美国媒体证实美对伊朗导弹控制系统发起网络攻击;佛罗里达州一城市向黑客支付60万美金赎金

发布时间 2019-06-25
1、美国媒体证实美对伊朗导弹控制系统发起网络攻击

 
根据周日美联社的报道,美国网络司令部在总统川普的直接批准下对伊朗的军事IT系统发动了网络攻击。美联社援引了两名内部消息来源并通过第三位五角大楼官员对这一消息进行了确认。美国网络司令部针对的是伊朗军方用来控制导弹发射器的计算机系统。《纽约时报》的报道显示,这些攻击早在几周前就有了计划,意在回应针对油轮的攻击以及最近一架美国无人机被击落的事件。

原文链接:https://www.zdnet.com/article/us-launches-cyber-attack-aimed-at-iranian-rocket-and-missile-systems/

2、新钓鱼攻击活动,主要窃取steam用户凭据

 
Malwarebytes Labs研究人员观察到一个新的网络钓鱼活动,该钓鱼活动主要窃取steam用户的登录凭据并劫持这些账户。攻击者利用已被劫持的steam账户,向其好友列表发送钓鱼短链接。短链接指向的网站承诺向用户提供免费的游戏,但实际上是窃取用户的steam账户登录凭据。

原文链接:https://cyware.com/news/steam-game-phishing-campaign-targets-users-login-credentials-b1a5c7bb

3、Social Engineered网站XSS漏洞泄露8.9万个邮件地址

 
根据Have I Been Pwned的报告,Social Engineered网站遭遇数据泄露事件,该事件发生在6月13日,泄露的信息包括89392个不同的电子邮件地址,这些邮件地址关联到5.5万个论坛账户。泄露的信息还包括用户名、IP地址和加盐MD5哈希密码。Social Engineered表示泄露是由于论坛AppMyBB中的XSS漏洞导致的。

原文链接:https://cyware.com/news/social-engineered-site-falls-prey-to-an-xss-vulnerability-leaks-over-85000-unique-email-addresses-12d49f57

4、Dominion National遭黑客入侵,会员信息泄露

 
Dominion National是一家牙科和视力福利保险企业,该企业确认自2010年8月25日以来未授权的第三方获得了其部分服务器的访问权限,导致当前及过去的会员信息泄露。泄露的信息包括姓名、地址、出生日期、电子邮件地址、社会安全号码、纳税人识别号码、银行帐户号码、会员ID等。该企业已向可能受影响的个人发送了通知,并提供2年的免费信用监控和欺诈保护服务。

原文链接:https://cyware.com/news/dominion-national-suffers-data-breach-compromising-members-personal-information-32fdb518

5、佛罗里达州一城市向黑客支付60万美金赎金

 
佛罗里达州里维埃拉海滩市(Riviera Beach)在勒索App攻击导致计算机系统瘫痪三周后,投票决定向黑客支付60万美金。在此次事件中,该市的电子邮件服务、电话系统、在线数据库、在线支付服务、水务系统都无法工作,甚至911电话都必须用纸和笔进行记录。在一次会议上,市议会一致投票授权其保险企业支付60万美金的赎金。

原文链接:https://blog.avast.com/small-florida-city-pays-hackers

6、Eurofins感染勒索病毒,英国警方已暂停与该企业的合作

 
Eurofins总部位于比利时布鲁塞尔,为企业和政府提供食品、农业、制药、消费品、环境、法医、临床诊断和其他类型的科学检测服务。该企业周一表示,在最近的勒索App攻击之后,企业的运营正在恢复正常,但其财务可能受到重要影响。Eurofins于6月初感染勒索病毒,部分IT系统被破坏,该企业没有透露勒索App的名称,也没有透露哪些实验室受到影响。英国警方已暂停与该企业的所有工作,包括DNA分析、毒理学、弹道学、计算机取证等。

原文链接:https://www.helpnetsecurity.com/2019/06/24/eurofins-ransomware-attack/