【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击

以色列奥运选手遭遇数据泄露

近期正在举行的巴黎奥运会备受瞩目。据报道，一个名为“宙斯”的黑客组织通过Telegram泄露了几名以色列运动员的敏感数据。泄露的数据包括血检结果与登录凭证。据悉，该黑客组织还曾泄露以色列运动员的军事身份信息。法国反网络犯罪办公室（OFAC）已介入处理此事，并要求相关平台删除泄露的信息。由于加沙地区的冲突持续，参与奥运会的以色列和巴勒斯坦代表团均已获得额外保护。目前，法国除了部署常规警力外，还安排了约18,000名法国军人以确保奥运会的安全。此外，以色列代表团的88名运动员也已由法国军官和以色列特工共同保护。

全球最大银矿企业Fresnillo遭遇网络攻击

Fresnillo公司是全球最大的白银生产商，‌同时也是墨西哥最大的贵金属生产商。近日，Fresnillo公司披露了一起网络攻击事件，有攻击者非法访问了其存储在系统中的数据。该公司在发现攻击行为后，立即采取应对措施以阻止攻击。目前，该公司IT专家也正在与外部取证专家合作对此事件进行调查并评估事件的影响。据悉，Fresnillo公司所有业务部门也正在继续运行，暂未出现重大影响，且预计此次攻击不会对公司的运营或财务产生实质性影响。Fresnillo公司表示对网络安全问题极为重视，将继续深入调查并采取适当措施来应对此次攻击。

什么？银矿？！我再看一遍！

美国选举信息访问遭DDoS攻击

7月31日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）联合发布公告，揭示了一起针对美国选举的分布式拒绝服务(DDoS)攻击事件。公告指出，此攻击可能会影响选民访问选举信息，但不会影响选举过程的安全性或完整性。目前，全美的选举办公室已确认其他传播官方信息的官网替代渠道。此外，选举官员也部署了多重防护措施及应急计划，以减轻DDoS攻击影响。官方建议选民从官方渠道获取选举信息，并在相关官网不可用时联系选举官员。目前，FBI和CISA正在密切合作，提供服务和信息以保障选举安全。

西悉尼大学数据泄露影响7500人

据据报道，西悉尼大学近日公布了1月数据泄露事件的细节。黑客通过入侵该大学的Microsoft Office 365环境和Isilon存储平台，窃取大量数据，至少影响了7,500人。西悉尼大学表示，从2023年7月至2024年3月，黑客从其Isilon存储平台中窃取了580TB数据。泄露的数据除在5月首次披露该事件中确认的学生ID、姓名、出生日期、毕业学位、获奖情况等的学生信息以外，还可能涉及政府身份证件、税务档案号、退休金详细信息和银行账户信息等敏感数据。目前，该大学未发现数据被公开或有人威胁要公开，其部署的暗网监控也并未发现进一步的未授权访问。西悉尼大学表示将继续与相关部门合作追查犯罪分子。

真是一场持久战

113国Android用户受恶意活动影响

据报道，研究人员披露了一起针对Android设备的短信窃取恶意活动。自2022年2月以来，该恶意活动已影响113个国家的用户，俄罗斯和印度的Android用户是其主要目标。研究人员已发现超过107,000个与该活动直接相关的恶意软件样本。犯罪分子除了利用恶意广告链接诱导用户安装恶意软件之外，还通过约2,600个Telegram机器人传播恶意软件。据悉，恶意软件会将窃取的信息发送至fastsms.su网站进行获利，该网站提供购买国外“虚拟”电话号码的服务，用以进行匿名注册与身份验证。受害者可能因此面临未授权费用的产生和被卷入非法活动的风险。建议用户从官方渠道下载应用，谨慎授予敏感权限，并启用安全防护措施以保护个人隐私和数据安全。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。