01
Snowflake遭遇黑客攻击,165名客户数据被泄露
据报道,云数据平台Snowflake近期遭遇黑客攻击,导致165名客户数据泄露。威胁情报公司Mandiant指出,名为UNC5537的黑客组织通过盗取Snowflake客户凭证,在网络犯罪论坛上出售受害者数据,并试图勒索更多受害者。据悉,该组织在全球范围内活跃,主要由北美成员组成,并与土耳其政党有合作关系。Mandiant指出数据泄露成功三个主要原因是缺多因素认证、凭据管理疏漏及访问控制不足。Snowflake公告表示,正在与客户协作以加强安全措施,并要求客户实施高级安全控制措施,例如多因素身份验证(MFA)和网络安全策略。
相关链接:
https://thehackernews.com/2024/06/snowflake-breach-exposes-165-customers.html
02
黑客以75万美元出售黑莓公司数据
近期,威胁行为者Sp1d3r在暗网论坛BreachForums上以75万美元的价格出售黑莓公司旗下网络安全部门Cylance的数据。被售数据包括3400万封客户和员工电子邮件、组织使用的产品、Cylance合作伙伴列表和客户列表等。目前,黑莓公司已对此展开调查,并表示这些数据来自第三方平台,时间跨度为2015至2018年,早于其对Cylance的收购时间,并且该司表示,初步审查表明并无Cylance现有客户受到影响,相关数据也不涉及敏感信息。黑莓公司强调将持续监控并采取措施以保护产品和系统的完整性,维护客户信任。尽管有专家推测被盗数据可能来源于云数据平台Snowflake,但Cylance已明确表示其并非Snowflake的客户。
相关链接:
https://securityaffairs.com/164441/data-breach/cylance-data-sale.html
做咩啊里
03
黑客假冒政府工作人员进行诈骗,诈骗金额超11亿美元
美国网络安全和基础设施安全局(CISA)警告称,近期有犯罪分子冒充其工作人员通过电话进行诈骗。这些犯罪分子试图利用政府工作人员身份来合法化其诈骗行为,诱骗受害者进行转账。CISA声明,其工作人员不会要求民众支付任何费用或保密对话,公众若遇疑似诈骗来电时应拒绝转账,记录号码后立即挂断并通过官方渠道核实信息。此外,美国联邦贸易委员会也曾发布类似警告,指出2023年此类诈骗涉及金额超过11亿美元,并且通过电话进行诈骗的频率正在下降,通过电子邮件和短信进行诈骗的方式在不断增加。
相关链接:
04
美国克利夫兰市公共服务遭遇网络攻击被迫下线
近日,美国俄亥俄州克利夫兰市遭遇网络攻击,导致部分公共服务被迫下线,其中包括伊利维尤和市政厅的公共办公室和设施。目前,此次事件正在第三方专家协助下进行调查。据悉,该市有关紧急服务、工程、公用事业、医疗保健和机场旅行的基本服务并未受到影响。尽管目前尚无勒索软件组织对此次攻击负责,但当地市长已将此事定性为违规行为。该市IT专员表示已经检测到该市IT环境中的异常活动,并表明调查期间需保密细节,呼吁受影响市民耐心等待。
相关链接:
05
日本N站遭遇网络攻击,服务一度中止
NicoNico网站始建于2006年,是全球最早提供弹幕功能的视频网站。近期,该网站遭遇大规模不明来源的网络攻击,导致服务一度中断,中断的服务包括NicoNico频道、用户中心、直播等。目前,NicoNico网站正在深入调查此次攻击的路径和信息泄露的可能性。尽管攻击性质尚不明确,但该网站已确认目前用户的付款信息不受影响,原因是网站不存储任何付款信息。此外,NicoNico网站表示将通过NicoNico Info网站和官方推特及时通报最新情况。
相关链接:
https://news.yahoo.co.jp/articles/63ff1eb91cb4ca05182e71dede91d84c329be0c1
N站:哇达西超级难过呢
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。