1����、去年以來��,北京警方共計偵破黑客類案件113起
部分案件反映出黑客犯罪手段升級趨勢�,低門檻���、低齡化特征越發明顯�����。一些不法分子利用黑客手段獲取個人信息����、進行網絡攻擊����,其目的是從中非法獲利��。利用非法獲取的信息�����,提供查詢服務��。黑客非法獲取公民個人信息�����,搭建隱私信息庫���,在境外社交平臺提供付費查詢�,已成為黑色產業鏈���。
https://baijiahao.baidu.com/s?id=1776093750944026098&wfr=spider&for=pc
2���、2023年網絡犯罪將使德國損失2240億美元
德國數字協會Bitkom表示�,到2023年����,網絡犯罪將對國家經濟產生令人擔憂的影響����。Bitkom 估計�,欺詐�����、網絡間諜���、盜竊知識產權�����、破壞和勒索等網絡犯罪活動將使德國損失2060億美元���,2023年將達到 10 億歐元(2240 億美元)�。這些數字是Bitkom對1000多家公司進行調查的結果�����,并沒有讓網絡安全專家感到驚訝�����,但卻讓政客和公民感到不安�����。
https://securityaffairs.com/150298/cyber-crime/cost-of-cybercrime-germany.html
3�、美國DARPA舉辦人工智能網絡挑戰賽�����,旨在確保國家最關鍵軟件的安全
8月9日����,在2023年美國黑帽大會(Black Hat USA 2023)活動上���,美國國防部高級研究計劃局(DARPA)向頂尖計算機科學家��、人工智能專家�����、軟件開發人員等群體發出了參加人工智能網絡挑戰賽(AIxCC)的號召�����。這項為期兩年的競賽旨在推動人工智能和網絡安全領域的創新���,從而創造出新一代網絡安全工具����。
https://www.secrss.com/articles/58453
1����、加拿大第二大城市電力系統遭勒索攻擊
8月30日����,LockBit勒索軟件團伙聲稱對加拿大蒙特利爾市電力服務委員會(CSEM)發動了攻擊�。這是一家擁有百年歷史的市政組織����,負責管理蒙特利爾市的電力基礎設施���。CSEM在周二確認了攻擊事件���,并在一份聲明中寫道�,他們于8月3日遭受勒索軟件攻擊���,但拒絕支付贖金��。他們正在努力恢復系統�����,并聯系了加拿大國家當局和魁北克省執法部門����,并已重建信息技術基礎設施��。
http://www.hackdig.com/09/hack-1085662.htm
2��、上海警方偵破一起非法改寫新能源電池數據案
上海市公安局嘉定分局網安支隊在轄區某新能源車企開展工作中��,發現近期部分車輛的動力電池數據存在異常����。通過企業信息系統����,民警發現在同一時間段內��,存在同一ID的動力電池在北京�����、江蘇��、上海�����、福建等多地同時出現并使用的情況����。經與車企技術人員深入溝通�,民警發現這些相同ID號的車輛在之前都因交通事故而被后臺鎖住了電池組�,無法充電和行駛���。民警由此分析認為����,這些同一ID號電池組內的數據極有可能被人為盜刷篡改���,即把一套健康完好的電池組數據寫入了多個故障電池組內�,從而破解鎖定功能�����。
https://www.secrss.com/articles/58404
1�����、美國家安全委員會發生數據泄露�,近萬個登錄憑據被泄露
美國國家安全委員會的網站在過去五個月的時間里受到網絡攻擊�,其成員的近1萬份電子郵件和密碼被泄露�����,受影響的政府組織和大公司多達2000多家����。其中包括美國國家航空航天局���、特斯拉���、殼牌����、西門子���、輝瑞等����。
https://www.secrss.com/articles/58467
2����、大量黑客針對Okta超管權限發起社工攻擊
身份服務提供商Okta于9月1日警告稱���,有攻擊者針對該公司進行了一次社會工程攻擊獲得了管理員權限����。該公司表示:最近幾周���,多家美國Okta客戶報告了多個針對IT服務人員的社會工程攻擊��。這些威脅行為者會打電話給服務臺人員���,然后要求重置高權限用戶注冊的所有多因素身份驗證(MFA)因子��,從而開始濫用Okta超級管理員帳戶的最高權限來冒充受感染組織內的用戶��。該公司表示�����,這些活動發生在2023年7月29日至8月19日之間���。
https://www.freebuf.com/news/376952.html
3����、新型安卓惡意軟件使用Protobuf協議竊取用戶數據
近日有研究人員發現�,MMRat新型安卓銀行惡意軟件利用protobuf 數據序列化這種罕見的通信方法入侵設備竊取數據��。雖然研究人員并不知道該惡意軟件最初是如何向受害者推廣的���,但他們發現 MMRat 目前是通過偽裝成官方應用程序商店的網站進行傳播的����。這些應用程序通常會模仿政府官方應用程序或約會應用程序����,待受害者下載時會自動安裝攜帶 MMRat 的惡意應用程序�,并在安裝過程中授予權限����,如訪問安卓的輔助功能服務等�。惡意軟件會自動濫用輔助功能����,為自己授予額外權限����,從而在受感染設備上執行大量惡意操作��。
https://www.freebuf.com/news/376569.html
4����、美國賓夕法尼亞州錢伯斯堡學區因勒索攻擊連續停課三天
新學年剛開始不到一周�,美國賓夕法尼亞州錢伯斯堡學區宣布發生“臨時網絡故障”��,連續三天(8月28-30日)取消所有課程�。網絡安全專家Angel Kern表示����,服務中斷最可能的原因是勒索軟件攻擊�����。
https://www.secrss.com/articles/58481
