近日,普林斯頓大學遭黑客入侵,校友及捐贈者信息被非法訪問近24小時。攻擊通過釣魚電話竊取員工權限得逞,涉及姓名、聯(lián)系方式與捐贈記錄。校方已阻斷攻擊并確認未影響其他系統(tǒng)。
近期常春藤盟校頻遭攻擊:賓夕法尼亞大學校友系統(tǒng)10月底被入侵;哈佛大學因甲骨文軟件漏洞正調(diào)查數(shù)據(jù)泄露;哥倫比亞大學6月約有87萬人信息外泄,疑為黑客活動分子所為。高校因存有大量敏感信息,正成為網(wǎng)絡攻擊重點目標。
相關鏈接:
https://www.ithome.com/0/898/052.htm
俄羅斯港口運營商"港口聯(lián)盟"遭遇大規(guī)模網(wǎng)絡攻擊,運營中斷已持續(xù)三天。攻擊者動用包含1.5萬余個全球IP地址的僵尸網(wǎng)絡,持續(xù)發(fā)起分布式拒絕服務攻擊并試圖滲透內(nèi)部系統(tǒng),明確針對其煤炭和礦物肥料出口業(yè)務。盡管遭受高強度攻擊且黑客不斷變換策略,港口關鍵系統(tǒng)仍保持正常運行。此事件與近期烏克蘭WOG加油站及丹麥多家機構遭受的網(wǎng)絡攻擊相互呼應,顯示全球關鍵基礎設施面臨的安全威脅正在持續(xù)升級,網(wǎng)絡空間安全形勢日趨嚴峻。
相關鏈接:
https://hackernews.cc/archives/61557
近日,科技制造商羅技向美國證監(jiān)會證實,其因第三方軟件(據(jù)信為甲骨文電子商務套件)的零日漏洞遭遇網(wǎng)絡攻擊,部分內(nèi)部數(shù)據(jù)被黑客復制。可能泄露的信息涉及有限的員工、客戶及供應商數(shù)據(jù),但不含敏感個人信息。盡管相關漏洞此前已被甲骨文聲稱修復,但網(wǎng)絡犯罪組織Clop仍成功利用其攻擊了羅技等數(shù)十家機構。羅技表示漏洞已修補,業(yè)務未受影響,損失由網(wǎng)絡安全保險承擔。
相關鏈接:
https://hackernews.cc/archives/61570
美國外賣配送平臺DoorDash近日遭遇社交工程攻擊導致數(shù)據(jù)泄露。公司證實一名員工成為社交工程詐騙目標,攻擊者借此非法獲取了用戶、配送員及商戶的姓名、電子郵箱、電話號碼和住址等基本信息,但未涉及社會保障號、銀行賬戶等敏感財務信息。事件發(fā)生后,公司立即終止了攻擊行為,切斷未授權訪問權限,并已通報執(zhí)法部門。目前尚無證據(jù)表明被盜信息被用于欺詐或身份盜用,同時確認此次事件未影響其旗下Wolt和Deliveroo平臺的用戶數(shù)據(jù)安全。
相關鏈接:
https://hackernews.cc/archives/61592
全球領先電池制造商LG能源解決方案確認遭遇"明"勒索軟件團伙攻擊。該犯罪組織近期被美國聯(lián)邦調(diào)查局重點通報,其通過勒索攻擊已非法獲利超過2.44億美元。攻擊導致LG一家海外工廠的約1.7TB數(shù)據(jù)被竊,包括企業(yè)文件和員工信息等重要資料。LG表示,除該特定工廠外,公司總部及其他全球生產(chǎn)基地均未受影響,目前受損工廠已完成系統(tǒng)恢復并實現(xiàn)正常運營。這一事件反映出隨著新能源產(chǎn)業(yè)快速發(fā)展,全球電池制造商正成為黑客組織的重要目標。此前,德國知名電池企業(yè)瓦爾塔集團就曾因類似攻擊導致生產(chǎn)系統(tǒng)癱瘓長達數(shù)周。
相關鏈接:
https://hackernews.cc/archives/61597
