盘点:国外安全事务网 2022点击率最高的十大新闻

2023-01-04 11:11:14   来源:商业新知网

1

与俄罗斯有关的威胁行为者 可能是


(资料图片仅供参考)

德克萨斯州液化天然气厂爆炸的幕后黑手

德克萨斯州一家液化天然气厂在6 月 8 日发生爆炸。爆炸发生在德克萨斯州金塔纳岛的自由港液化天然气(Freeport LNG)液化厂和出口码头。此次事故将对自由港液化天然气的运营产生持久的影响。

华盛顿时报国家安全作家Rogan证实,德克萨斯州的液化天然气设施爆炸与 XENOTIME等APT组织进行的黑客活动一致。随后Rogan补充说,该公司确实拥有运营技术/工业控制系统网络检测系统。不过Freeport LNG却否认了将网络攻击视为事件发生的根本原因。“除非Freeport LNG适当部署了OT/ICS网络检测系统并完成了取证调查,否则不能排除网络攻击,”罗根反驳说。另外两位与罗根交谈的消息人士称,在俄罗斯发动对乌克兰的入侵期间,俄罗斯GRU军事情报部门的一个网络部门对Freeport LNG进行了目标侦察行动。

2

4 亿 Twitter 用户的数据出售

一个威胁行为者声称他们已经获得了400,000,000名Twitter用户的数据并试图出售这些数据。卖家声称该数据库是私人的,他提供了1,000个帐户的样本作为索赔证明,其中包括 Donald Trump JR、Brian Krebs 等知名用户的私人信息。

卖家是名为 Ryushi 的数据泄露论坛的成员,声称数据是通过漏洞抓取的,其中包括名人、政客、公司、普通用户的电子邮件和电话号码,以及大量 OG 和特殊用户名。卖家还邀请 Twitter 和 Elon Musk 购买数据以避免 GDPR 诉讼。

3

匿名者组织入侵俄罗斯国防部

在匿名者组织呼吁对俄罗斯非法入侵乌克兰后采取行动几个小时后,其成员关闭了俄罗斯宣传站 RT News 的网站,当天的新闻是对俄罗斯国防部服务器的攻击。克里姆林宫 ( Kremlin.ru ) 的网站也无法访问,但尚不清楚这是匿名攻击的结果,还是政府已将其下线以防止破坏性攻击。

据悉,俄罗斯政府的门户网站和其他相关网站运行速度非常慢。匿名者指出,它不是针对俄罗斯公民,而是针对他们的政府。该组织还泄露了来自白俄罗斯武器制造商 Tetraedr 的大约 200GB 电子邮件。该公司为弗拉基米尔普京入侵乌克兰提供后勤支持。

4

匿名者组织破坏白俄罗斯铁路的内部网络

匿名组织宣布白俄罗斯铁路内部网络遭到破坏,该组织声称已阻止所有服务并将停用这些服务,直到俄罗斯军队离开白俄罗斯领土。袭击的目的是为了扰乱占领军的部署,给乌克兰人更多的时间来击退袭击。

这次袭击迫使白俄罗斯铁路切换到手动控制模式,对导致列车运行速度放缓的运营产生了重大影响。这些袭击并没有将民众置于危险之中,而是旨在干扰一个在入侵乌克兰的同时向俄罗斯提供支持的国家的交通。在撰写本文时,无法访问网站 pass.rw.by、portal.rw.by、rw.by。

据悉,该组织还从白俄罗斯武器制造商 Tetraedr 窃取了大约 200GB 的电子邮件。该公司在俄乌冲突期间为弗拉基米尔普京提供后勤支持。

5

黑客用几秒钟攻破了俄罗斯重要的部门

短短几秒钟内,一名黑客远程访问了属于俄罗斯地区卫生部的一台计算机,利用草率的网络安全实践暴露了其整个网络。希望保持匿名的Spielerkid89无意伤害该组织并保持了其系统的完好无损。然而,他的实验是一个完美的例子,说明糟糕的网络卫生如何使组织容易受到网络攻击。

据悉,Spielerkid89 连接到属于俄罗斯鄂木斯克地区卫生部的计算机。要远程访问部门员工的桌面,黑客不需要任何密码或身份验证——他可以通过开放的 VNC 端口访问该计算机上的所有文件和信息。

