乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
乌克兰CERT称政府网站遭俄罗斯黑客攻击
乌克兰计算机应急响应小组(CERT-UA)表示,与俄罗斯有关的威胁行为者上周入侵了多个政府网站。乌克兰政府专家将此次攻击归因于UAC-0056组织(又称DEV-0586、unc2589、Nodaria或Lorec53)。乌克兰网络安全防御和安全机构SSSCIP发布的公告表示“在2月23日,乌克兰中央和地方当局的一些网站被检测到攻击,导致一些网页的内容被修改。”威胁行为者使用SSH后门CredPump(PAM模块)实现远程SSH访问(使用静态密码值),并在通过SSH连接时记录登录名和密码。攻击者还使用了HoaxPen和HoaxApe后门,专家发现恶意代码以Apache Web服务器模块的形式出现,并于2022年2月安装。
2
多个俄罗斯网站遭到CH01黑客组织攻击
一个名为“CH01”的黑客入侵破坏了至少32个俄罗斯网站,并且上传了一段显示克里姆林宫着火的视频,该视频中背景音乐播放了1980年代俄罗斯著名摇滚乐队Kino的歌曲,其歌词以自由为主题。这次事件发生在乌克兰战争周年纪念日,被攻击网站的确切数量仍然未知,目前也不清楚黑客是如何破坏它们的。CH01组织在其Twitter账户上发布了这段视频,视频中出现的二维码可以重定向到他们的Telegram频道。
3
Dish Network疑似遭到网络攻击网站离线
美国电视巨头和卫星广播提供商Dish Network神秘下线,其网站和应用程序停止运行。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司旗下的几个网站和网络。客户还表示该公司的呼叫中心电话号码无法接通。此外,客户在通过Dish凭据登录MTV和Starz等电视频道应用程序时还面临身份验证问题。Dish Network的远程员工也无法访问他们的工作系统。该公司在推特上表示,“内部系统问题正在影响我们的一些客户服务运营”,并且该网络正在努力恢复访问。一位与Dish Network员工有联系的消息人士称,Dish遭到了“网络攻击”,员工在他们的电脑桌面上看到了“空白图标”。
4
斯坦福大学披露影响博士申请者的数据泄露
2月中旬,斯坦福大学向897名个人发送了数据泄露通知信,这些人在向经济系提交博士项目申请时提交了个人和健康信息,他们的信息被未经授权访问。由于此次违规而暴露的信息包括申请表和随附材料,包括姓名、出生日期、家庭和邮寄地址、电话号码、电子邮件地址、种族和民族、公民身份和性别。斯坦福大学在其网站上发表的另一份声明中表示:“这起事件不涉及斯坦福大学经济学博士项目以外的其他项目。它也不涉及大学的本科申请”。斯坦福大学在发现文件意外暴露后立即阻止了对这些文件的访问。目前,该大学表示,没有发现下载信息被滥用的证据。
5
洛杉矶联合学区遭到黑客攻击暴露学生记录
洛杉矶联合学区上周三透露,由于最近的一次网络攻击,“大约2000名学生的评估记录”被发布在暗网上,其中包括目前在读的60名学生的评估记录。泄露的记录还包括数量不详的驾照号码和社会安全号码。学区声明说:“我们已经通知了一些受到这次攻击影响的个人和供应商,并将在确定后继续通知个人。”并补充道:“其中一些记录可以追溯到近30年前,这造成了进一步耗时的分析。我们的审查还显示,COVID-19阳性检测结果也是违规行为的一部分。正在进行进一步分析。”
6
网络安全AI投资进入爆发期
AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模的网络安全AI军备竞赛已经拉开帷幕。根据IDC的预测,未来五年网络安全AI市场的复合年增长率为23.6%,2027年市值将达到463亿美元。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者