日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

目前，世界各地的網(wǎng)絡攻擊急劇上升，勒索軟件、網(wǎng)絡釣魚、黑客組織等導致的網(wǎng)絡攻擊事件層出不窮，對多國家、多行業(yè)、多領域造成不同程度的影響，全球范圍內網(wǎng)絡威脅依舊嚴峻。以下內容根據(jù)網(wǎng)上公開資料整理，盤點近期全球重大網(wǎng)絡安全事件。

俄羅斯頻遭網(wǎng)絡攻擊

6月9日，據(jù)俄外交部網(wǎng)站發(fā)布的消息，俄國家機構、基礎設施，以及俄公民和在俄外國人的個人數(shù)據(jù)存儲等正在遭受網(wǎng)絡攻擊，美國和烏克蘭的官員應對此負責。俄方將根據(jù)俄羅斯法律和國際法采取反擊措施。俄方表示，截至2022年5月，來自美國、土耳其、格魯吉亞和歐盟國家的6.5萬多名黑客定期參與針對俄關鍵信息基礎設施的攻擊，共有22個黑客組織參與了針對俄羅斯的網(wǎng)絡攻擊。

伊朗黑客攻擊色列空襲警報系統(tǒng)

當?shù)貢r間6月20日早上，以色列國家網(wǎng)絡局（INCD）證實，19日晚上在耶路撒冷和埃拉特啟動的虛假火箭警報很可能是由網(wǎng)絡攻擊引起的。周一（20日），人們普遍猜測伊朗是此次黑客攻擊的肇事者。19日晚上，火箭警報在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在內的幾個耶路撒冷社區(qū)響起近一個小時。

網(wǎng)絡攻擊致使普京重要講話被迫推遲一小時

6月21日，安全內參消息，克里姆林宮發(fā)言人德米特里·佩斯科夫（Dmitry Peskov）表示，由于網(wǎng)絡攻擊破壞了大會通行證處理系統(tǒng)，俄羅斯總統(tǒng)普京被迫推遲上周五（6月17日）計劃于圣彼得堡國際經(jīng)濟論壇發(fā)表的演講。佩斯科夫稱，普京原計劃在下午三點發(fā)表講話。但技術人員為了修復問題并保證觀眾可以正常進入大廳，演講因此延后了一個小時。

立陶宛政府發(fā)布DDoS攻擊警報

6月25日消息，立陶宛國家網(wǎng)絡安全中心警告說，針對該國公共當局及其運輸和金融部門的分布式拒絕服務攻擊越來越多，這可能導致臨時服務中斷。Telegram的一篇帖子將DDoS攻擊歸因于一個名為Cyber Spetsnaz的組織，稱它可能是對立陶宛的報復，因為它涉嫌通過公路和鐵路從俄羅斯飛地加里寧格勒封鎖重要物資。

烏克蘭媒體再次受到網(wǎng)絡攻擊

6月27日消息，烏克蘭政府計算機應急響應小組（CERT-UA）收到了主題為“主要法律援助”的電子郵件及“失蹤士兵家屬行動算法”的郵件附件，該郵件受密碼口令保護。據(jù)專家稱，這些信件是從gov.ua域名中的被入侵的電子郵件地址發(fā)送的。RAR存檔包含帶有法律信息的“Algorithm_LegalAid.xlsm”文檔。打開該文件會激活宏并運行一個部署和運行.NET加載程序“MSCommonll.exe”的 PowerShell命令。這進而導致了DarkCrystal RAT特洛伊木馬的安裝和啟動，這可讓攻擊者廣泛訪問系統(tǒng)，包括跟蹤擊鍵、進行DDoS 攻擊、執(zhí)行命令、截屏、緩沖區(qū)交換、Telegram和網(wǎng)絡瀏覽器中竊取數(shù)據(jù)的能力。

斯洛伐克電信運營商遭到大規(guī)模網(wǎng)絡攻擊

6月27日消息，斯洛伐克電信運營商Slovak Telecom公司于26日遭到大規(guī)模網(wǎng)絡攻擊，導致其若干服務被迫中斷。Slovak Telecom稱其內部IT系統(tǒng)被黑客入侵，導致其網(wǎng)頁和移動應用程序下線，一些電話線路、幫助臺服務及其它服務也受到限制。Slovak Telecom表示其正在設法恢復服務，并及時將向客戶通知相關進展。

