4月17日,星期三,您好!中科汇能与您分享信息安全快讯:
01
Cisco Duo 的第三方多因素认证服务遭攻陷
客户收到通知称,负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击。报道称威胁行动者们利用的是受陷的员工凭据。一旦进入该服务提供商的系统,越权用户会在某个时间段下载特定用户的SMS日志。
思科Duo 并未在安全公告中提及受陷的该电话服务提供商。
思科在安全公告中提到,“更具体而言,该威胁行动者下载了在2024年3月1日至3月31日期间Duo账户下发送给某些用户的SMS 消息的消息日志。该消息日志中并未包含任何消息内容,但确实包括每条消息发送目的地的电话号码、电话运营商、所在国家和所在州以及其它元数据。”
02
“网络战”加剧!乌克兰黑客攻击俄罗斯基础设施
03
光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金
据近日消息,日本豪雅株式会社遭到“国际猎手”团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。
一周前,该公司公开了一起影响生产和订单处理的网络攻击事件,表示多个业务部门的IT系统遭到了中断。公司当时表示正在调查黑客是否已经访问或窃取了其系统中的敏感信息,并指出确定文件是否被盗可能需要一些时间。
据报道,“国际猎手”要求支付1000万美元的赎金,否则将公开他们声称窃取到的1700万份文件,总数据量约为2TB。这一赎金要求也得到了其他媒体二次确认。
04
黑客 IntelBroker 声称太空眼遭到破坏,目标是美国国家安全数据
这位臭名昭著的黑客以“IntelBroker”为别名,声称已经攻破了位于迈阿密的地理空间情报公司 Space-Eyes 的网络基础设施。IntelBroker 在 Breach Forums 上发布的消息中吹嘘他的入侵速度很快,只需要“大约 10-15 分钟”即可访问敏感数据。
据 Space-Eyes 网站称,它专门服务于政府机构和组织,包括司法部、国土安全部、美国武装部队的各个部门以及国家地理空间情报局 (NGA) 等重要情报机构。如果所指控的违规行为属实,将对美国国家安全产生重大影响。
05
吴世忠院士:以总体国家安全观为指导 推进保密法治建设再上新台阶
当今世界正处于百年未有之大变局,国际环境日趋错综复杂,保密工作面临的新风险新挑战前所未有。2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则,为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题,提供了有力保障和重要遵循,标志着我国保密法治建设进入新阶段。
总体国家安全观是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想,是习近平新时代中国特色社会主义思想的重要组成部分,是指导新时代保密工作的强大思想武器。
06
TA558 被指利用隐写术攻击全球350家组织机构
隐写术技术是指将数据隐藏在看似无害的文件中,使用户和安全产品无法检测。TA558活跃于2018年,因攻击全球酒店和旅游行业而为人所知,主要攻击的目标是拉美地区。
TA558 最新发动的攻击活动因大规模使用隐写术而被称为 “SteganoAmor”,而这起活动由 Positive Technologies 公司发现。研究人员在这次攻击中发现超过320次攻击,影响多种行业和国家。
07
4月16日,安庆、铜陵、池州三市联合开展的2024“铸盾”网络安全跨地区攻防演练在中国电信安庆分公司举行。这是深入贯彻落实党中央和省委关于网络安全工作的整体部署和指示精神,建立健全跨地区、跨部门、跨层级的网络安全协同工作机制,推进“拥江发展”、提升网络安全防护水平的一次重要举措,也是三市首次进行网络安全跨地市联动。
覆盖三市重点领域、行业的150个重要信息系统和门户网站,15支攻击队伍将在接下来的三天中,针对靶标单位开展实战攻防,在演练中推动网络安全保障能力不断提升。
08
4月15日,外交部发言人林剑主持例行记者会。
有记者提问:4月15日,中国国家计算机病毒处理中心与360公司共同发布了《“伏特台风”一一美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。我们还记得,美国一段时间以来多次指责中国政府支持“伏特台风”发动网络攻击。中方对有关报告有何评论?
林剑表示,我注意到你提到的这份报告。根据报告,“伏特台风”黑客组织实际上是没有国家和地区支持背景的勒索病毒的网络犯罪团伙“暗黑力量”。种种迹象显示,美国情报机构、网络安全企业为获取国会预算拨款、政府合同,合谋拼凑所谓的证据,散布中国政府支持对美“网络攻击”的虚假信息。
林剑指出,众所周知,美国才是最大的网络攻击来源地,是网络空间安全的最大威胁。一段时间以来,美国一些人“贼喊捉贼”,把网络攻击溯源当成打压中国的工具,将网络安全问题政治化,严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击,停止对中国的污蔑抹黑。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):外交部:美国才是网络空间安全的最大威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论