欢迎回到我们的博客。以下是我们的网络安全新闻每周汇总。
我们从哥伦比亚开始,在那里,政府网站被黑客攻击,导致澳大利亚联邦警察(AFP)特工的身份暴露。黑客组织Guacamaya声称对这起事件负责。Guacamaya窃取了超过5TB的机密数据,包括电子邮件、文件,甚至是AFP特工用来限制在澳大利亚运作的贩毒集团工作的方法。法新社不是唯一与哥伦比亚政府合作的执法机构,因此来自其他国家的警察机构可能会受到影响。
白宫即将推出一项标记系统,以评估物联网(IoT)设备的网络弹性。新系统将模仿能源之星评级,对电脑、空调和其他电器的能源效率进行排名。标签工作将从路由器和家用摄像头的安全开始,因为这些设备是消费者使用频率最高、风险最大的设备。
一个自称“KillNet”的组织的讲俄语的黑客活动人士周一暂时关闭了至少几个美国主要机场的面向公众的网站。包括哈兹菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)在内的14个机场的网站受到了影响。
英国的医疗系统经历了艰难的一年。首先是对NHS的严重攻击,现在全英国的医院正在从Oracle Cerner的电子健康记录系统中断中恢复。中断使医生无法获取患者信息。本周早些时候,伦敦皇家自由NHS信托基金会的工作人员被告知,由于一个影响Cerner的技术问题,不要使用电子病历系统。一份内部消息称,包括皇家自由医院(Royal Free Hospital)在内的三家医院正在恢复“停机”程序,包括使用纸张。幸运的是,这个问题在周三得到了解决。
日本汽车巨头丰田警告称,近30万名客户的个人信息可能被泄露。该公司补充说,虽然在分析数据服务器的访问历史后,没有证据表明该数据是由第三方访问的,但“不能完全排除”。泄漏是由一个网站开发承包商错误地将T-Connect网站的部分源代码上传到GitHub造成的,从2017年12月到2022年9月15日,该源代码在该网站上保留了近5年。
同样在本周,有一个新的名为“咖啡因”的网络钓鱼即服务(PhaaS)平台。咖啡因被认为可以使威胁者更容易发动攻击。Mandiant的分析师发现并测试了这项服务,他们说,进入门槛低令人担忧。这家网络安全公司第一次发现咖啡因是在调查了针对Mandiant服务的大规模网络钓鱼活动之后,该活动的目标是Mandiant的一个客户窃取微软365账户的凭据。
最后,引起我注意的是一则新闻,黑客现在可以根据你在键盘上留下的热量猜测你的密码。听起来不可能,对吧?但在即将发表于《ACM隐私与安全学报》的一篇论文中,格拉斯哥大学计算科学学院的一位教授开发了一种系统,使用热成像摄像机来猜测和识别一个人最后触碰的按键——热图像中出现的区域越亮,说明它被触碰的时间越近。然后,该系统被用来猜测电脑键盘、智能手机屏幕和ATM键盘上的密码和pin。就好了。
到此为止。感谢您访问我们的博客。
Amy
全球安全新闻
Bleeping Computer (2022年10月14日)澳大利亚警察秘密特工在哥伦比亚泄露数据
黑客泄露了从哥伦比亚政府窃取的文件后,澳大利亚联邦警察(AFP)特工的身份暴露。
泄密者是一个名为“瓜卡玛亚”(Guacamaya)的黑客组织,其中包括超过5tb的机密数据,包括电子邮件、文件,以及法新社特工用来阻止贩毒集团在澳大利亚经营业务的方法。
通过这种方式曝光的细节来自AFP的35项行动,其中一些仍在进行,还包括特工的监视报告、电话窃听记录和哥伦比亚官员的工资数据。
Cybersecurity Dive (2022年10月12日)白宫将推出物联网能源星级评级
据白宫周二发布的一份网络情况简报称,白宫将推出一项标签系统计划,以评估物联网设备的网络弹性。据Cyberscoop报道,一个研讨会定于10月19日举行,大约有50个不同的组织参加。
白宫将召集一批私营企业、协会和政府合作伙伴,讨论标签计划。它将模仿“能源之星”系统,该系统用于对计算机、空调和其他电器的能源效率进行排名。
官员们计划首先对路由器和家用摄像头的安全性进行评级,并指出这些设备是消费者使用频率最高、风险最高的设备之一。
The Register (2022年10月12日)在Oracle Cerner宕机后,英国医院重新使用笔和纸
英国医院正在从Oracle Cerner的重要电子健康记录系统中断中恢复,该系统导致医生无法获取重要的患者信息。
昨天下午,伦敦皇家自由NHS信托基金会的工作人员被告知,由于一个影响Cerner的技术问题,不要使用电子病历系统。