伊朗大型鋼鐵廠遭受網(wǎng)絡攻擊被迫停產(chǎn)

6月27日消息，名為Gonjeshke Darande的黑客組織聲稱對隸屬于伊朗伊斯蘭革命衛(wèi)隊（IRGC）和伊朗巴斯杰民兵組織（Basij）的Khouzestan、Mobarakeh、Hormozgan三家鋼鐵公司開展了網(wǎng)絡攻擊，致使Khouzestan鋼鐵廠一臺重型機械出現(xiàn)故障引發(fā)了大火被迫停產(chǎn)。事件發(fā)生后，受到國內外的廣泛關注，而網(wǎng)絡攻擊局勢無疑變得更加緊張。

俄羅斯加大對 42 名烏克蘭盟友的黑客攻擊和網(wǎng)絡滲透力度

6月29日消息，根據(jù)微軟發(fā)布的一份報告，它在烏克蘭以外的 42 個國家的 128 個組織中發(fā)現(xiàn)了俄羅斯的網(wǎng)絡入侵活動，其中大部分戰(zhàn)略間諜活動集中在政府、智囊團、援助團體和企業(yè)。俄羅斯最常將目標對準美國和其他北約國家，包括正在協(xié)調軍事后勤和人道主義援助的波蘭。

烏克蘭警察破壞數(shù)百萬美元的網(wǎng)絡釣魚團伙

6月30消息，烏克蘭“網(wǎng)絡警察”逮捕了九名涉嫌多產(chǎn)的網(wǎng)絡釣魚團伙的成員，該團伙通過誘使當?shù)厝双@得歐盟的財政支持而賺取了1億格里夫納（340萬美元）。數(shù)字專家與佩喬爾斯克警察局官員和烏克蘭國家銀行（NBU）的專家合作，破獲此案。

網(wǎng)絡攻擊迫使挪威主要政務網(wǎng)站癱瘓數(shù)小時

6月29日，挪威當局表示，過去24小時以來，一次網(wǎng)絡攻擊暫時癱瘓了挪威國內各公共與私營網(wǎng)站。挪威國家安全局指出，此次分布式拒絕服務（DDoS）攻擊目標是一個安全的國家數(shù)據(jù)網(wǎng)絡，導致在線服務停擺數(shù)小時。

英國軍方調查陸軍Twitter和Youtube賬戶被黑案

7月3日消息，英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經(jīng)過驗證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈品計劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個較舊的Elon Musk剪輯視頻，以誤導用戶訪問加密貨幣詐騙網(wǎng)站。

烏克蘭DTEK能源公司遭俄羅斯黑客網(wǎng)絡攻擊

7月4日消息，據(jù)CNN記者肖恩·林加斯（Sean Lyngaas）的報道，烏克蘭私營能源公司DTEK集團7月1日表示，俄羅斯黑客對該國最大的私營能源集團進行了“網(wǎng)絡攻擊”，以報復其所有者反對俄羅斯在烏克蘭的戰(zhàn)爭。在烏克蘭各地擁有煤炭和火力發(fā)電廠的DTEK集團表示，黑客攻擊的目標是“破壞其配電和發(fā)電公司的技術流程”，傳播有關該公司運營的宣傳，并“讓烏克蘭消費者離開”，沒有電。”

俄羅斯黑客組織入侵烏克蘭能源公司

7月4日消息，一個說俄語的黑客組織XakNet近日稱其入侵了烏克蘭能源公司DTEK的網(wǎng)絡，并在“電報”（Telegram）頻道上發(fā)布DTEK數(shù)據(jù)截圖以作證據(jù)。DTEK在烏克蘭各地都設有火力發(fā)電廠，該公司稱黑客攻擊的目標是打斷其旗下配電公司和發(fā)電公司的技術流程，傳播關于該公司運營情況的不利信息，并讓烏克蘭消費者無電可用。DTEK特意指出，其遭受網(wǎng)絡攻擊的同時，俄羅斯軍隊正在炮擊該公司位于烏克蘭中部Kryvyi Rih的一座火力發(fā)電廠，因此網(wǎng)絡攻擊可能是俄軍攻勢的一部分。

