纳米比亚电信遭遇大规模网络攻击，超40万份文件泄露

2024年12月11日，纳米比亚电信（Telecom Namibia）遭受网络攻击，超过40万份客户文件泄露。据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

纳米比亚电信正在与国内外网络安全专家紧密合作，以确定泄露的范围并减轻其影响。

纳米比亚通信监管局（Cran）首席执行官Emilia Nghikembua强调了国家网络安全的严重性。Nghikembua表示，通过纳米比亚网络安全事件响应小组（NAM-CSIRT），Cran在识别攻击后迅速作出反应，并继续支持受影响的运营商减轻其影响。

Nghikembua鼓励利益相关者采用全球公认的安全措施，如加密和定期安全评估，以增强国家关键基础设施的韧性。她补充说，保护国家关键基础设施需要集体行动、战略规划和遵守全球标准。

2024年12月15日，美国罗德岛州政府RI Bridges在线门户网站系统近日遭网络攻击，数十万居民的数据被盗。12月5日,供应商德勤(Deloitte)发现了潜在的攻击风险，随后在12月13日关闭了系统。攻击者安装了恶意软件，并向州政府提出赎金要求。德勤与州政府官员、IT专家和执法部门合作，调查此次漏洞并限制其影响。

罗德岛州首席数字官Brian Tardiff证实，一名威胁者安装了恶意软件并发出赎金要求，以防止被盗数据被公开。目前尚不清楚有多少人受到影响，也不清楚此次攻击中被盗的具体数据类型。

德勤表示：可能泄露的数据包括，姓名、地址、出生日期、社会安全号码以及银行账户信息等敏感信息。受影响的个人可能包括通过RI Bridges系统申请或接收Medicaid、SNAP、TANF、CCAP、HealthSource RI健康保险等福利的用户。罗德岛州州长Dan McKee 周五证实，受影响的人数可能达到数十万。将向所有受影响的个人邮寄个人通知。并鼓励采取信用监控、冻结等措施以保护个人信息安全。

目前，尚未发现数据被滥用，但攻击者仍威胁若未支付赎金，将在未来一周公开数据。

Cicada3301勒索软件团伙近日宣称对法国标致汽车经销商 Concession Peugeot发动攻击，窃取了35GB敏感用户数据，其中包括官方和内部通信、发票和护照复印件等。

此次所谓的入侵事件于12 月15日由该Cicada3301团伙在其官方暗网泄露站点公布。该团伙采用勒索软件即服务（RaaS）模式运营，收取20%佣金。在 RaaS 模式下，附属成员能租用勒索软件基础设施发起攻击，事成后与运营者分成。

Cicada3301勒索软件团伙最早由网络安全公司Truesec发现，于 2024 年 6 月现身。其勒索软件使用Rust编写，可针对Windows和Linux/ESXi系统，具备跨平台能力。

德克萨斯理工大学近日发布公告，称其健康科学中心及其埃尔帕索分校遭遇了一起严重网络攻击事件，致使计算机系统和应用程序陷入混乱，约140万患者数据面临泄露风险。

该机构隶属德克萨斯理工大学系统，是一家公立学术性医疗健康机构，肩负着教育培养医护专业人员、开展医学研究以及提供患者诊疗服务等重任。公告显示，此次数据泄露涉及146.5万人的综合数据。可能遭黑客窃取的个人信息因人而异，涵盖全名、出生日期、住址、社保号、驾照号码、政府身份证件号、金融账户信息、健康保险信息、医疗信息、账单/理赔数据以及诊断治疗信息等。

Interlock 勒索软件团伙宣称对德克萨斯理工大学健康科学中心的此次攻击负责，彼时距该医疗教育机构宣称阻断黑客访问系统已近一月。据悉，威胁行为者已泄露 210 万份文件，数据总量达 2.6TB，这些据称从健康科学中心窃取的数据，均可从暗网的勒索门户网站下载。

近期臭名昭著的以色列商业间谍软件开发商NSO集团的飞马座（Pegasus）间谍软件被发现攻击了两名塞尔维亚的iPhone用户。调查结果表明，NSO利用了一种新开采的漏洞，可能涉及到苹果的智能家居服务HomeKit套件。