6

匿名者组织从俄罗斯中央银行窃取了28GB 数据

匿名者组织宣布附属组织 Black Rabbit World 泄露了从俄罗斯中央银行窃取的 28 GB 数据多达35,000 份文件,并宣布在48小时内泄漏被盗文件。

匿名者组织声称,被盗文件包括俄罗斯的经济机密。对一个国家中央银行的攻击可能对其国内政治产生重大影响。中央银行制定国家的经济政策,管理国家的货币,维持价格稳定,并监督当地银行。

7

专家调查WhatsApp数据泄露

5亿用户记录待售

11 月 16 日,威胁行为者在知名黑客社区论坛上发布了一则广告,声称他们正在出售一个包含2022年4.87亿WhatsApp用户手机号码的数据库。据称该数据集包含来自84个国家/地区的WhatsApp用户数据。威胁行为者声称其中包含超过 3200 万条美国用户记录。

另一大块电话号码属于埃及(4500 万)、意大利(3500 万)、沙特阿拉伯(2900 万)、法国(2000 万)和土耳其(2000 万)的公民。据悉,待售数据集还包含近 1000 万俄罗斯公民和超过 1100 万英国公民的电话号码。

8

Claroty专家设计了一种绕过多家供应商的

Web应用程序防火墙 (WAF) 的技术

该技术是在对 Cambium Networks 的无线设备管理平台进行不相关研究时发现的。

研究人员发现了一个 Cambium SQL 注入漏洞,他们用它来窃取用户的会话、SSH 密钥、密码哈希、令牌和验证码。专家指出,他们能够利用本地版本的 SQL 注入漏洞,而针对云版本的黑客攻击尝试被亚马逊网络服务 (AWS) WAF 阻止。专家们研究了如何绕过 AWS WAF。将 JSON 语法附加到 SQL 注入负载可以绕过 WAF,因为它无法解析它。

Claroty 研究人员使用 JSON 运算符“@<”将 WAF 置于循环中并提供恶意 SQLi 负载。

研究人员证实,旁路攻击技术也适用于其他供应商的防火墙,包括 Cloudflare、F5、Imperva 和 Palo Alto Networks。

9

与俄罗斯有关联的 Sandworm

持续对乌克兰发动攻击

Sandworm(又名BlackEnergy和TeleBots)自 2000 年以来一直活跃,在俄罗斯 GRU 特殊技术主要中心 (GTsST) 的74455 单元的控制下运行。该组织还是 NotPetya 勒索软件的作者,该软件 于 2017 年 6 月袭击了全球数百家公司,造成数十亿美元的损失。

4 月,Sandworm使用新变种的Industroyer ICS 恶意软件 (INDUSTROYER2) 和新版本的 CaddyWiper 擦拭器,将乌克兰的能源设施作为目标 。

10

“埃及泄密事件”

黑客行为者正在泄露财务数据

Resecurity 是一家总部位于加利福尼亚的网络安全公司,为全球财富 500 强企业提供保护,它注意到一群新的黑客行动主义者以埃及的金融机构为目标。不良行为者在“EG Leaks”(也称为“Egypt Leaks”)运动下,开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。首次提及此活动是在 Telegram 频道中检测到的,该频道旨在泄露包含 12,229 张信用卡的 Excel 文件。

泄露的数据包括对属于埃及主要银行潜在客户的 PII 的引用——包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。

关键词: 白俄罗斯 液化天然气

上一篇:
下一篇:
精彩阅读

盘点:国外安全事务网 2022点击率最高的十大新闻

热点

首次提及此活动是在Telegram频道中检测到的,该频道旨在泄露包含12,229张信用卡的Excel文件。

环球关注:大数据更懂你:APP年度报告如何刷屏你的社交圈?

热点

从2016年网易云开启年度报告营销开始,为自家用户生成年度报告几乎成为所有APP年末必备营销活动,2022年也不例外。

世界即时:腾讯久旱逢甘露

热点

过去一年,中年焦虑深深困扰着腾讯游戏。

【全球聚看点】数字人“黑洞”:花100万造人,花800万运营

热点

今年前10个月,国内数字人就拿走120亿元。

【世界独家】深兰科技荣获亿邦动力“千峰奖·2022年度产业互联网百强”

热点

12月28日,由亿邦动力主办的首届“亿邦跨境产业互联网峰会暨2022年度千峰奖颁奖盛典”在武汉隆重举行。

抖音推出桌面端聊天软件抖音聊天,是社交新势力,还是折戟沉沙

热点

2022年12月30日抖音官方发布了“抖音聊天”最新版本1 0 0版,是一款桌面端聊天软件。

环球快消息!首个5G世界杯元宇宙,中国移动带来了多少比特黑科技?

