Part.1 武漢市應(yīng)急管理局遭境外黑客組織攻擊
7月26日���,武漢市應(yīng)急管理局發(fā)表公開聲明���,經(jīng)國家計算機病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn),其所屬武漢市地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭受了境外組織的網(wǎng)絡(luò)攻擊�。目前,武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國《刑法》第285條之規(guī)定��,對此案立案偵查�����,并對提取到的后門樣本進一步開展技術(shù)分析�,該后門程序能非法控制并竊取地震速報前端臺站采集的地震烈度數(shù)據(jù)��。初步判定�����,此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
Part.2 6月共發(fā)生434起勒索軟件攻擊
近期�,全球威脅情報團隊發(fā)布的月報顯示,2023年6月���,勒索軟件攻擊創(chuàng)下歷史新高����,共發(fā)生了434起��,比去年同期增加了221%����。6月份的高活動水平是由Clop利用MOVEit文件傳輸軟件漏洞、Lockbit 3.0等團體的持續(xù)高活動水平以及自5月份以來出現(xiàn)的幾個新團體推動的���。其中被攻擊最多的是工業(yè)部門�,占總攻擊的143起(33%)�����,其次是消費類周期性產(chǎn)品的52起攻擊(12%)��,科技類的48起攻擊(11%)。
Part.3 挪威12個政府部門遭受網(wǎng)絡(luò)攻擊
7月24日��,挪威地方政府和區(qū)域發(fā)展部發(fā)布聲明表示�����,挪威12個政府部門遭到網(wǎng)絡(luò)攻擊����。相關(guān)負責人表示,他們在一家供應(yīng)商的軟件中發(fā)現(xiàn)了一個新的安全漏洞����,并且有不明身份的攻擊者利用了該漏洞,目前已經(jīng)對該漏洞進行修復�。該負責人暫未提供其他細節(jié),表示正在對此次網(wǎng)絡(luò)攻擊事件進行調(diào)查�����。
Part.4 雅詩蘭黛遭到兩個不同勒索軟件的攻擊
近期�,雅詩蘭黛遭到了兩個不同勒索軟件的攻擊�����。在7月18日提交給美國證券交易委員會(SEC)的文件中,雅詩蘭黛公司證實了其中一次攻擊�,稱攻擊者獲得了其部分系統(tǒng)的訪問權(quán)限,并可能竊取了數(shù)據(jù)��。在向SEC提交的文件中���,雅詩蘭黛重點強調(diào)了補救措施�����,包括恢復受影響的系統(tǒng)和服務(wù)�����,并對可能造成的影響做了評估�����。
Part.5 合勤科技設(shè)備被DDoS僵尸網(wǎng)絡(luò)攻擊
7月21日�����,DDoS僵尸網(wǎng)絡(luò)利用合勤科技設(shè)備中的一個關(guān)鍵缺陷��,對易受攻擊的系統(tǒng)進行遠程控制���。安全人員表示:該漏洞被追蹤為CVE-2023-28771��,是一個影響多個防火墻模型的命令注入漏洞���,可能允許未經(jīng)授權(quán)的參與者通過向目標設(shè)備發(fā)送特制的數(shù)據(jù)包來執(zhí)行任意代碼。
Part.6 撲克之星遭0Day攻擊 泄露超11萬客戶數(shù)據(jù)
近日����,全球最大的在線撲克網(wǎng)站PokerStars聲稱,遭到了MOVEit Transfer的0Day漏洞攻擊�����。攻擊者從用來存儲和共享數(shù)據(jù)的MOVEit傳輸服務(wù)器中訪問和提取了關(guān)鍵數(shù)據(jù)����,導致110291位用戶的個人詳細信息被暴露,包括姓名�、地址和社會安全號碼。PokerStars表示�����,到目前為止沒有跡象表明這些數(shù)據(jù)被濫用,該公司將為受害者免費提供24個月的第三方身份保護服務(wù)����。
網(wǎng)絡(luò)小科普 /knowledge/
你知道Win11有語音聽寫功能嗎���?
Win11的語音聽寫鍵是Win+H�����,這項功能早在Win10時代便已出現(xiàn)�����。但Win11在整體識別率及標點匹配方面更加出色���,提高了辦公效率!