目前具体的漏洞细节尚未公开，但已知飞马座间谍软件能够仅通过向目标用户的 iPhone 发送一条 iMessage 信息实现感染，而无需任何用户交互或通知。尽管此前 iMessage 的漏洞已被修复，但这次攻击使用了一个新的漏洞，同时 NSO 还利用了 HomeKit 漏洞辅助实施攻击。专业机构在分析后确认，这两台被感染的 iPhone 分别从两个不同的 iCloud 账户获取了数据，这两个账户均与 NSO 集团相关。

需要指出的是，这并不是第一次发现黑客利用 HomeKit 漏洞进行攻击。此前，在印度也出现过类似情况。虽然苹果公司已经意识到这个漏洞并可能采取了防御措施，但具体的漏洞细节依然未公布。针对塞尔维亚这两名用户的攻击背后黑客尚未确定，但可以确认的是，飞马座间谍软件被用于此次攻击，这也是飞马座成为“商业间谍软件”的原因之一。

据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。

攻击者使用定制的电子邮件、专业的品牌和语言以及诱人的品牌赞助或促销交易报价来迷惑创作者。邮件中包含已被武器化的合同和材料文件，能窃取敏感数据，包括登录凭证、财务信息甚至知识产权。这些钓鱼邮件伪成合法账户发送，包括通过OneDrive等云服务托管的受密码保护的附件，受害者下载并解压文件后，会执行恶意软件，从而入侵系统。这种恶意软件不仅可以提取敏感信息，还可以为攻击者提供对设备的完全远程访问。

Cloudsek报告指出，恶意软件利用多层压缩和混淆来逃避反病毒工具的检测，与一种臭名昭著的恶意软件“Lumma Stealer”关联，针对敏感用户数据。恶意有效载荷常嵌入“合同和协议存档”等压缩文件，利用AutoIt脚本静默执行，以更改系统文件，建立持久性，并与命令控制服务器通信，盗取数据（包括浏览器凭据、cookie 和机密用户信息）。

提醒YouTube创作者和品牌通过官方渠道联系，避免可疑URL或密码保护存档，保持强大防病毒保护，启用多因素身份验证。

据美国Electric报道，近期大量美国特斯拉新车出现自动驾驶电脑故障，多项功能失效，给售后带来了巨大压力，甚至不得不将部分维修预约推迟到明年。据多位特斯拉车主反馈，在新车行驶仅几十到几百英里后，电脑就出现了故障，很多功能受到了影响，包括主动安全功能、摄像头，甚至GPS导航和续航里程估算等都无法正常工作。

内部消息人士表示，该问题影响了过去几个月生产的、搭载新款电脑的车辆，波及范围相当广泛。特斯拉目前已收到了大量关于此问题的投诉，但尚未发布相关的服务公告。特斯拉售后部门被告知要淡化与此问题相关的任何安全担忧，以避免车主认为他们的新车无法驾驶。

Electrek通过内部消息源和获取的文件证实，该问题与特斯拉最新版本的HW4（有时也被称为AI4）车载自动驾驶电脑有关。内部人士透露，这个内部代号为AI4.1新版本电脑出现了短路情况，目前具体原因仍在调查中。但有消息人士向Electrek透露，其中一种可能性是低压电池在摄像头校准过程中导致电脑短路。

据报道，目前特斯拉采取的主要补救措施是更换自动驾驶电脑，同时还在寻求通过推送软件补丁来提供临时解决方案。

2024年12月13日，据《华尔街日报》报道，美国正准备出台规定，将限制在全球某些地区销售先进的AI芯片，从而试图遏制中国获取这些芯片的能力。

这些规定径直针对中国，但可能会在美国和一些国家之间制造冲突，这些国家可能不希望美国插手自己购买芯片的举措。最新一轮的限制措施可能会在本月出台，也就是当选总统特朗普就职前几周。一类国家(与美国关系亲密的盟国)将不受限制，而另一类国家在用于AI数据中心的芯片数量则面临限制。若没有获得美国商务部的许可，中国企业被禁止购买先进的AI芯片。

知情人士表示，采购限制主要适用于东南亚和中东等地区。这些规定适用于GPU的尖端处理器，这种处理器用于训练和运行大规模AI模型。据监管信息服务中心的网站显示，这项名为《AI扩散出口管制框架》的规定已在周一提交给了该中心。该网站并未透露该规定的详细信息。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除