微闻

标签: 攻击

  • 日本宇宙航空研究开发机构服务器遭受未经授权的访问攻击

    日本宇宙航空研究开发机构服务器可能遭受未经授权的访问攻击

    日本政府周三表示,日本宇宙航空研究开发机构的网络服务器可能遭到未经授权的访问攻击,并补充说该事件不涉及与火箭或卫星有关的敏感信息。

    知情人士表示,日本宇宙航空研究开发机构 (JAXA) 直到今年秋天警方联系他们时,他们才意识到违规访问行为可能发生在夏季的某个时候。

    该机构的一位官员表示,到目前为止,尚未确认有任何数据泄露。政府和相关当局正在调查这一事件,并试图查明攻击来源、损害范围以及该机构安全系统中的任何漏洞。

    —— 日本时报

  • 英国图书馆确认被勒索软件攻击

    大英图书馆确认勒索软件攻击期间数据被盗

    英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬,英国图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的场馆出现“重大技术中断”,使其网站、电话线路以及现场服务(如访客 Wi-Fi 和电子支付)瘫痪。

    两周过去了,英国图书馆的故障仍在继续。然而,该图书馆现在已经确认,这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。 大英图书馆表示,一些内部数据已经泄露到网上,“这些数据似乎来自我们的内部人力资源档案”。

    大英图书馆在最新声明中表示,可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称:“我们预计在未来几周内恢复许多服务,但一些中断可能会持续更长时间。”并表示,已采取针对性保护措施,在与伦敦警察局和网络安全专家的支持下,继续调查这次攻击。

    —— Techcrunch

  • 英特尔CPU存在严重漏洞被攻击cloud主机

    英特尔修复了一个严重 CPU 错误,该漏洞可被用于攻击云主机

    英特尔公司周二推送了微码更新,以修复一个严重的CPU漏洞,该漏洞有可能被恶意利用来攻击基于云的主机。

    谷歌内部发现该漏洞的几位安全研究人员之一塔维斯-奥曼迪(Tavis Ormandy)报告说,该漏洞影响到几乎所有现代英特尔 CPU,会导致它们 “进入一个正常规则不适用的故障状态”。一旦触发,故障状态会导致意想不到的、潜在的严重行为,最明显的就是系统崩溃,即使在虚拟机的访客账户中执行不受信任的代码时也会发生。权限升级也有可能发生。

    该漏洞的通用名称为 Reptar,代号为 CVE-2023-23583,与受影响的 CPU 如何管理前缀有关,前缀会改变运行软件发送的指令的行为。英特尔 x64 解码通常允许忽略多余的前缀,即那些在特定上下文中没有意义的前缀,而不会产生任何后果。在 8 月份的测试中,Ormandy 注意到 REX 前缀在英特尔 CPU 上运行时会产生 “意外结果”,该 CPU 支持一种称为快速短重复移动的较新功能,该功能是在 Ice Lake 架构中引入的,旨在修复微编码瓶颈。

    —— arsTECHNICA

  • 中国外交部回应中国工商银行遭勒索软件攻击

    中国外交部回应中国工商银行遭勒索软件攻击:正努力将损失降至最低

    中国外交部表示,在针对中国最大银行的勒索软件攻击扰乱美国国债市场后,中国工商银行正在努力将损失降至最低。

    在周五的新闻发布会上,商务部表示,工商银行在处理其金融服务部门遭受的攻击方面做得很好。

    外交部新闻发言人汪文斌表示,工行一直密切关注此事,并尽最大努力做好应急处置和监督沟通。

    据中国监管部门消息人士称,此次网络攻击“影响有限,且已基本解决”。这位人士表示,这次攻击“目前不会引发对中国金融机构离岸系统脆弱性的进一步监管审查”,并补充说,该案件已报告给中国国家金融监管局(NAFR),该局监督国家的商业银行。

    —— 金融时报

  • ICBCFS遭勒索软件攻击

    中国工商银行美国子公司:遭勒索软件攻击致部分系统中断 正彻查

    中国工商银行股份有限公司在美全资子公司:工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。

    ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。

    ICBCFS称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。

    彭博社报道指出,此次攻击一度导致美国国债市场出现混乱,一些交易无法结算,交易员被要求改变交易路线。报道引述知情人士消息,称攻击工行的可能是一家名为 Lockbit 的组织,该组织据称有俄罗斯背景,此前也攻击了波音公司,英国 ION 贸易公司和英国皇家邮政等。

    —— 第一财经 、彭博社

  • 以色列强化加沙攻击

    以色列加强对加沙的空中和地面攻击并切断该领土的通讯

    周五晚上,以色列在加强轰炸中摧毁了加沙地带的互联网和通讯,基本上切断了加沙地带 230 万人之间以及与外界的联系,由于军方表示正在“扩大”在该领土的地面行动,因此造成了信息几乎被中断。

    夜幕降临后连续空袭的爆炸声照亮了加沙城上空数小时。巴勒斯坦电信提供商 Paltel 表示,轰炸导致互联网、蜂窝和固定电话服务“完全中断”。中断意味着无法立即知道袭击造成的伤亡和地面入侵的细节。一些卫星电话仍在继续运行。

    几周前,大部分电力被切断后,巴勒斯坦人已经陷入黑暗,他们被迫挤在家里和避难所里,食物和水都已耗尽。

    —— 美联社

  • 以色列外交官遭 Beijing ATTACK

    以色列外交官在北京遭不明身份男子持刀攻击

    一名以色列外交官据报在中国北京遭攻击。

    据《耶路撒冷邮报》报道,这名外交官在以色列驻北京大使馆工作,星期五(10月13日)在北京遭攻击,事发地点不靠近大使馆。

    报道称,这名外交官已被送往医院接受治疗,目前情况稳定。

    —— 联合早报

  • 幕后黑客仍在瞄准新的受害者

    尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

    研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。

    美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。

    研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。

    幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

    —— Techcrunch

  • 埃及反对派政治家被间谍软件攻击

    研究人员发现埃及主要的反对派政治家成为间谍软件的目标

    安全研究人员发现,埃及一位主要反对派政治家在宣布竞选总统后多次成为间谍软件的攻击目标,其中包括自动感染智能手机的恶意软件。研究人员表示,埃及当局很可能是这些未遂黑客攻击的幕后黑手。

    公民实验室和谷歌威胁分析小组的研究人员上周发现了该恶意软件,促使苹果公司紧急推出 iPhone、iPad、Mac 电脑和 Apple Watch 的操作系统更新,以修补相关漏洞。

    公民实验室在一篇博客文章中表示,从 8 月份开始,黑客就试图对埃及前议员艾哈迈德·埃尔坦塔维进行攻击。其中包括埃尔坦塔维的移动连接持续地被选中作为网络注入的目标,以便在他访问某些未使用 HTTPS 的网站时,用 Predator 间谍软件感染他的手机。

    公民实验室表示这一行动可能会失败,因为埃尔坦塔维的手机处于“锁定模式”,苹果建议高危 iPhone 用户使用这种模式,包括埃及等国家的维权人士、记者和政治异见人士。

    —— 美联社

  • LNMP遭受供应链投毒攻击

    安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

    近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。

    —— 安恒信息微信公众号