热点

为观众带来“5G+全体育”全场景沉浸式的极致观赛体验。

【独家】马斯克想要的超级App到底是什么?

热点

建造无所不能平台的竞赛正在升温。

挑战单卡单日训练BERT,ViT作者推荐

热点

单个GPU,只花一天时间,能把BERT训练成什么样?

寒潮来袭!2022年科技巨头市值蒸发近3万亿,马斯克身家缩水一半

热点

回望2022年,由于股市下滑,许多科技公司放缓了长达十年的持续增长,科技界的亿万富翁们损失了数千亿美元。

财富

cf刷枪的方法是什么?cf挑战模式刷枪?

资讯

1、首先正常进入游戏,随便选一个频道后,进入房间。2、现在点游戏商城,找到你想刷的枪,(注意了)先在枪的下面点收藏,然后把枪放到关注商

lte接入点怎么设置?lte电话国内通话费是什么意思?

资讯

随着手机移动互联网的发展,传统的2G时代已经正在向3G时代发展,目前,在国外出现了更加高端的4G网络,这样的革新带给用户的就是更快的手机

三星手机刷机方法是什么?三星手机强制恢复出厂?

资讯

首先是我们先认识一下什么是线刷?线刷指使用USB线作为刷机工具进行刷机,线刷一般都是官方所采取的升级方式,主要用来刷固件(包含基带、内

怎么看内存有多少?内存频率看cpu还是主板?

资讯

利用电脑本身工具鼠标右键点我的电脑图标,选择 — 属性就可以看到电脑内存信息了。XP系统Win7、Win8 8 1、Win10系统通过第三方工具查看

win7右下角喇叭不见了?台式电脑有内置喇叭吗?

资讯

1、检查声卡、连接线,以及音箱等设备是否连接正常。如果是中了病毒,就应该运行杀毒软件进行全面杀毒。2、打开控制面板----添加新硬件----

如何释放电脑c盘空间?如何重新分配c盘空间?

资讯

优化C盘系统⒈)首先要做的是将一些安装在C盘的程序文件转移到D盘,大家可以使用360搬家工具,也可以先卸载掉安装在C盘软件,然后再下载安装

win10电脑没有声音怎么办?电脑没有声音了怎么恢复扬声器?

资讯

第一步:先检查一下耳麦或者音箱是否损坏,把耳麦或者音箱放到别的电脑上试试。第二步:耳麦或者音箱没事,那就进入到控制面板里面的设备管

u盘读不出来插在电脑上没反应?u盘插到电脑没反应?

资讯

步骤1、U盘与电脑接口接触不良,如果你插到电脑上以后,电脑资源管理器中没有任何反应,此时再稍微动一下U盘或者拔下来换个接口重新插。步

linux的hosts文件位置是哪里?hosts文件配置异常怎么办?

资讯

1、从桌面进入计算机,双击打开C盘。2、依次双击打开windows&rarr;System32&rarr;drivers&rarr;etc。3、在etc文件夹中,用记事本打开hosts

怎样重装win7系统教程是什么?win7如何重装系统教程有哪些?

资讯

win7方法一:光盘安装WIN7系统光盘安装系统尽管当今使用的越来越少,但对于小白朋友来说可以免去不少麻烦。光驱安装系统方法简单,但需要电

环球关注:大数据更懂你:APP年度报告如何刷屏你的社交圈?

从2016年网易云开启年度报告营销开始,为自家用户生成年度报告几乎成为所有APP年末必备营销活动,2022年也不例外。

世界即时:腾讯久旱逢甘露

过去一年,中年焦虑深深困扰着腾讯游戏。

【全球聚看点】数字人“黑洞”:花100万造人,花800万运营

今年前10个月,国内数字人就拿走120亿元。

【世界独家】深兰科技荣获亿邦动力“千峰奖·2022年度产业互联网百强”

12月28日,由亿邦动力主办的首届“亿邦跨境产业互联网峰会暨2022年度千峰奖颁奖盛典”在武汉隆重举行。

抖音推出桌面端聊天软件抖音聊天,是社交新势力,还是折戟沉沙

2022年12月30日抖音官方发布了“抖音聊天”最新版本1 0 0版,是一款桌面端聊天软件。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个