大家好,欢迎收看2024年的第一个新闻骗局!与往常一样,我们每个月都会强调最重大、最具影响力的网络安全事件。今年1月,我们来看看被宣布为世界上有史以来最大的入侵之一的事件;以及最近美国和英国一家水务公司的数据泄露事件。还有一个俄罗斯黑客,他对澳大利亚最严重的数据泄露负有责任。而且,LockBit一定很饿因为赛百味是最新的受害者之一。最近巴西发生了一起大规模的数据泄露事件,可能会影响到所有人。最后,我们看看Brian Kreb的一篇最新文章,关于一个饶舌歌手,如果他不小心,可能很快就要坐牢了。
两家水务公司遭受勒索软件攻击可能会让一些人泪流满面
本月发生了两起针对水务公司的勒索软件攻击。第一次袭击发生在1月23日,地点是英国主要的供水公司Southern Water。这次攻击是双重勒索勒索软件犯罪团伙Black Basta所为。虽然看起来数据量并不大,但它窃取的信息类型包括护照、驾驶执照甚至公司汽车租赁文件中的个人信息。根据加密合规解决方案提供商Elliptic的说法,黑巴斯塔是一个与俄罗斯有关的团伙,于2022年初出现。从那时起,该勒索软件已被用于攻击全球超过329个组织。它也已成为第四活跃的勒索病毒(按2022 - 2023年的受害者数量计算)。
在美国,威立雅北美公司也报告受到勒索软件攻击。自称为“世界上最大的水务私营企业”的Velia North America公司在其网站上发布了一则通知,称其市政水务部门在1月15日那一周受到了勒索软件的影响。这一事件迫使该公司关闭了后端系统和服务器,进而中断了在线账单支付系统。到目前为止,还没有人声称对这次袭击负责。
在咬一口台湾主要半导体公司后,LockBit渴望地铁数据
臭名昭著的网络勒索团伙LockBit刚刚咬了赛百味一口。据称,LockBit对一英尺长的潜艇制造商的攻击导致赛百力的“潜艇”内部系统发生了事故,其中包括“大量数据”。赛百味被要求在2月2日之前支付赎金,否则将面临泄密的后果。LockBit声称,这些数据包括员工工资、特许经营权使用费、特许经营佣金等,如果赛百味不支付,他们将把它卖给竞争对手。这就引出了一个问题,竞争对手会故意从犯罪企业购买数据吗?
地铁事件发生在台湾富士康遭遇袭击之后。Lockbit劫持了该公司的网站,威胁要公布客户和员工的敏感数据。犯罪集团给Foxsemicon员工的信息令人不安,声称如果管理层不联系该集团员工,他们将失去工作,因为Lockbit“能够完全摧毁Foxsemicon”,而且没有恢复的可能。Lockbit劫持了该公司的网站,威胁要公布客户和员工的敏感数据。该犯罪组织给Foxsemicon员工的信息令人不安,声称如果管理层不联系该组织的员工,他们将失去工作,因为Lockbit“能够完全摧毁Foxsemicon”,而且没有恢复的可能。
俄罗斯男子因2022年澳大利亚数据泄露被三国制裁
澳大利亚内政部长Clare O 'Neil表示,一名男子在“我们国家经历过的最具破坏性的网络攻击”后受到制裁。当局认为是Aleksandr Ermakov所为。不仅如此,澳大利亚情报部门还认为埃尔马科夫是臭名昭著的俄罗斯网络犯罪团伙REvil的成员。由于他的罪行,对埃尔马科夫实施了金融制裁和旅行禁令。这些制裁规定,向他提供任何资产(包括加密货币和通过赎金支付的任何金钱)都是刑事犯罪,最高可判处10年监禁。
“超大规模”数据泄露被发现。好消息是数据从未公布(可能)
260亿人受到巨大数据泄露的影响这一概念很难量化,但显然它已经发生了。Cybernews与网络安全研究员、SecurityDiscovery.com的所有者Bob Dyachenko表示,他们发现了一个超级大规模的漏洞——“所有漏洞之母”。这次大型数据泄露涉及3800多个文件夹中的260亿条记录,每个文件夹对应一个单独的数据泄露。从好的方面来看,研究小组认为,大多数信息都与过去的事件有关,而且还没有发表。受此事件影响的公司包括LinkedIn、X/Twitter和Adobe,每家公司都至少有1.1亿条记录被泄露。
巴西巨大的数据泄露可能会影响到每一个公民
虽然可能不是260亿条记录,但巴西的一次攻击可能会影响整个国家。据报道,2.17亿巴西人的私人数据在一个“可公开访问的Elasticsearch实例”中泄露,这是一种经常用于管理和分析大型数据块的工具。据Cybernews的研究人员称,这些数据缺乏任何可以将其与特定组织或公司联系起来的指标,因此无法确定泄露的源头。被发现的信息包括全名、出生日期、性别和纳税人号码。
说唱歌手制作视频解释如何实施金融犯罪
安全研究员布莱恩·克雷布斯总是让人失望。他最近的一篇文章关注的是一位制作how to视频的说唱歌手。但这些不是一般的音乐视频。 说唱歌手、社交媒体名人Punchmade Dev对网络罪犯的生活方式赞不绝口,并创作了《网络刷卡》和《百万美元罪犯》等歌曲。Punchmade制作的教学视频解释了如何在网上实施金融犯罪。 Somehow, he has never been arrested but that’s because there hasn’t been enough evidence to prove he’s more than just a singer espousing the purported virtues of cybercrime. But Krebs says Punchmade could soon run out of luck if he isn’t careful. His online shop that sells payment cards and hacked bank accounts could get him in hot water.
但是等等,还有更多……
LoanDepot数据泄露影响1660万客户 - Infosecurity
几乎每一次勒索软件攻击都会让瑞典的组织陷入停顿 - HelpNetSecurity
黑客开始利用关键的Atlassian Confluence RCE漏洞 – Bleeping Computer
新的发现挑战了丹麦能源部门网络攻击的归因 - The Hacker News
BreachForums前管理员被判15年监禁 – Cyber News
2023年网络攻击后,大英图书馆将目录重新上线 - Euro News
摩根大通高管称,摩根大通每天击退450亿次网络攻击 - The Register
在EFT相关黑客攻击后,参议员们希望更好的证券交易委员会网络安全 - PYMNTS
微软高管电子邮件被俄罗斯情报组织窃听 - CNBC
CISA的1200次勒索软件预警为企业节省了数百万美元的损失 – Cybersecurity Dive