当前,全球网络攻击急剧上升,勒索软件、网络钓鱼、黑客组织等引发的网络攻击层出不穷,对多个国家造成不同程度的损害、行业和领域全球网络威胁依然严峻。以下内容是根据网上公开信息,盘点近期发生的全球重大网络安全事件。俄罗斯频繁遭受网络攻击6月9日,据俄罗斯外交部网站发布的消息,俄罗斯国家机构、基础设施以及俄罗斯公民和在俄外国人的个人数据存储受到网络攻击。美国和乌克兰的官员正在回应这是负责任的。俄方将根据俄罗斯法律和国际法采取反制措施。俄方表示,截至2022年5月,来自美国、土耳其、格鲁吉亚和欧盟国家的65000多名黑客定期参与对俄罗斯关键信息基础设施的攻击,共有22个黑客组织参与了对俄罗斯的网络攻击。当地时间6月20日上午,以色列国家网络局(INCD)证实,19日晚在耶路撒冷和埃拉特激活的虚假火箭弹警报很可能是由网络攻击引起的。周一(20日),人们普遍猜测伊朗是此次黑客攻击的始作俑者。19日晚,埃拉特和耶路撒冷的几个街区,包括塔尔皮奥特、卡塔蒙和拜特哈凯雷姆,火箭警报响了将近一个小时。网络攻击致普京重要演讲推迟一小时6月21日,克里姆林宫发言人德米特里·佩斯科夫(DmitryPeskov)表示,由于网络攻击破坏了会议通行证处理系统,俄罗斯总统普京被迫推迟原定的演讲上周五(6月17日)在圣彼得堡国际经济论坛上。佩斯科夫说,普京原计划在下午3点发表讲话。但为了解决问题,保证观众能正常进场,演讲推迟了一个小时。立陶宛政府发布DDoS攻击警报6月25日,立陶宛国家网络安全中心警告称,针对该国公共当局及其交通和金融部门的分布式拒绝服务攻击越来越多,可能导致服务暂时中断。一篇Telegram帖子将DDoS攻击归咎于一个名为Cyber??Spetsnaz的组织,称这可能是对立陶宛的报复,因为立陶宛据称封锁了来自俄罗斯飞地加里宁格勒的公路和铁路重要物资。乌克兰媒体再次遭受网络攻击6月27日,乌克兰政府计算机应急响应小组(CERT-UA)收到了一封主题为“重大法律援助”的邮件,邮件附件为“失踪士兵家属的行动方案”。密码密码保护。据专家称,这些信件是从gov.ua域中被盗用的电子邮件地址发送的。RAR存档包含带有法律信息的“Algorithm_LegalAid.xlsm”文件。打开文件会激活宏并运行部署和运行.NET加载程序“MSCommonll.exe”的PowerShell命令。这反过来又导致了DarkCrystalRAT木马的安装和启动,使攻击者能够广泛访问系统,包括跟踪击键、进行DDoS攻击、执行命令、截屏、缓冲区交换、Telegram和窃取数据的能力网络浏览器。斯洛伐克电信运营商遭受大规模网络攻击6月27日消息,斯洛伐克电信运营商SlovakTelecom于6月26日遭遇大规模网络攻击,导致其部分服务中断。斯洛伐克电信表示,其内部IT系统遭到黑客攻击,导致其网页和移动应用程序瘫痪,并限制了部分电话线路、帮助台服务和其他服务。斯洛伐克电信表示正在努力恢复服务,并将适时告知客户进展情况。伊朗大型钢铁厂遭受网络攻击,6月27日被迫停产。名为GonjeshkeDarande的黑客组织声称,目标是隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯基民兵组织的Khouzestan、Mobarakeh和Hormozgan(巴斯基)。三家钢铁公司进行了一次网络攻击,导致Khouzestan钢铁厂的重型机械发生故障,引发火灾并停产。事件发生后,受到国内外广泛关注,网络攻击形势无疑更加紧张。俄罗斯加大对42个乌克兰盟友的黑客攻击和网络渗透力度6月29日,根据微软发布的一份报告,它发现俄罗斯在乌克兰以外42个国家的128个组织中进行网络入侵活动,这种战略间谍活动大部分集中在政府、智库、援助团体和公司。俄罗斯最常将目标对准美国和其他北约国家,包括正在协调军事后勤和人道主义援助的波兰。