1.敲诈勒索很凶!美国数千家公司难以支付1月份的工资。专注于提供劳动力和人力资本管理解决方案的美国公司Kronos的私有云平台遭到勒索软件攻击已经一个多月了,但混乱仍在继续,数百万人在人群中蔓延。纽约市区两万多名公共交通从业人员、克利夫兰市公共服务部员工、联邦快递和全食超市员工,以及全美大量医护人员都没有逃过一劫。Kronos母公司UKG集团(UltimateKronosGroup)宣布,被攻击的系统有望在1月底恢复正常运行,但客户对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作量也不会结束。在一个多月的服务中断期间,会计和人事部门积累了大量的记录和报表,必须进行人工处理。该表格被输入Cronos系统。此举甚至可能会延迟W-2和其他税务信息的发布。克利夫兰市首席人力资源官保罗巴顿无奈地说,“我只能说,勒索软件攻击的时机非常敏感。年底,税务部门和普通民众都非常关注他们的账单,但(克罗诺斯)瘫痪了。”为了纠正全市8000多名公务员的薪酬错误,克利夫兰成立了一个由行政人员组成的“作战室”。但帕顿认为效果并不明显,因为需要做的工作太多。2.广泛的互联网葡萄牙全境断线:因对沃达丰的破坏性攻击2月8日,国际电信巨头沃达丰旗下葡萄牙公司表示,其大部分客户数据服务被迫下线。该公司的4G和5G移动网络、固定电话语音、电视、短信和语音/数字应答服务保持离线。这是沃达丰葡萄牙公司迄今为止处理的最大的网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户和340万家庭和企业互联网用户。网络攻击导致大规模网络中断3、2月23日,乌克兰政府和银行网站再次被关闭。外交部、国防部、内政部、安全局和内阁等)和两家大型银行的网站再次成为DDoS攻击的受害者。专注于监控互联网状态的非政府组织NetBlocks也证实,乌克兰最大银行Privatbank和国家储蓄银行(Oschadbank)的网站也在此次攻击中遭到严重破坏,目前与政府一起瘫痪网站。乌克兰国家特别通信和信息保护局(SSCIP)表示,“一些政府和银行机构的网站再次遭受大规模DDoS攻击,部分被攻击的信息系统已经宕机或间歇性不可用。”目前,其他国家的网络安全部门正在“努力应对攻击,收集和分析相关信息”。4.南非公民信用数据泄露信中泄露的大部分数据都是南非公民。据了解,南非总人口约6060万;该黑客组织透露,他们通过暴力破解的方式入侵了一个存储有大量消费者数据的SFTP服务器。服务器的密码是“Password”。TransUnion表示,它将为受影响的消费者提供免费的年度身份保护订阅服务,估计费用超过114亿。5、勒索软件攻击引发国家危机自4月17日Conti勒索软件攻击事件爆发以来,哥斯达黎加至少有27个政府机构受到波及,其中9个受到严重影响,如阻碍税收征管、公务员薪酬错位等;哥伦比亚新??任总统日前表示,有证据表明该国有内部人士与勒索软件团队合作敲诈政府。这场危机是政府多年来未能对网络安全进行投资的苦果;通过贿赂渗透任何目标组织。6.意大利的几个重要政府网站因新的DDoS攻击而瘫痪。意大利安莎通讯社报道,当地时间5月11日,意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击。1小时内,国际空间站、美国国立卫生研究院、意大利汽车俱乐部的网站也受到影响。亲俄黑客组织Killnet声称对这次袭击负责。此前,他们曾对罗马尼亚门户网站和美国布拉德利国际机场发起过类似攻击。针对意大利DDoS攻击的新闻报道,Killnet组织在Telegram频道上发帖称,未来可能会发生进一步的攻击。7、亲俄黑客组织Killnet宣布对美欧十国政府发动网络战是错误的。该组织还宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰等国政府发动网络战,声称上述国家之所以被选中是因为它们支持“纳粹”和“俄罗斯恐惧症”。Killnet专门从事分布式拒绝服务(DDoS)攻击,通过向服务器发送大量请求来削弱服务器。近期,该黑客组织多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国的政府和网站发起网络攻击。8、俄罗斯最大的银行遭受最严重的DDoS攻击。5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,其于5月6日成功击退史上最大规模DDoS攻击,峰值流量达450GB。/第二。次日,普京召开俄罗斯联邦安全会议,称自己正在经历一场“信息空间战争”。他提出了确保俄罗斯关键信息基础设施安全的三项重点任务。攻击Sberbank主网站的恶意流量是由一个由来自美国、英国、日本和台湾的27,000台受感染设备组成的僵尸网络生成的。Sberbank副总裁兼网络安全负责人SergeiLebed表示,网络犯罪分子使用各种策略进行网络攻击,包括将代码注入广告脚本、恶意Chrome扩展程序以及由DDoS工具武器化的Docker容器。Lebed表示,在过去几个月中,他们发现超过100,000名网络犯罪分子对其进行了攻击。仅在3月,他们就记录了46起针对Sberbank不同服务的同时攻击,其中相当一部分使用了在线流媒体和电影观看网站的流量。9.最强间谍软件:棘手的国家安全威胁近日,以色列间谍软件飞马座(Pegasus)再次成为欧美关注的焦点。5月初,西班牙首相佩德罗·桑切斯证实自己被Pegasus软件入侵,成为全球首例现任政府首脑确诊病例。早些时候,在与英国首相鲍里斯约翰逊办公室相连的设备上也发现了Pegasus间谍软件活动的痕迹。接二连三的曝光引发了对监控软件使用的广泛争议。Pegasus项目在全球开展的调查显示,全球已发现超过450起疑似Pegasus入侵事件,受害者分布在全球各地,其中包括多国领导人。目前,飞马软件已被美国商务部列入黑名单,并正在接受欧洲议会委员会的调查。频繁公开的Pegasus入侵凸显了间谍软件对国家安全的威胁。10、网络攻击扰乱汽车租赁巨头全球系统,业务陷入混乱5月5日,Sixt表示,他们在4月29日(周五)检测到其IT系统有可疑活动,并很快确认他们遭受了网络攻击攻击。部分业务系统被迫中断,运行中出现大量技术问题;公司客服中心和部分网点受到较大影响。大多数汽车预订都是通过笔和纸进行的。服务热线短暂下线后恢复正常,业务陷入混乱。总部宣布,“根据公司的标准预防措施,我们立即限制了对IT系统的访问,并启动了预先计划好的恢复过程。“不过,IT系统的访问受到限制,导致Sixt的客户、代理商和营业点的业务中断。该公司表示,此次攻击对公司运营和服务的影响已经降到最低,推测此次攻击可能对于此次勒索软件攻击事件,目前尚无相关组织宣称对此负责。
