欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

《安联智库-网安周报》2022-02-27

 

1、王者巅峰对决!被勒索软件攻击后 NVIDIA把黑客黑了

匪夷所思,半导体巨头NVIDIA也成为了被被黑客攻击的目标,近日,据多家英美媒体报道称,NVIDIA遭遇网络攻击,甚至导致电子邮件及开发者工具中断。
之后,NVIDIA对此进行了回应,表示业务没有受到干扰,还在评估事件影响。
而今,一个专门收集恶意软件样本的网站 vx-underground 称,是一个名为 LAPSU$ 的南美组织对英伟达实施了此次勒索软件攻击。
vx-underground 表示,LAPSU$ 勒索组织是一个在南美开展业务的组织,他们声称已入侵英伟达,并窃取了超过 1TB 的专有数据。不过,相当尴尬的是,NVIDIA也对黑客组织进行了强力反击,该组织声称英伟达也对其进行了黑客攻击,并表示英伟达已成功恢复了他们的机器。
据 vx-underground 提供的截图,黑客一觉醒来发现他们自己的机器被黑,但是他们已经对数据进行了备份。英伟达试图通过加密被盗数据来黑掉该组织,但是该组织已在虚拟机环境中制作了副本,这意味着英伟达的反击措施没有成功。
2、世界著名黑客组织宣布发起网络战争


俄罗斯已正式向乌克兰发起了大规模的军事行动。动荡不安的政治局势再度引起国际社会的关注,美国、欧盟等组织也在不断对俄罗斯“施压”。据俄罗斯卫星通讯社消息,全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发动网络战争,并已摧毁数十家网站,以回击俄罗斯在乌克兰的军事行动。他们声称对会俄罗斯电视台(RT)遭受的网络攻击负责。

该组织表示,会对俄罗斯电视台(RT)遭受的网络攻击负责。在声明发布后,Anonymous 短暂关闭了 RT.com,以及克里姆林宫、俄罗斯政府和俄罗斯国防部的网站。

据RT(俄罗斯电视台)所说,确实从2月24日晚上开始,他们的网站就一直受到DDoS攻击,并且,进行DDoS攻击的地址中约有27%位于美国。

不过攻击似乎并没有持续很久,在几个小时后,发现RT的网站似乎又恢复了。

3、华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金

近日华硕旗下子公司华芸科技(Asustor)的网络附加存储(NAS)也遭遇了勒索攻击。此次勒索攻击波及全球众多用户,并在ASUSTOR论坛上引起来广泛讨论。

两次攻击均是DeadBolt勒索软件所为,所有文件都被加了.deadbolt 文件扩展名。ASUSTOR 登录页面也被一张数据勒索通知代替,要求用户支0.03个比特币,折合人民币约七千多元,如下图所示:

目前,ASUSTOR尚未解释旗下的NAS设备是如何被加密的,但是一些用户认为,黑客是利用了PLEX 媒体服务器或 EZ Connect 中的某个漏洞加密了他们的NAS设备。


4、利用撞库攻击,一尼日利亚黑客将他人工资据为己有

据Bleeping Computer网站消息,一名叫查尔斯·奥努斯(Charles Onus)的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款,此案已在纽约南区地方法院接受审理。

根据起诉书和在法庭上的陈述,奥努斯从2017年7月开始,陆续将这家公司的用户工资窃取并转移到了自己的银行账户中,直到被捕时,已累计入侵了5500个用户账户,总共转移了80万美元。

奥努斯使用了简单而又粗暴的方式——撞库来窃取账户。通过凭证填充,攻击者使用从以前的数据泄露中获取的用户名和密码组合来登录账户。该方法不同于暴力破解或猜测密码,因为它不涉及破解,而是依赖于受害者往往在多个平台上重复使用相同的凭证。

奥努斯已于2021年4月14日在机场被捕,并承认了相关罪行,最终的裁决将在2022 年 5 月 12 日公布。

其实,阻止撞库攻击的一个简单方法是使用多因素认证(MFA),除了用户名和密码,还需要一个单独的验证码,这类验证码通常通过短信或使用身份验证应用程序发送给用户,因此即使攻击者的登录名和密码被盗,如果没有 MFA 一次性密码也无法登录。

除此以外,用户也尽量避免在多个平台上使用相同或过于相似的账户密码,也不要使用过于简单的密码,比如根据Nord Security发布的《2021世界密码排行》,123456依然是使用人数最多的密码,这类简单且连续的密码往往给网络犯罪分子提供了可乘之机



暂无

您可能还会对下面的文章感兴趣: