1.歐洲能源公司Creos Luxembourg SA遭勒索組織BlackCat攻擊

　　勒索組織BlackCat聲稱對(duì)上周中歐國(guó)家天然氣管道和電力網(wǎng)絡(luò)運(yùn)營(yíng)商Creos Luxembourg SA的攻擊負(fù)責(zé)。Creos在盧森堡擁有并管理電力網(wǎng)絡(luò)和天然氣管道，是5個(gè)歐盟國(guó)家的能源供應(yīng)商。其母公司Encevo透露，他們?cè)?月22日至23日遭到攻擊，導(dǎo)致其客戶門戶無(wú)法訪問，但服務(wù)并未中斷。BlackCat于上周六將Creos添加到其數(shù)據(jù)泄露網(wǎng)站，并威脅要公開180000個(gè)盜取的文件，總大小為150GB，涉及合同、協(xié)議、護(hù)照、賬單和電子郵件等內(nèi)容。

　　2.研究人員發(fā)現(xiàn)3,200個(gè)移動(dòng)應(yīng)用程序泄露Twitter API密鑰

　　據(jù)外媒報(bào)道，研究人員發(fā)現(xiàn)了3，207個(gè)應(yīng)用程序的列表，其中一些可用于未經(jīng)授權(quán)訪問Twitter賬戶。由于合法的消費(fèi)者密鑰和消費(fèi)者機(jī)密信息泄露，部分應(yīng)用程序泄漏了所有四個(gè)身份驗(yàn)證憑據(jù)，可完全接管其Twitter賬戶，并可以執(zhí)行任何關(guān)鍵/敏感操作。為了緩解此類攻擊，建議查看代碼中是否有直接硬編碼的 API 密鑰，同時(shí)定期輪換密鑰，以幫助降低泄漏可能帶來(lái)的風(fēng)險(xiǎn)。

　　3.美國(guó)國(guó)會(huì)議員披露美國(guó)司法系統(tǒng)遭到網(wǎng)絡(luò)攻擊

　　據(jù)外媒報(bào)道，美國(guó)會(huì)議員披露，對(duì)美國(guó)司法系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)破壞了公共文件管理系統(tǒng)。三名黑客違反了公眾訪問法院電子記錄和案件管理/電子案件文件（PACER）系統(tǒng)，該系統(tǒng)提供了對(duì)美國(guó)法院系統(tǒng)文件的訪問權(quán)限，使文件系統(tǒng)遭受了“系統(tǒng)安全故障”。由于這些發(fā)現(xiàn)的漏洞，CM / ECF系統(tǒng)的機(jī)密性明顯受到損害。美國(guó)法院行政辦公室承諾敏感的法院文件現(xiàn)在將存儲(chǔ)在“安全的獨(dú)立計(jì)算機(jī)系統(tǒng)”中，而不是上傳到公共文件管理系統(tǒng)。

　　4.美國(guó)眾議院通過(guò)《勒索軟件法案》

　　近日，美國(guó)眾議院通過(guò)了《報(bào)告來(lái)自被選為監(jiān)督和監(jiān)控網(wǎng)絡(luò)攻擊和勒索軟件的國(guó)家的攻擊法案》（也稱為《勒索軟件法案》），聯(lián)邦貿(mào)易委員會(huì)（FTC） 將每?jī)赡晗虮娮h院能源和商業(yè)委員會(huì)以及參議院商業(yè)、科學(xué)和運(yùn)輸委員會(huì)提交一份報(bào)告，該報(bào)告將概述 FTC 收到的跨境投訴，并按被指控的攻擊者進(jìn)行細(xì)分，包括涉及勒索軟件的投訴數(shù)量，以及FTC 已采取或未采取行動(dòng)的投訴清單。據(jù)悉這將使美國(guó)更容易應(yīng)對(duì)來(lái)自外國(guó)對(duì)手的勒索軟件攻擊。

　　5.匿名黑客入侵和泄露俄羅斯數(shù)據(jù)庫(kù)

　　據(jù)美國(guó)安全研究員發(fā)現(xiàn)，暴露在網(wǎng)上 100 個(gè)俄羅斯數(shù)據(jù)庫(kù)，其中 92 個(gè)遭到了松散黑客組織匿名者的破壞。黑客使用了類似 MeowBot 的腳本，將文件夾重命名，并刪除文件的內(nèi)容。黑客聲稱入侵了逾 2500 個(gè)俄羅斯和白俄網(wǎng)站，泄露了大量數(shù)據(jù)，黑客組織還為烏克蘭提供滲透測(cè)試服務(wù)，在俄羅斯利用前發(fā)現(xiàn)漏洞。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<