首頁 > 安全研究 > 安全通報 > 安全簡訊

日本最大的名古屋港口遭到勒索攻擊導致貨運業務暫停

發布時間 2023-07-06

1、日本最大的名古屋港口遭到勒索攻擊導致貨運業務暫停


媒體7月5日稱,日本最大且最繁忙的港口名古屋港遭到勒索攻擊,影響了貨運業務。名古屋港管理當局發布了關于名古屋港統一碼頭系統(NUTS)遭到攻擊的通知,這是控制該港所有集裝箱碼頭的中央系統。根據通知,勒索攻擊發生于當地時間7月4日凌晨06:30左右。名古屋港務局預計系統將于7月5日恢復上線,貨運業務于7月6日恢復。目前尚無黑客團伙表示對此事負責,但據報道,該機構收到了一份用辦公室打印機打印的贖金要求,表明LockBit 3.0似乎對此次攻擊負責。


https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/


2、兩家使用Google Analytics的公司被瑞典罰款110萬美元


據7月4日報道,瑞典隱私保護局(IMY)對兩家使用Google Analytics的公司罰款1230萬瑞典克朗(約合110萬美元),并警告另外兩家公司不要采取同樣的做法。具體來說,這些公司違反了GDPR第46(1)條,該條禁止將個人數據傳輸到缺乏安全保障和法律補救機制的國家或國際組織。IMY認為通過Google Analytics工具傳輸到美國的數據是個人數據,還得出結論,這些公司采取的技術安全措施不足以確?;旧戏蠚W盟所保障的保護水平。Meta曾因該問題被DPC罰款13億美元。


https://www.bleepingcomputer.com/news/security/google-analytics-data-transfer-to-us-brings-1-million-fine-to-swedish-firms/


3、SentinelOne披露Neo_Net針對全球金融機構的攻擊活動


7月3日,SentinelOne披露了名為Neo_Net的墨西哥黑客團伙針對全球金融機構的Android惡意軟件活動。2021年6月至2023年4月,Neo_Net開始針對全球銀行客戶,重點關注西班牙和智利的銀行。研究人員表示,盡管使用的工具相對簡單,但Neo_Net會通過根據目標定制基礎設施,提高了成功率。據估計,攻擊者已從目標銀行賬戶中竊取了超過350000歐元,并泄露了數千人的PII信息。


https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/


4、瑞士兩家出版社遭到Play的攻擊泄露約42萬人的信息


據媒體7月4日報道,《瑞士評論》訂閱者的信息在暗網被公開,包含超過425000個地址,其中40%是郵政地址,60%是電子郵件地址。所有在瑞士注冊為海外公民的人都會自動通過電子郵件或郵寄的方式收到《瑞士評論》。瑞士政府認為泄露的數據非常敏感,甚至連《瑞士評論》的出版商SwissCommunity都無法訪問這些數據。據悉,此次泄露源于Play對兩家瑞士出版社(NZZ和CH Media)的勒索攻擊導致的。這些公司表示,他們尚未交贖金。


https://www.swissinfo.ch/eng/politics/data-leak-affects-425-000-swiss-abroad/48628744


5、美國沃斯堡市否認遭到攻擊并表示泄露數據屬于公共信息


媒體7月4日稱,美國德克薩斯州沃斯堡市再次否認其遭到了黑客攻擊。上周六,SiegedSec團伙表示,從沃斯堡交通和公共工程部竊取了40GB數據。該市IT部門調查后表示,數據來源是之前根據《公共信息法》要求發布的數據,底層服務器、數據庫和存儲沒有受到攻擊。黑客團伙發布的所有數據都是公共信息,而不是可能導致身份盜竊或財務欺詐的敏感信息。上周,該市確認,一個包含政府信息的網站被同一黑客團伙入侵并訪問,并在對媒體的評論中淡化了這一事件的嚴重性。


https://therecord.media/fort-worth-officials-say-leaked-data-was-public


6、Imagine360的兩個文件共享平臺相繼遭攻擊且數據泄露


7月4日報道稱,Imagine360的兩個文件共享平臺在幾天內相繼遭到攻擊。1月30日左右,Imagine360發現其第三方文件共享平臺Citrix存在異?;顒?,然后終止了對平臺的訪問,重置了密碼,還開始了內部調查以確定違規的范圍。2月3日左右,Fortra又向Imagine360通報了關于GoAnywhere漏洞的攻擊事件。Imagine360的調查確定,文件在1月28日至1月30日從兩個平臺被復制,涉及姓名、醫療信息、健康保險信息和社會安全號碼等信息。


https://www.databreaches.net/imagine360-discovers-that-two-of-its-file-sharing-platforms-were-hit-within-days-of-each-other/

上一篇 下一篇