。
7月中旬,甘肃公安机关组织集中收网,抓获犯罪嫌疑人21名,摧毁“套路贷”犯罪团伙6个。
三、天津公安机关破获李某利用木马程序非法获取老年人信息并实施诈骗案。天津公安网安部门侦查查明,犯罪嫌疑人李某自制木马程序,通过即时通讯群组售卖,并在线传授黑客攻击教程及远程维护服务。犯罪嫌疑人蔡某某伙同王某某利用从李某处购买的木马程序,非法获取大量老年人身份信息及家庭情况,并以某健康科技公司为掩护,利用掌握的老年人信息精准筛选作案对象,通过推销保健品等形式实施诈骗。
7月11日,天津公安机关集中收网,抓获李某等犯罪嫌疑人20名,查获木马程序29款、作案设备97部,查扣涉案资金1000余万元。
乌方:网络攻击致2400多个俄罗斯网站瘫痪,含俄银行、媒体等
乌克兰国家通讯社12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。
![【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪]( "【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪")
目前俄罗斯方面尚未对相关说法做出回应。
原文地址:
https://www.takefoto.cn/news/2022/09/12/10155762.shtml
洲际酒店集团IHG表示,其信息技术系统自昨日以来一直处于中断状态,原因是其遭到网络攻击。
洲际酒店集团是一家英国跨国公司,目前在100多个国家经营6028家酒店。拥有洲际、皇冠假日、假日酒店等多个国际知名酒店品牌
IHG 确认正在评估事件的性质、程度和影响,并已实施其应对计划,包括任命外部专家调查违规行为。IHG 也已经向监管机构报告了本次攻击。
在声明中,IHG 集团表示:“作为应对持续服务中断的一部分,我们将支持酒店业主和运营商。集团旗下酒店仍然能够运营并直接接受预订”。IHG 在声明中并未提及是否有消费者数据被窃。
虽然该公司没有透露任何有关攻击性质的细节,但在披露中提到,正在努力恢复受影响的系统,这可能暗示了勒索病毒攻击,攻击者在IHG的网络上植入了勒索病毒。
在大多数勒索软件事件中,攻击者会在加密之前从目标网络中窃取敏感信息。这种手段后来被用于双重勒索计划,迫使受害者在泄露被盗数据的威胁下支付赎金。
下图是上个月,Lockbit 勒索病毒团队声称对伊斯坦布尔假日酒店 Kad köy 进行了攻击,这是洲际酒店集团旗下的一家酒店。
![【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪]( "【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪")
原文地址:
https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/
原文始发于微信公众号(TERRA星环安全团队):【安全大爆炸】西工大遭美国网络攻击,乌方称俄方2400网站瘫痪
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1293938.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论