GlobalSign 博客

网络安全新闻综述:2022年10月3日一周


这是网络安全非常活跃的一周。事情是这样的。

今天早上,我们很多人一觉醒来,就听到在线交易交易所币安(Binance)遭到大规模黑客攻击的消息。据CNBC报道,币安的一个连接其BNB链的跨链桥被攻击,使黑客能够从BNB链中提取200万个BNB代币,按当前价格约为5.7亿美元。由于这一事件,交易已暂时停止。

世界上最受欢迎的豪华跑车公司之一似乎遭到了黑客攻击,但迄今为止否认了攻击的报道。这是尽管事实超过7G的法拉利内部数据一直在网上流传。虽然情况表明这是一次勒索软件攻击,但这家汽车制造商坚称,没有证据表明其系统或勒索软件受到了攻击,其业务和运营没有受到影响。法拉利继续调查这起事件。

保险巨头伦敦劳合社在发现网络异常活动后,于周三重置了其网络和系统。该公司尚未披露事件的性质。根据一份公司声明,系统和网络重置是一种预防措施。

哥伦比亚国家食品和药物监督研究所(INVIMA)遭受网络攻击,其网站瘫痪,机构运作中断。与服务器的连接也受到了影响。该事件于周一宣布,截至周三,INVIMA的网站仍处于离线状态。

美国最大的非营利医疗系统之一“公共精神健康”(CommonSpirit health)正在应对一次重大攻击。该事件导致全国多家附属医院中断。CommonSpirit在21个州经营着700多个医疗机构和142家医院。事件发生在10月初。

最后,9月30日,墨西哥总统宣布了这一消息,但值得注意的是,墨西哥国防部的“大量电子邮件”已被一群黑客从多个拉美国家的军事和警察机构窃取。在总统Andrés Manuel López Obrador承认此事之前,智利政府上周承认,其参谋长联席会议的电子邮件被窃取。奥布拉道尔说,入侵事件显然发生在国防部系统更换期间。

这就是本周的全部内容。周末愉快!

Amy 

全球安全新闻

CNBC(2022年10月7日)币安价值5.7亿美元的BNB代币在另一次重大加密黑客攻击中被盗——CNBC

加密货币交易所币安(Binance)在黑客窃取了价值约5.7亿美元的BNB代币后,暂时暂停了其区块链网络。

币安周四晚间表示,一个连接其BNB链的跨链桥被攻击,黑客可以将BNB代币从网络中移除。所谓的跨链桥是允许将令牌从一个区块链转移到另一个区块链的工具。

该公司表示,它已与交易验证机构合作,暂停在BSC上创建新区块,暂停所有交易处理,同时由一个开发团队调查这起违规事件。

币安是全球交易量最大的加密货币交易所。

阅读更多 

Databreach今天(2022年10月5日)陪审团发现优步前首席官乔·沙利文(Joe Sullivan)犯有掩盖罪

在旧金山经过为期四周的审判后,一个联邦陪审团发现优步前安全主管乔·沙利文犯有两项重罪。

陪审团同意美国检察官的说法。检察官在刑事起诉书中指控53岁的沙利文“隐瞒并隐瞒”2016年影响数千万优步账户持有人的数据泄露事件。

这次审判具有里程碑式的意义,可能标志着首席安全官首次因事件反应而面临刑事指控。

沙利文将面临最高8年的监禁和50万美元的罚款,这是他命运的一个巨大逆转。他曾在Facebook和Cloudflare担任高级网络安全职位,在职业生涯早期曾是美国司法部(Department of Justice)网络犯罪检察官的先驱。

阅读更多 

网络安全潜水(2022年10月5日)劳合社在识别“异常”网络活动后切断外部连接

伦敦劳合社(Lloyd 's of London)在提供给网络安全潜水公司(Cybersecurity Dive)的一份声明中说,在发现异常网络活动后,该公司周三重新设置了网络和系统。劳合社没有透露事件的性质。

“作为预防措施,我们正在重新设置劳合社的网络和系统。所有外部连接都已关闭,包括劳合社的授权平台。”

