国土安全部下属的国土安全调查部(HSI)驻夏威夷的特工收到来自大陆HSI同行的提示,导致“涉及与海底电缆相关的私人公司服务器的重大违规行为”中断。调查显示,“一个国际黑客组织”是这次袭击的幕后黑手,“几个国家的HSI特工和国际执法合作伙伴得以逮捕嫌疑人”。
该声明没有指明据称发生的网络攻击类型、负责的黑客组织、其他执法机构或逮捕地点。声明说,没有发生损坏或中断,也没有直接的威胁。
PIPC 在13日因违反个资保护法对Source Music 处以韩币300万元的罚款。而早在去年6月,Source Music 在一份声明中就退款过程中的各种问题且为泄漏资讯道歉,并表示:由于我们将会员资料处理委托给平台,然而对个人资料保管没有做到彻底管理、监督,对此造成疏忽,我们深表歉意。
本周三,美国能源部、网络安全和基础设施安全局、国家安全局和联邦调查局联合发布了关于可能能够干预各种工业控制系统设备的新黑客工具集的咨询。与之前的任何工业控制系统黑客工具包相比,该恶意软件包含一系列旨在中断或控制设备功能的组件,包括施耐德电气和OMRON出售的可编程逻辑控制器(PLC),旨在作为传统计算机与工业环境中执行器和传感器之间的接口。恶意软件的另一个组件旨在针对开放平台通信统一架构(OPC UA)服务器——与这些控制器通信的计算机。
加利福尼亚州代表 Ro Khanna 在 1 月份的众议院监督委员会听证会上首次提供的《量子计算网络安全防范法案》;该法案将在 NIST 最终确定其后量子加密标准(预计在今年晚些时候)后给予管理和预算办公室一年的时间,以开始优先考虑设备的迁移和民用联邦机构的系统。它还要求 OMB 开始制定将优先更换的高风险系统和资产清单。
该组织通过社交媒体和其他通信设备针对加密货币公司的普通员工,即系统管理员和 IT 或软件开发人员。威胁攻击者冒充招聘人员,提供高薪工作、漂亮的网站并链接受恶意软件感染的加密货币应用程序。该恶意软件本身是用 JavaScript 编写的,主要由开源软件构建,可以攻击 Mac 和 Windows 操作系统。
作为近期较为活跃的勒索组织,Conti已成功对很多企业发起过勒索攻击,据FBI统计,Conti针对全球发起了400多次网络攻击,其中四分之三的目标位于美国,勒索金额高达2500万美元。也可以说Conti也是当前最贪婪的勒索团伙之一。
在本次Nordex网络攻击事件中,为防止损失进一步扩大,Nordex关闭了“跨多个地点和业务部门的IT系统”,以防止威胁在其网络中传播。随后公司也发布了声明,称尽管遭受网络袭击,但它正在努力恢复正常运营。而在后续的调查中,Nordex发现引起此次事件的安全漏洞仅限于内部IT基础设施。
07 Funky Pigeon在“安全事件”后暂停所有订单
今天,WH Smith 向正式发布声明,承认 Funky Pigeon “在 2022 年 4 月 14 日星期四发生了网络安全事件并影响其部分系统”。声明补充说:“我们非常重视客户数据的安全性。” 目前该公司暂时暂停了网站上的订单,目前正在与外部 IT 专家一起调查事件的细节。