乌克兰警方破获价值数百万美元的网络钓鱼团伙6月30日消息,乌克兰“网络警察”逮捕了一个据称多产的网络钓鱼团伙的九名成员,该团伙通过引诱当地人接受欧盟的财政支持来赚钱。1亿格里夫纳(340万美元)。数字专家与佩乔尔斯克警察和乌克兰国家银行(NBU)的专家合作破案。网络攻击迫使挪威主要政府网站瘫痪数小时6月29日,挪威当局表示,在过去24小时内,一场网络攻击导致挪威的公共和私人网站暂时瘫痪。挪威国家安全局表示,分布式拒绝服务(DDoS)攻击针对一个安全的国家数据网络,导致在线服务关闭数小时。英国陆军调查陆军Twitter和Youtube帐户遭到黑客攻击英国陆军的Twitter和YouTube帐户遭到黑客攻击和篡改,以推广在线加密骗局。值得注意的是,经过军方验证的Twitter帐户开始显示假的NFT和假的加密赠品程序。人们看到YouTube帐户正在播放“ArkInvest”直播,其中播放了埃隆·马斯克(ElonMusk)的一段旧片段,试图将用户误导到一个加密货币诈骗网站。乌克兰DTEK能源公司7月4日遭俄罗斯黑客攻击据美国有线电视新闻网记者肖恩·林加斯(SeanLyngaas)报道,乌克兰私营能源公司DTEK集团7月1日表示,俄罗斯黑客针对该国最大的一家私营能源集团进行了攻击。“网络攻击”,以报复其所有者反对俄罗斯在乌克兰开战的行为。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示,黑客攻击的目的是“破坏其配电和发电公司的技术流程”,传播有关该公司运营的宣传,并“让乌克兰消费者离开。“电。《俄罗斯黑客组织入侵乌克兰能源公司》7月4日消息,俄语黑客组织XakNet日前声称入侵了乌克兰能源公司DTEK的网络,并在“Telegram”频道发布了DTEK的数据截图,作为DTEK掌握的证据。乌克兰各地的燃煤电厂,该公司表示,黑客攻击的目的是中断其配电公司和发电公司的技术流程,传播对公司运营不利的信息,让乌克兰消费者感到无助。DTEK特别指出,在其遭受网络攻击的同时,俄军正在炮击该公司位于乌克兰中部克里维罗格的火力发电厂,因此此次网络攻击可能是俄罗斯攻势的一部分。国际黑客组织“匿名者”报复性入侵俄罗斯航天局7月4日消息,Spid3r的一个分支机构f国际黑客组织“无名氏”称,为报复俄罗斯黑客组织Killnet对立陶宛和挪威政府的网络攻击,该组织侵入了俄罗斯的主要太空探索空间。俄罗斯科学院空间研究所(IKIRAN)。Spid3r表示将很快公布窃取的数据,如果属实,这将是近几个月来又一次针对俄罗斯航天工业的网络攻击。此前,黑客声称入侵了俄罗斯航天局Roscosmos,并泄露了与ExoMars相关的文件,ExoMars是欧洲航天局(ESA)与俄罗斯的联合火星探测任务。软件供应链攻击数以千计的应用程序安全研究人员发现了一种新的重大软件供应链攻击,影响了数以千计的应用程序和网站,涉及使用恶意npm包。ReversingLabs发现了超过两打npm模块可以追溯到六个月前。它们包含混淆的Javascript,旨在从部署它们的应用程序中窃取表单数据。攻击者似乎在使用网络钓鱼技术来诱骗开发人员下载他们的恶意包。APT黑客组织继续攻击孟加拉国军事目标7月6日消息,名为“Bitter”的高级持续威胁(APT)继续对孟加拉国军事实体实施网络攻击。该消息来自SecuInfra的网络安全专家团队,他们于周二发布了一份咨询报告,描述了南亚APT的近期活动。“威胁行为者通过恶意文档文件和中间恶意软件阶段部署远程访问木马来进行间谍活动,”该文件写道。网络攻击导致美国多个州无法领取失业救济金。7月6日,一家软件公司遭受网络攻击,影响了美国多个州数万人的失业救济和求职援助。美国田纳西州服务提供商GeographicSolutions6月26日宣布,该州的服务即将中断。直到上周四上午(6月30日),失业救济金网站一直处于离线状态。田纳西州约有12,000人靠失业救济金生活,但他们仍无法领取救济金。朝鲜黑客一年来一直在使用勒索软件攻击美国医疗机构一个黑客组织针对医疗保健和公共卫生(HPH)组织发起Maui勒索软件攻击。FBI表示,黑客组织利用Maui对HPH各项服务的服务器进行加密,包括电子病历服务、诊断服务、影像服务和内部网络服务。在某些情况下,被攻击的服务需要很长时间才能恢复。美国国会网站7月8日遭亲俄黑客组织攻击据7月8日消息,亲俄黑客组织对国会发起攻击。“国会图书馆使用现有的安全措施对攻击做出了快速响应,成功地将停机时间降至最低。图书馆网络没有受到损害,也没有数据因攻击而丢失。黑客通过“采访”从AxieInfinity窃取6.2亿美元7月11日,据TheBlock报道,朝鲜黑客通过“采访”目标公司Cryptocurrency的员工,从全球最受欢迎的加密货币游戏AxieInfinity中窃取了6.2亿美元。据TheBlock近日独家报道,知情人士称,黑客伪造了一家公司,以高薪招聘为幌子,通过LinkedIn联系了SkyMavis的一名高级工程师。",工程师收到了一份PDF文档,其中包含有关该工作的详细信息。然而,该文件为黑客打开了进入Ronin区块链系统(支持AxieInfinity的NFT在线视频游戏的以太坊侧链)的大门。入口。黑客可以在Rolling-PWN攻击中远程解锁本田汽车7月11日,安全研究人员发现,一些本田汽车具有易受攻击的滚动代码机制,可以远程解锁汽车,甚至可以远程启动发动机。该漏洞称为Rolling-PWN,可启用重放攻击,威胁行为者会拦截从钥匙扣到汽车的代码,并使用它们解锁或启动车辆。研究人员声称已经在2021-2022年测试了对本田车型的攻击。针对教育的勒索软件攻击呈上升趋势7月12日,据安全公司Sophos称,去年针对教育机构的勒索软件攻击急剧上升。该公司的《2022年教育勒索软件状况》报告发现,56%的低学历受访者和64%的高等教育机构在过去一年中曾遭受过勒索软件的攻击。这使整个教育部门的平均水平从上一年的44%上升到60%。报告说,教育工作者严重依赖网络保险,78%的人使用网络保险,并且几乎总是在勒索软件攻击的情况下付出代价。该调查覆盖了730家教育机构(320家来自为18岁以下儿童提供服务的低等教育机构,410家来自大学和学院等高等教育机构。这是一项跨部门调查的一部分,该调查涵盖了31个国家/地区的5,600名受访者。勒索软件攻击袭击了法国电信7月12日消息,法国电信运营商LaPosteMobile已警告客户,他们的数据可能在7月4日针对公司行政和管理系统的勒索软件攻击中遭到破坏。此次攻击据信是由LockBit勒索软件组织实施的,使得该公司的系统已离线,因为它试图将损失降到最低。7天后,其网站仍处于离线状态,迎接访问者的是一份法语声明,告诉客户要警惕有针对性的网络攻击。加拿大网络安全局提醒关注俄罗斯网络威胁消息7月14日消息,加拿大通信安全局(CSE)网络安全中心14日发布威胁公告,表明网络行动的范围和严重程度与俄罗斯向乌克兰派遣军队有关的消息几乎肯定比公开消息报道的更为复杂和广泛。CSE警告说,俄罗斯正在发展针对欧盟和北约(包括加拿大)目标的网络能力。CSE发现的俄罗斯网络威胁包括亲俄罗斯黑客的间谍活动,这些黑客可能增加了针对北约国家的网络间谍活动,以回应北约对乌克兰的支持。印度当地洪水监测系统遭勒索软件攻击7月14日消息,印度果阿邦的洪水监测系统遭到勒索软件攻击,攻击者要求支付加密货币以解密洪水监测站的数据。一直在维护数据的州政府水资源部表示,所有文件都已加密,无法再访问。攻击发生在2022年6月21日午夜12:00至凌晨2:00之间。数据的完整性已被更改,无法备份以前的数据。执行工程师SunilKarmarkar提交的投诉中写道:“服务器正在24x7互联网连接上工作,并且由于没有防病毒软件和过时的防火墙,攻击者可以轻松访问。