一份内部消息称,皇家自由医院、蔡斯农场医院和巴尼特医院——都是信托基金的一部分——正在恢复“停机”程序,包括用纸。尽管一些用户间歇性地访问患者记录系统,但建议他们继续使用停机过程。
该注册网站上出现了一些警告截图,称这是意外事件,导致应用程序运行缓慢并崩溃。另一个错误消息说,问题是“无效的数据库配置”和“配置文件无法找到”。
Infosecurity (2022年10月11日)丰田泄露30万客户数据
日本汽车巨头丰田警告称,近30万名客户的个人数据可能已经泄露,因为GitHub上的一个访问密钥已经公开了近5年。
丰田在其网站上发表声明称,从2017年7月开始使用通过网络连接车辆的telematics服务“T-Connect”的296019人的电子邮件地址和客户控制号码被曝光。
该公司补充说,虽然在分析了数据服务器的访问历史后,没有证据表明这些数据是由第三方访问的,但“不能完全排除”。
现代汽车向顾客保证说:“不可能像T-Connect服务本身那样泄露姓名、电话号码、信用卡等信息。”此外,雷克萨斯汽车的“G-Link/G-Link Lite”和“MyTOYOTA/My TOYOTA+”应用程序的用户数据没有受到影响,因为它被存储在单独的地方。
《信息安全》杂志(2022年10月10日)ThermoSecure:现在可以用手指在键盘上加热来破解密码了
如果黑客可以通过你留在键盘上的热量猜出你的密码呢?英国格拉斯哥大学计算科学学院的一组计算机安全研究人员成功部署了这样的攻击。
在即将出版的《美国计算机学会隐私与安全学报》(ACM Transactions on Privacy and Security journal)上发表的一篇论文中,由副教授穆罕默德·哈米斯(Mohamed Khamis)领导的一个团队开发了一种名为ThermoSecure的系统,该系统使用热成像摄像机来猜测和识别一个人最后触碰过的钥匙——热图像中出现的区域越亮,说明它被触碰的时间越近。
然后,研究人员利用这个系统来猜测电脑键盘、智能手机屏幕和ATM键盘上的密码和PIN。
《今日美国》(2022年10月10日)美国国土安全部证实,黑客攻击了美国机场网站
美国国土安全部(Department of Homeland Security)的一名官员向《今日美国》(USA TODAY)证实,周一,不明身份的黑客攻击并暂时关闭了至少几个美国主要机场的面向公众的网站。
这名来自国土安全部网络安全和基础设施安全局(CISA)的官员拒绝评论谁可能是这一系列疑似协同的分布式拒绝服务(DDoS)事件的幕后黑手,这些事件没有影响机场的实际运行,也没有影响进出机场的飞机。
“CISA已经注意到针对多个美国机场网站的DDoS攻击的报道。我们正在与可能受到影响的实体进行协调,并在需要时提供援助,”这名官员表示。他拒绝公开发言,也拒绝提供有关网络攻击以及谁可能对此负责的更多信息。
Bleeping Computer (2022年10月10日)咖啡因服务允许任何人发起微软365网络钓鱼攻击
一个名为“Caffeine”的网络钓鱼即服务(phishing-as- A -service, PhaaS)平台使威胁行动者很容易发起攻击,其特点是开放的注册过程,允许任何人加入并开始他们自己的网络钓鱼活动。
咖啡因不需要邀请或推荐,也不需要想要威胁的演员在Telegram上获得管理员或黑客论坛的批准。因此,它消除了几乎所有此类平台都存在的许多摩擦。
咖啡因的另一个特点是它的钓鱼模板针对俄罗斯和中国平台,而大多数PhaaS平台倾向于吸引西方服务。
其他安全新闻
美国财政部罚款虚拟货币交易所Bittrex,因其未能捕捉到勒索软件支付 - Cyberscoop
Emotet以更老练的方式再次崛起 - Dark Reading
医院持续受到公共精神资讯科技保安事件的影响 - HealthITSecurity
黑数据的激增对组织来说是一个日益增长的危险 - Intelligent CIO
滥用合法工具威胁医疗保健网络安全 - HealthITSecurity
网络罪犯很容易利用网络钓鱼服务- Helpnet Security
Mirai僵尸网络对Minecraft服务器发起了2.5 Tbps的DDoS攻击 - Security Week
什么是抗网络钓鱼的多因素认证?它是复杂的。 - Cybersecurity Dive