一位发言人说,该组织通知了市场参与者和其他相关方。“一旦调查结束,我们将提供更多信息。”

阅读更多

记录(2022年10月5日)哥伦比亚国家食品药品监督研究所遭受网络攻击

哥伦比亚国家食品和药物监督研究所(INVIMA)表示,他们正在应对网络攻击,该机构的运作受到了干扰。

该组织周一在一份声明中表示,在调查此次攻击期间,已关闭其网站以及与服务器的连接。截至周三,其网站仍处于离线状态。

该研究所周一在一份声明中表示,“由于我们技术团队的及时反应,已经能够核实实体管理的数据的信息、隐私和机密性受到保护。”

据INVIMA说,用于管理重要药物进口授权的系统目前无法使用。

阅读更多 

SC媒体(2022年10月5日)公共精神网络攻击导致气纪念馆和美国各地的医院中断服务

针对CommonSpirit的网络攻击导致美国各地医院中断,包括田纳西州查塔努加市的多家CHI纪念医院。当地媒体报道称,这起事件还造成西雅图弗吉尼亚梅森方济各健康中心(VMFH)运营的医院中断。

虽然一些当地报道称,这次攻击袭击了电子健康记录(EHR)供应商,但网络事件确实袭击了CommonSpirit:美国第二大非营利连锁医院。CommonSpirit在21个州经营着700多个医疗机构和142家医院。

CHI Memorial的发言人证实了这次网络攻击,他证实了其母公司CommonSpirit Health的“IT安全问题”。CHI Health在美国有28家医院,其中包括田纳西州和内布拉斯加州,这些地方的影响已经得到证实。

阅读更多

安全事务(2022年10月3日)RansomEXX团伙声称入侵了法拉利并在网上泄露了内部文件

意大利豪华跑车制造商法拉利在网上证实了内部文件的可用性,但表示没有网络攻击的证据。意大利豪华跑车制造商法拉利的文件在网上流传,该公司证实了文件的真实性,并表示不知道网络攻击。

法拉利正在调查内部文件泄露事件,并宣布将采取一切必要措施。

虽然情况表明该公司可能遭受了勒索软件的攻击,但该汽车制造商表示,没有证据表明其系统或勒索软件受到了攻击,但该公司还补充说,其业务和运营没有受到影响。

阅读更多

美联社(2022年9月30日)黑客攻击让拉丁美洲的安全机构紧张不安
墨西哥总统星期五证实,一群黑客从几个拉丁美洲国家的军事和警察机构窃取了大量电子通信资料,其中包括墨西哥国防部的大量电子邮件。

在总统Andrés Manuel López Obrador承认此事之前,智利政府上周表示,其参谋长联席会议的电子邮件已被窃取。

墨西哥总统在他的每日新闻发布会上发表讲话之前,当地媒体报道称,黑客泄露了他在1月份遭遇的一次健康恐慌之前不为人知的细节。

López奥夫拉多尔对这次黑客攻击轻描淡写,称“没有什么是未知的。”他说,入侵事件显然发生在国防部系统更换期间。

阅读更多 

其他安全新闻

俄罗斯黑客关闭了美国州政府的网站 - Dark Reading 

CISA警告了利用最近Atlassian Bitbucket漏洞的攻击 - Security Week  

网络攻击的增多给防御者带来了压力 - WSJ Pro (requires subscription)

FBI、CISA和NSA揭秘黑客是如何攻击国防工业基地组织的 - The Hacker News

美国港口和码头遭受的网络攻击增多 - Marine Link

Optus证实了被黑客曝光的近210万澳大利亚人的数据 - InfoSecurity 

快速公司网站在遭受网络攻击后重新上线 - The Desk 

Netwalker勒索软件子公司被判20年监禁 - Bleeping Computer 

大量虚假的领英简介让人力资源部门与机器人展开了较量 - Krebs on Security

OTP是NIST后量子算法的可行替代方案吗? - Security Week 



近期博客