国内外简报industry briefing

2021年第23周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 马萨诸塞州最大渡轮服务管理局遭勒索软件攻击

马萨诸塞州最大的轮渡服务管理局遭到勒索软件攻击,导致票务和预订中断。(详情链接

2. 2021年暗网指数报告发布:信息窃取为主要目的

PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。(详情链接

3. 黑客利用被泄露的密码入侵Colonial Pipeline的网络

据彭博社报道,据一位应对此次攻击的网络安全顾问称,导致美国最大燃油管道运营商Colonial Pipeline关键燃油网络瘫痪并导致整个东海岸燃料供应短缺的黑客攻击是由一个被泄露的密码造成的。(详情链接

4. 新的 Covid 疫苗钓鱼短信正在针对印度用户

一种新的安卓恶意软件正在通过短信传播,它将诱骗用户点击一个冒充Covid-19疫苗免费注册网站的链接。(详情链接

5. 未履行网络安全保护义务 德州经开区一企业被处罚

近日,经开区公安机关在巡查中发现,辖区一企业网站自开办以来,长期未进行有效管理,企业网站被篡改跳转至一赌博网站。该网站未按照要求落实网络安全保护技术措施,公安机关依法对企业进行处罚。(详情链接

6. 军用车辆制造商 Navistar遭网络攻击 数据泄露

美国卡车和军用车辆制造商 Navistar International Corporation 已确认网络攻击导致一些数据被盗。(详情链接

7. 84亿条密码汇编集合RockYou2021泄露,恐成最大密码泄露事件

据CyberNews 6月8日消息,一位用户在某黑客论坛上发布了一个100GB 的txt文件,其中包含84亿条密码。根据推测,这些密码可能是之前泄露事件的数据集合。(详情链接

8. AMT 游戏数据泄露:帐户 ID 和 IP 地址流出

3日,WizCase安全团队发现了 AMT 游戏服务器泄露了1.47 TB的数据,包括用户的电子邮件地址、IP 地址、Facebook 数据等。(详情链接

9. 富士通信息共享平台遭黑客入侵,致使日本政府大量敏感数据泄露

富士通ProjectWEB信息共享工具遭黑客入侵,致使多个日本政府部门的敏感数据泄露。富士通公司表示,攻击者未授权访问了ProjectWEB工具,并借此窃取到部分政府客户数据。目前尚不清楚此次事件属于漏洞利用还是针对性供应链攻击,相关调查仍在进行当中。(详情链接

10. 美国工程技术生产商PurePower遭受Conti勒索软件攻击

美国燃料管理部件生产商PurePower Technologies公司遭受了Conti勒索软件攻击,Conti在其泄露网站上泄露了一部分窃取的敏感文件。(详情链接

11. 台湾工业制造商Korenix固件存在高危漏洞,多个工业交换机受到影响

奥地利网络安全咨询公司SEC Consult研究人员发现,台湾工业网络解决方案提供商Korenix Technology生产的固件产品存在安全漏洞,多家厂商的工业交换机受到这些漏洞的影响。(详情链接