國際性黑客組織“匿名者”報復性入侵俄羅斯航天機構

7月4日消息，國際性黑客組織“匿名者”的一個分支Spid3r稱，為報復俄羅斯黑客組織Killnet對立陶宛和挪威政府的網(wǎng)絡攻擊，該組織入侵了俄羅斯主要的太空探索機構俄羅斯科學院太空研究所（IKI RAN）。Spid3r稱將很快公布其竊取的數(shù)據(jù)，如果此事屬實，則是近幾個月來又一起針對俄羅斯航天工業(yè)的網(wǎng)絡攻擊。此前就有黑客就稱入侵了俄羅斯航天局Roscosmos，并泄露了歐洲航天局（ESA）與俄羅斯之間的聯(lián)合火星探測任務ExoMars的相關文件。

軟件供應鏈攻擊了數(shù)千個應用程序

7月6日消息，安全研究人員發(fā)現(xiàn)了一種重大的新軟件供應鏈攻擊，該攻擊影響了涉及使用惡意npm包的數(shù)千個應用程序和網(wǎng)站。ReversingLabs發(fā)現(xiàn)了二十多個npm模塊，其歷史可以追溯到六個月前。它們包含混淆的Javascript，旨在從它們部署到的應用程序中竊取表單數(shù)據(jù)。攻擊者似乎使用域名仿冒技術來誘騙開發(fā)人員下載其惡意軟件包。

APT黑客組織繼續(xù)攻擊孟加拉國的軍事目標

7月6日消息，以“Bitter”為名的高級持續(xù)性威脅（APT）繼續(xù)對孟加拉國的軍事實體進行網(wǎng)絡攻擊。該消息來自SecuInfra網(wǎng)絡安全專家團隊，他們周二發(fā)布了一份咨詢，描述了南亞APT最近的活動?！巴ㄟ^惡意文檔文件和中間惡意軟件階段，威脅行為者通過部署遠程訪問特洛伊木馬進行間諜活動，”文檔寫道。

網(wǎng)絡攻擊致使美國多個州無法發(fā)放失業(yè)救濟金

7月6日消息，一家軟件公司遭受網(wǎng)絡攻擊，導致美國多個州成千上萬民眾的失業(yè)救濟金和求職援助受到影響。美國田納西州的服務商Geographic Solutions在6月26日公告稱，該州服務即將中斷。直到上周四上午（6月30日），失業(yè)救濟金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補助生活，目前他們仍然沒能拿到救濟金。?

朝鮮黑客利用勒索軟件攻擊美國醫(yī)療組織長達一年之久

7月7日消息，美國多部門發(fā)布聯(lián)合網(wǎng)路安全通報（Joint Cybersecurity Advisory）警告，自去年5月以來就發(fā)現(xiàn)由朝鮮政府支持的黑客集團，正鎖定醫(yī)療保健與公衛(wèi)（Healthcare and Public Health，HPH）組織發(fā)動Maui勒索軟件攻擊。FBI表示，黑客集團利用Maui來加密HPH組織各項服務的伺服器，涵蓋電子病歷服務、診斷服務、影像服務，以及內部網(wǎng)路服務等，某些案例甚至讓受到攻擊的服務很久才復原。?

美國國會網(wǎng)站遭親俄黑客組織攻擊

7月8日消息，有親俄黑客團伙在前一天攻擊了國會立法網(wǎng)站Congress.gov，導致系統(tǒng)臨時宕機并“短暫影響到公眾訪問”。發(fā)言人指出，“國會圖書館利用現(xiàn)有安全措施迅速應對攻擊，成功將停機時間降至最低。圖書館網(wǎng)絡沒有受到威脅，也沒有任何數(shù)據(jù)因攻擊丟失?！?/p>

黑客通過“面試”從Axie Infinity竊取6.2億美元

7月11消息，根據(jù)The Block的報道，朝鮮黑客通過“面試”目標企業(yè)員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。根據(jù)The Block近日的獨家報道，了解此次攻擊的消息人士稱，黑客偽造了一家公司，并冒充雇主通過LinkedIn以高薪招聘的名義聯(lián)系了Sky Mavis的一位高級工程師。在其中一次“面試”中，工程師收到了一份PDF文件，其中包含有關工作的詳細信息。然而，該文件為黑客打開了進入Ronin區(qū)塊鏈系統(tǒng)（支撐Axie Infinity的NFT在線視頻游戲的以太坊側鏈）的入口。

