网络攻击致使美国多个州无法发放失业救济金
美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到6月30日,失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。该公司表示,预计田纳西州的系统将在7月4日重新上线。
黑客公布伊朗钢铁巨头近20G绝密文件,疑似以色列幕后支持
6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。初步报告显示,这次袭击扰乱了工厂的运营,但该公司和伊朗政府否认它有任何重大影响。
万豪国际数据遭泄露,20GB文件被窃取
近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。
黑客通过“面试”从Axie Infinity窃取6.2亿美元
根据The Block的报道,朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。根据该Sky Mavis的事件调查报告,成为鱼叉式网络钓鱼攻击受害者的员工已被解雇。然而,经济损失是如此严重,以至于Sky Mavis仍在赔偿受黑客攻击影响的玩家。
美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。
热门游戏《老头环》发行商万代南宫梦遭勒索软件攻击
据外媒报道,今年最热门的游戏之一《艾尔登法环》的发行商万代南梦宫成为了勒索软件攻击的受害者。根据vx-underground(专门收集分享恶意软件样本、信息的团体)发布的推文,ALPHV勒索软件团伙声称对万代南梦宫进行了攻击勒索,据爆料,一张疑似万代南梦宫2023财年发行计划的图片也被泄漏。
遭受大规模DDOS攻击,立陶宛能源公司业务被迫中断
立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。
Premint NFT遭史上最大NFT黑客攻击
知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
跨国巨头遭勒索软件攻击:所有工厂正常运转,所有业务离线进行
德国建材巨头可耐福集团遭到Black Basta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响。可耐福称,目前所有工厂正常运转,所有业务离线进行。Black Basta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
乌克兰9家主要广播电台遭劫持,播放“总统生命垂危”消息
乌克兰官员宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。这家受到攻击的企业,正是TAVR Media。该公司已经在Facebook页面上做出澄清,称关于泽连斯基的消息“与事实不符”。
信息安全巨头Entrust遭勒索软件攻击
根据Bleepingcomputer的报道,大约两周前,一位消息人士透露Entrust在6月18日遭到破坏,黑客在网络攻击期间窃取了公司数据,可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。虽然Entrust的数据泄露事件已经发生了一个多月,但是直到上周末,安全研究员Dominic Alvieri在推特上发布了Entrust 7月6日发送给客户的安全通知的屏幕截图,才算公开证实了这一网络攻击事件。
西班牙一核安全系统遭黑客攻击,部分地区服务中断数月
网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。西班牙警方宣布,已逮捕两名黑客。据悉,两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Magecart团伙将e-skimmer脚本注入到了使用这三个独立平台的在线订购门户。
