GlobalSign 博客

新闻诈骗- 4月的月度汇总

我们来看看这个月的新闻骗局,不,这不是愚人节!阅读所有最新的网络安全头条,包括在旅行中为什么以及在哪里不给手机充电;当然,所有关于五角大楼网络安全事件的最新和最大的丑闻都是由一个21岁的人引起的,还有更多!

这个月有一个时刻,我真的可以看到人们在我面前困惑的表情,但我想:“什么!?....。等一下!”没错,一名为美国空军情报部门工作的21岁美国男子在一个视频游戏聊天平台上分享机密文件,严重危害了五角大楼的安全。人们可能会想,玩网络安全是否会成为年轻人的一项新运动。在那里,西班牙警方逮捕了一名19岁的男子,他们认为他是对国家安全的威胁,因为他参与的网络犯罪的性质。别忘了,在2021年,一名17岁的美国人策划了一场针对推特的重大攻击。那些在购物中心闲逛的青少年怎么了?

亲俄组织杀戮网(KillNet)进入欧洲空中交通管制IT系统时,欧洲的空中交通事故让人们对飞行感到恐惧。动机是什么呢?黑客的主要目标是与欧洲控制组织有关的北约组织,并惩罚他们对乌克兰的持续支持。针对德国武器制造商莱茵金属公司(rheinmetal)的攻击只是正在进行的网络战争的另一个例子,这场战争让德国最大的汽车和武器制造公司之一开始收拾残局。

如果在上一篇报道之前,你对坐飞机并不紧张,那么下次去机场时,你可能要三思而后行了。美国联邦调查局警告称,人们应该远离机场和酒店的公共插座,因为在收费时,他们有可能泄露个人信息,包括信用卡信息和设备上的照片。

尽管已经有一些关于过期数字证书对维护安全通信的危险的警告,但(由于过期证书)中断仍在发生。这一次,它击中了埃隆·马斯克的公司Starlink。似乎英国脱欧还不够具有挑战性,由于英国犯罪记录办公室(ACRO)的网络犯罪事件,签证申请现在排起了长队,但更糟糕的是,申请英国签证的人的数据已经被曝光。

这个月确实让网络行业保持警觉,这个月很难选择哪些故事值得强调,但请继续阅读下面的所有进一步细节和其他新闻。

当地人对五角大楼泄密事件的反应是“一个小孩试图成为重要人物”

21岁的杰克·特谢拉(Jack Teixeira)曾在科德角(Cape Cod)一个庞大的军事基地工作,该基地附近的居民一直在问和其他人一样的问题。

他被指控泄露国家安全文件是某种原则性立场,还是为了给一个他失去控制的名为Discord的电子游戏聊天平台上的Thug Shaker Central的封闭聊天群的二十几名成员留下深刻印象而做出的不成熟的尝试?

阅读更多

西班牙青少年黑客嫌疑人被捕

西班牙警方逮捕了一名19岁的男子,称他对国家安全构成威胁,因为他发动了大规模的网络攻击。

Jose Luis Huertas(又名“Alcasec”)被指入侵了西班牙国家司法委员会(CGPJ)和税务机构,并窃取了50多万西班牙人的数据后,对他的调查开始了。

据西班牙国家警察(Policia Nacional)称,这个人随后创建了一个数据库,里面装满了这些信息,包括个人数据和银行账号,用于出售给网络罪犯。胡尔塔斯还被指控建立了一个事实上的搜索引擎——被称为“Udyat”或“荷鲁斯之眼”——以出售大量被盗数据。

阅读更多

航空瘫痪:亲俄黑客对欧洲空中交通机构发起了攻击

亲俄黑客对欧洲空中交通管制机构发起网络攻击,导致空中交通工作人员瘫痪。

据《华尔街日报》报道,20日,欧洲航空安全机构(EOSAN)的2000多名职员因此次攻击无法使用内部和外部通讯渠道。员工们不得不求助于商业渠道。

虽然黑客没有进入该机构的空中交通管制IT系统,但他们侵入了该机构的网站,导致其故障。该机构网站上的一份声明写道:“这次攻击造成了网站和网络可用性的中断。”

阅读更多 

德国制造商莱茵金属的汽车行业遭受了网络攻击

德国最大的汽车和武器制造公司之一莱茵金属(Rheinmetall)遭受了一次网络攻击,其汽车行业的工业客户受到了影响。
莱茵金属公司成立于1889年,总部位于德国Düsseldorf,主要生产汽车零部件以及军用武器系统,如坦克炮、军火、反坦克导弹、自动炮、军用车辆和电子产品。该公司在2022年创造了约64亿欧元的收入。

莱茵金属的一名发言人本周表示,网络攻击的目标是该公司与非军事客户打交道的部门,这些客户主要在汽车行业。莱茵金属公司还补充说,网络攻击没有影响其军事部门。

阅读更多

美国联邦调查局(FBI)警告称,机场公共充电站是网络罪犯的最新出路

美国的免费公共充电站已成为网络犯罪分子用恶意软件和追踪软件感染设备的最新手段。美国联邦调查局(FBI)警告人们不要连接免费电源,而是要携带自己的充电器和USB线,可以插入插座。

恶意攻击者可以从设备上获取个人信息,如账户登录、密码、信用卡信息和照片。

Read More 

马斯克因数字证书“不可原谅”导致Starlink中断

埃隆·马斯克(Elon Musk)的Starlink因为一个机器赖以协同工作的数字证书过期而宕机数小时。4月8日,SpaceX运营的互联网卫星星座Starlink遭遇了数小时的严重宕机,从墨尔本到西雅图的用户都在抱怨这个问题。

“(这个问题)是由地面站证书过期引起的。我们正在仔细检查系统的其他单点漏洞,”SpaceX首席执行官埃隆·马斯克在中断后在Twitter上说。

阅读更多

英国犯罪记录办公室遭“网络事件”重创

据报道,英国犯罪记录办公室(ACRO)两个月来一直在与一起“网络事件”作斗争,造成签证申请人积压,并可能导致客户信息泄露。

国家警察部门检查那些想在国外工作或生活的英国公民的警察记录。然而,据《标准晚报》报道,自1月17日以来,它一直在努力从网络事件中恢复。据报道,一封发送给受操作问题影响的客户的电子邮件声称,他们的数据可能已经暴露。

这可能意味着包括“身份信息和任何刑事定罪数据”在内的高度敏感数据可能落入潜在勒索者手中。

阅读更多

等等,还有更多……

麻省理工学院和斯坦福大学的研究人员开发的操作系统有一个主要承诺:抵抗勒索软件 - Cyberscoop 

肯德基、必胜客店主在勒索软件攻击后披露数据泄露 - bleepingcomputer.com

塔斯马尼亚数据泄露:在暗网上泄露的16000份文件中有学生的信息 - The Guardian

Proskauer网络攻击未保护客户敏感数据 - bloomberglaw.com

人工智能创造的恶意软件给网络安全世界带来了冲击波 - Fox News

现代数据泄露暴露车主详细信息在法国和意大利 - bleepingcomputer.com

由于勒索软件破坏了广泛使用的销售点系统,NCR正在恢复 - Cybersecurity Dive

德国官方网站遭网络攻击 - aa.com.tr

近期博客