黑客可在 Rolling-PWN 攻擊中遠程解鎖本田汽車

7月11日消息，安全研究人員發(fā)現(xiàn)，一些本田汽車具有易受攻擊的滾動代碼機制，允許解鎖汽車甚至遠程啟動發(fā)動機。該弱點稱為 Rolling-PWN，可實現(xiàn)重放攻擊，其中威脅行為者攔截從鑰匙扣到汽車的代碼，并使用它們來解鎖或啟動車輛。研究人員聲稱已在 2021 年至 2022 年期間測試了對本田車型的攻擊。

勒索軟件對教育的攻擊呈上升趨勢

7月12日消息，根據(jù)安全公司Sophos的數(shù)據(jù)，去年對教育機構的勒索軟件攻擊大幅上升。該公司的《2022年教育勒索軟件狀況》報告發(fā)現(xiàn)，56%的低學歷受訪者在過去一年中受到勒索軟件的打擊，64%的高等教育機構也是如此。這使得整個教育部門的平均比例為60%，高于前一年的44%。

報告稱，教育工作者嚴重依賴網(wǎng)絡保險，78%的人采用網(wǎng)絡保險，并且在發(fā)生勒索軟件攻擊時幾乎總是會付出代價。該調查涵蓋了730所教育機構（320所來自為18歲以下兒童服務的低等教育機構，410所來自大學和學院等高等教育機構。這是一項跨部門民意調查的一部分，該民意調查覆蓋了31個國家的5600名受訪者。

勒索軟件攻擊襲擊法國電信公司

7月12日消息，法國電信運營商La Poste Mobile已提醒客戶，他們的數(shù)據(jù)可能在7月4日針對該公司行政和管理系統(tǒng)的勒索軟件攻擊中遭到破壞。

據(jù)信是由LockBit勒索軟件組織進行的這次攻擊，它使該公司的系統(tǒng)離線，因為它試圖將損害降至最低。七天后，其網(wǎng)站仍處于離線狀態(tài)，訪問者受到法語聲明的歡迎，該聲明告訴客戶要警惕有針對性的網(wǎng)絡攻擊。

加拿大網(wǎng)絡安全機構提醒重視俄羅斯網(wǎng)絡威脅

7月14日消息，加拿通信安全局（CSE）的網(wǎng)絡安全中心于14日發(fā)布威脅公告，表示與俄羅斯出兵烏克蘭有關的網(wǎng)絡行動的范圍和嚴重程度，幾乎可以肯定比公開來源報道的更為復雜和廣泛。

CSE警告說，俄羅斯正在發(fā)展針對歐盟和北約（包括加拿大）的目標的網(wǎng)絡能力。CSE發(fā)現(xiàn)的俄方網(wǎng)絡威脅包括親俄黑客的間諜活動，這些黑客很可能增加了針對北大西洋公約組織（NATO）國家的網(wǎng)絡間諜活動，以回應北約對烏克蘭的支持。

印度地方洪水監(jiān)測系統(tǒng)遭勒索軟件攻擊?

7月14消息，印度果阿邦的洪水監(jiān)測系統(tǒng)遭到勒索軟件攻擊，攻擊者要求支付加密貨幣，以解密洪水監(jiān)測站的數(shù)據(jù)。一直在維護數(shù)據(jù)的州政府水資源部表示，所有文件已被加密，無法再被訪問。這次攻擊發(fā)生在2022年6月21日午夜12點至凌晨2點之間。數(shù)據(jù)的完整性已被改變，使其無法備份以前的數(shù)據(jù)。執(zhí)行工程師Sunil Karmarkar提交的投訴顯示："該服務器在24x7的互聯(lián)網(wǎng)線路上工作，由于沒有殺毒軟件和防火墻已過時，攻擊者輕易得手了。

文章題目：實時盤點 | 全球重大網(wǎng)絡攻擊事件
轉載來源：http://m.5511xx.com/article/cdopogs.html