欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

《安联智库-网安周报》2022-01-23

 

1、印尼央行遭勒索软件袭击,超13GB数据外泄

作为印度尼西亚的国家中央银行,印度尼西亚银行(BI,简称印尼银行)日前证实,上个月其网络确实遭遇了勒索软件攻击。
据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。
Conti勒索软件团伙主动认领,在官方门户上发布了泄露通告,并表示已经从印尼银行网络中成功窃取到一批文件。
如果印尼银行不支付赎金,该团伙宣称将公开泄露13.88 GB的文件。
2、韩情报机构:全球1.17万终端被植入“墨子”恶意代码 中国占83%

据韩联社1月19日报道,韩国国家情报院19日表示,近日发现全球72个国家的1.17万多台物联网终端被植入代号为“Mozi(墨子) Bot Net”的恶意代码,其中韩国有100多台。中国被植入上述恶意代码的终端占整体的83%。

报道称,韩国国情院去年12月从俄罗斯网络攻击应对小组(CERT)获取“黑客曾试图途径韩国IP地址入侵”的情报,经现场调查发现国内一个地方政府的广告终端被植入该代码。国情院还对国家机关和公共机构进行调查并采取保安管制措施,从中了解到国内外有线无线路由器、闭路电视、硬盘录像机(DVR)、广告终端等约1.17万多台被植入同一恶意代码。

国情院本月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息,并与有关机构共同采取保安措施,还向美国、日本和欧盟成员国提供相关信息,并向中国国家互联网应急中心(CERT)提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。

3、营销巨头RRD承认在Conti勒索软件攻击中数据被盗

美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。

2021年12月27日,RRD公司向美国证券交易委员会(SEC)提交了8-K表格,透露他们遭受了“技术环境中的系统入侵”,攻击使得他们不得不关闭网络以防止攻击蔓延。

IT系统的关闭导致公司的客户服务中断,一些客户无法收到供应商付款、支付支票和机动车辆证件所需的打印文件。

RRD公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日,Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计为2.5GB。

4、美国5G服务上线或威胁飞行安全 航空界哗然

美国几家主要客运和货运航空公司组成的联盟敦促美国政府官员立即采取行动,阻止周三计划在C波段频谱上推出5G无线服务。 

这一消息是在外媒周二获得的一封联名信中披露的,其中美国航空公司、达美航空公司、联合航空公司、西南航空公司和其他航空公司声称此次发射可能“可能将数万名美国人滞留在海外”并造成“混乱”横跨美国的旅行和航运网络。航空公司继续说,在这封信发出前的星期天,“将有超过1100个航班和100000名乘客被取消、改道或延误。”

美国联邦航空管理局(FAA)警告,潜在的5G干扰可能会影响高度读数,而高度数据在一些喷气式飞机于恶劣天气降落中发挥关键作用,航空公司表示,波音777是首先受到影响的机型之一。

尽管AT&T和威讯(Verizon)宣布他们将推迟开启机场附近的一些5G信号塔,但一些航空公司仍然取消了航班。其他航空公司则表示,除非FAA发布新的正式指南,否则可能会取消更多航班。


暂无

您可能还会对下面的文章感兴趣: