又到了这个月新闻骗局的时间了,让我告诉你:这一切都是关于MOVEit, MOVEit——尽管没有人喜欢它!所以,待在椅子上,别乱跳。MOVEit的破坏导致了多米诺骨牌效应,影响了全世界,是的,它甚至导致了美国政府。稍后会详细介绍,但请继续阅读,不要错过了解6月的更多头条新闻。
黑客造成全球混乱
全球任何使用MOVEit软件的组织最终都不得不移动受感染的文件。显然,当黑客们闯入MOVEit的传输工具时,他们确实渴望得到MOVEit。加州大学洛杉矶分校、Genworth、PBI、Boots、BBC和英国航空公司,这只是其中的几个例子,受影响的人数与日俱增。由俄罗斯勒索软件组织发起的攻击不仅被证明是毁灭性的,而且后果还在继续。甚至美国联邦政府机构也遭到了黑客攻击。美国国家网络安全中心(National Cyber Security Centre)继续监控,但建议所有人继续进行安全更新。该机构负责网络安全的执行助理主任埃里克·戈尔茨坦(Eric Goldstein)周四在给CNN的一份声明中提到了软件受到的影响。“我们正在紧急了解影响,确保及时补救。”
说到俄罗斯,我相信每个人都已经了解了它,因为这是到处都在讨论的另一个热门话题。在人工智能的小小帮助下,黑客成功模仿了普京的声音,并以如此真实的方式在电视上发布虚假声明,人们停止了他们正在做的任何事情。乌克兰黑客侵入了俄罗斯广播频道“Rossiya”和“Friday”,制作了自己的小型节目。对每个人来说肯定不是很有趣吧?
亚马逊倒霉的一天
然后我们来谈谈亚马逊,它在6月度过了非常糟糕的一天。有人可能会好奇地问:“嘿,Alexa!发生了什么事? !”Alexa被判违反了儿童隐私法,因为它记录了多年儿童的声音和位置数据,这导致亚马逊不得不支付2500万美元的罚款。但似乎这还不够,该公司还被要求向客户退款约580万美元,原因是其门铃摄像头Ring涉嫌侵犯隐私。
侵入驾驶舱——网络攻击暴露了飞行员的数据
就在每个人都开始期待暑假的时候,坐飞机却变得越来越可怕。全球最大的两家航空公司——美国航空公司和西南航空公司承认,共有8754名飞行员申请者受到了违规行为的影响。航空公司的第三方供应商pilotcredentials.com被黑客入侵,导致其飞行员的个人信息(包括姓名和社会保险号、驾驶证号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份识别号码)被泄露。
谁去抓Pompompurin?
美国特勤局、国土安全调查局、纽约警察局、美国邮政稽查局、荷兰国家警察、澳大利亚联邦警察、英国国家犯罪局和苏格兰警察共同打击全球网络犯罪。有一件事是肯定的:康纳·菲茨帕特里克(又名Pompompurin)身陷囹圄,但也因被罚款30万美元而终身破产。
这样的后果会让黑客们停止他们每天的入侵行为吗?我们拭目以待!
有一件事是肯定的,保证网络安全比以往任何时候都重要。这让我提到了我们关于即将到来的PKI行业变革的最新新闻稿;讨论谷歌缩短SSL/TLS证书寿命的建议,CA/浏览器论坛对电子邮件安全性的新基线要求,以及Mozilla发布的强制根证书更改。
等等,还有更多……
石油和天然气巨头壳牌证实,该公司受到了Clop勒索软件攻击的影响 – The Record
森科能源网络攻击影响加拿大石油加油站 – Bleeping Computer
伊利诺斯州一家医院将关闭与勒索病毒攻击联系起来 – NBC News
普华永道(PwC)、安永(EY)和通用金融(Genworth Financial)等大公司都披露了与moveit相关的入侵事件 - Cybersecurity Dive
微软团队攻击跳过网络钓鱼直接发送恶意软件 – Dark Reading
英国NCSC敦促法律公司加强网络防御 – CSO Online