网络安全 频道

博览安全圈|周盘点:俄罗斯巨头企业遭网络安全攻击,约79GB数据外泄...

近年来,我国企业和公民对于网络安全的重视程度稳步提升,为了响应国家号召,加强全民网络安全意识,ITPUB & IT168企业级会以周、月为时间节点,为大家奉上最具代表性的安全事件。接下来让我们看看本周网络安全圈都发生了哪些新鲜事儿:


本期新闻资讯包括:

1、俄乌冲突致俄罗斯巨头企业遭受安全攻击,约79GB数据外泄

2、黑客组织Anonymous声称已入侵俄罗斯央行

3、超10万Google Play 用户中招,安卓恶意软件被曝可进行密码窃取

4、微软遭Lapsus$黑客组织入侵,37GB源代码外泄

5、DevSecOps敏捷安全厂商「悬镜安全」完成B轮数亿元融资


以下是本期的主要内容:

1、俄乌冲突致俄罗斯巨头企业遭受安全攻击,约79GB数据外泄

在俄乌冲突激战正酣的情况下,双方之间的网络攻击也有来有往。近日俄罗斯最大的石油管道公司Transneft(俄罗斯国家石油运输管道公司)受到黑客组织“匿名者”(Anonymous)的攻击。

本次攻击导致公司旗下研发部门Omega公司的79GB邮件信息被泄露,数据包括有员工邮件信息、发票、产品发货细节等。随后黑客将窃取数据信息于2022年3月17日在非盈利泄密组织Distributed Denial of Secrets的网站上进行了公开发布。


2、黑客组织Anonymous声称已入侵俄罗斯央行

除了对石油管道公司Transneft实施了网络攻击,近日国际知名黑客组织“匿名者”(Anonymous)继续以俄罗斯政府机构和私营企业为目标进行网络攻击,日前他们声称已经对俄罗斯中央银行进行了成功入侵。

Anonymous组织宣称,在本次攻击中共盗取3.5万份文件,并扬言将在48小时内将其泄露。

此外,Anonymous组织近日也向所有决定继续在俄罗斯运营的国际公司发出宣战声明,原因是这些公司仍不断地向俄罗斯政府纳税。其中全球最大食品制造商雀巢(Nestlè)遭受了Anonymous组织额入侵,并泄露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,其中包含了超过5万商业客户的数据样本。


3、超10万Google Play 用户中招,安卓恶意软件被曝可进行密码窃取

在用户心目中,安卓系统远不如苹果系统更具备安全保障,近日,又一安卓恶意软件被曝光。有消息显示,窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次,目前该应用程序仍可供下载。

据称,该安卓恶意软件伪装成一个名为“Craftsart Cartoon Photo Tools”的卡通化应用程序,允许用户上传图像并将其转换为卡通渲染。根据 Jamf 安全研究员 Michal Rajčan 介绍,当用户输入他们的凭据时,该应用程序会将其发送到位于 zutuu[.]info [VirusTotal] 的命令和控制服务器,然后攻击者可以收集这些信息。

除了 C2 服务器之外,恶意安卓应用程序还将连接到 [www.dozenorms]club URL [VirusTotal],进一步的数据被发送到该地址。这过去曾被用于推广其他恶意FaceStealer Android APP。这些应用程序在远程服务器上执行图像更改并应用过滤器,而不是在本地设备上,用户的数据被上传到远程位置,并且有被无限期保存、与他人共享、转售等方面的风险。


4、微软遭Lapsus$黑客组织入侵,37GB源代码外泄

近日,黑客组织Lapsus$对微软的37GB源代码进行了泄露,这些代码与包括Bing和Cortana在内的数百个项目有关。

Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件,据称该7zip档案包含了从微软获得的250多个内部项目。

据称这些数据来自微软的Azure DevOps服务器,该组织周日发布的Telegram频道截图被BleepingComputer看到。这些项目中的源代码涵盖了一系列高知名度和内部项目,包括与必应搜索、必应地图和Cortana语音助手有关的代码。安全研究人员表示,未经压缩的37G字节的集合包括微软源代码,一些项目还包括旨在供微软工程师发布应用程序的电子邮件和文件记录。

然而,这些代码似乎并不适用于Windows或微软Office等本地运行的桌面软件,它主要由基础设施、网站和移动应用代码组成。微软对此表示,它已经明白该组织的主张,并正在积极调查所谓的入侵和泄漏事件。


5、DevSecOps敏捷安全厂商「悬镜安全」完成B轮数亿元融资

2022年3月22日,DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。

悬镜安全表示,将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借下一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系,持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。

3
相关文章