火绒安全实验室 2024年07月05日
【火绒安全周报】黑客假冒政府人员进行诈骗/N站遭遇网络攻击
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

近期发生多起网络安全事件,包括Snowflake数据泄露、黑客出售黑莓公司数据、诈骗分子冒充政府工作人员进行诈骗、克利夫兰市公共服务遭遇网络攻击、日本N站遭遇网络攻击等。这些事件提醒我们网络安全形势严峻,需要加强安全防范措施。

😔 **Snowflake数据泄露事件:** 黑客组织UNC5537通过盗取Snowflake客户凭证,在网络犯罪论坛上出售165名客户数据,并试图勒索更多受害者。该事件暴露了多因素认证、凭据管理疏漏及访问控制不足等安全隐患,提醒企业需要加强安全措施,例如实施多因素身份验证(MFA)和网络安全策略。

😡 **黑客出售黑莓公司数据事件:** 威胁行为者Sp1d3r以75万美元的价格出售黑莓公司旗下网络安全部门Cylance的3400万封客户和员工电子邮件等数据。尽管黑莓公司表示初步审查表明并无Cylance现有客户受到影响,但该事件再次警示了数据安全的重要性,企业需要加强数据保护措施。

🚨 **诈骗分子冒充政府工作人员进行诈骗事件:** 犯罪分子冒充美国网络安全和基础设施安全局(CISA)工作人员通过电话进行诈骗,试图利用政府工作人员身份来合法化其诈骗行为,诱骗受害者进行转账。CISA提醒公众,其工作人员不会要求民众支付任何费用或保密对话,遇到疑似诈骗来电时应拒绝转账,记录号码后立即挂断并通过官方渠道核实信息。

🏙️ **克利夫兰市公共服务遭遇网络攻击事件:** 美国俄亥俄州克利夫兰市遭遇网络攻击,导致部分公共服务被迫下线。尽管目前尚无勒索软件组织对此次攻击负责,但该事件表明网络攻击不仅会影响企业,也会对政府部门造成重大损失。

📺 **日本N站遭遇网络攻击事件:** 日本NicoNico网站遭遇大规模不明来源的网络攻击,导致服务一度中断。尽管攻击性质尚不明确,但该事件提醒我们,即使是知名网站也可能成为网络攻击的目标,需要加强安全防范措施。

🛡️ **火绒安全:** 火绒安全是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑,其企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

01

Snowflake遭遇黑客攻击,165名客户数据被泄露


据报道,云数据平台Snowflake近期遭遇黑客攻击,导致165名客户数据泄露。威胁情报公司Mandiant指出,名为UNC5537的黑客组织通过盗取Snowflake客户凭证,在网络犯罪论坛上出售受害者数据,并试图勒索更多受害者。据悉,该组织在全球范围内活跃,主要由北美成员组成,并与土耳其政党有合作关系。Mandiant指出数据泄露成功三个主要原因是缺多因素认证、凭据管理疏漏及访问控制不足。Snowflake公告表示,正在与客户协作以加强安全措施,并要求客户实施高级安全控制措施,例如多因素身份验证(MFA)和网络安全策略。

 

相关链接:

https://thehackernews.com/2024/06/snowflake-breach-exposes-165-customers.html



02

黑客以75万美元出售黑莓公司数据


近期,威胁行为者Sp1d3r在暗网论坛BreachForums上以75万美元的价格出售黑莓公司旗下网络安全部门Cylance的数据。被售数据包括3400万封客户和员工电子邮件、组织使用的产品、Cylance合作伙伴列表和客户列表等。目前,黑莓公司已对此展开调查,并表示这些数据来自第三方平台,时间跨度为2015至2018年,早于其对Cylance的收购时间,并且该司表示,初步审查表明并无Cylance现有客户受到影响,相关数据也不涉及敏感信息。黑莓公司强调将持续监控并采取措施以保护产品和系统的完整性,维护客户信任。尽管有专家推测被盗数据可能来源于云数据平台Snowflake,但Cylance已明确表示其并非Snowflake的客户。

 

相关链接:

https://securityaffairs.com/164441/data-breach/cylance-data-sale.html




做咩啊里




03

黑客假冒政府工作人员进行诈骗,诈骗金额超11亿美元


美国网络安全和基础设施安全局(CISA)警告称,近期有犯罪分子冒充其工作人员通过电话进行诈骗。这些犯罪分子试图利用政府工作人员身份来合法化其诈骗行为,诱骗受害者进行转账。CISA声明,其工作人员不会要求民众支付任何费用或保密对话,公众若遇疑似诈骗来电时应拒绝转账,记录号码后立即挂断并通过官方渠道核实信息。此外,美国联邦贸易委员会也曾发布类似警告,指出2023年此类诈骗涉及金额超过11亿美元,并且通过电话进行诈骗的频率正在下降,通过电子邮件和短信进行诈骗的方式在不断增加。

 

相关链接:

https://www.bleepingcomputer.com/news/security/cisa-warns-of-criminals-impersonating-its-employees-in-phone-calls/



04

美国克利夫兰市公共服务遭遇网络攻击被迫下线


近日,美国俄亥俄州克利夫兰市遭遇网络攻击,导致部分公共服务被迫下线,其中包括伊利维尤和市政厅的公共办公室和设施。目前,此次事件正在第三方专家协助下进行调查。据悉,该市有关紧急服务、工程、公用事业、医疗保健和机场旅行的基本服务并未受到影响。尽管目前尚无勒索软件组织对此次攻击负责,但当地市长已将此事定性为违规行为。该市IT专员表示已经检测到该市IT环境中的异常活动,并表明调查期间需保密细节,呼吁受影响市民耐心等待。

 

相关链接:

https://www.bleepingcomputer.com/news/security/city-of-cleveland-shuts-down-it-systems-after-cyberattack/



05

日本N站遭遇网络攻击,服务一度中止


NicoNico网站始建于2006年,是全球最早提供弹幕功能的视频网站。近期,该网站遭遇大规模不明来源的网络攻击,导致服务一度中断,中断的服务包括NicoNico频道、用户中心、直播等。目前,NicoNico网站正在深入调查此次攻击的路径和信息泄露的可能性。尽管攻击性质尚不明确,但该网站已确认目前用户的付款信息不受影响,原因是网站不存储任何付款信息。此外,NicoNico网站表示将通过NicoNico Info网站和官方推特及时通报最新情况。

 

相关链接:

https://news.yahoo.co.jp/articles/63ff1eb91cb4ca05182e71dede91d84c329be0c1




N站:哇达西超级难过呢






HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。


?发表于:中国 北京

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

网络安全 数据泄露 黑客攻击 诈骗 火绒安全
相关文章