信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
以世界杯为主题的钓鱼网站大幅增加

随着2022年卡塔尔世界杯的到来,研究人员发现拥有新注册域名的虚假流媒体网站大幅增加,这些虚假的流媒体网站还利用合法的网站或门户传播其网址链接。攻击者利用多种骗局欺骗用户,如世界杯比赛门票、机票和彩票抽奖等,以此对受害者进行钓鱼攻击。攻击者还针对受害者分发与足球相关的破解版游戏,并在其中嵌入多种不同的恶意软件。研究人员提醒用户要提高警惕,使用正规、受认证的网站平台,并且不要随意下载破解的软件和游戏。
2
信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

2022年11月16日,在中国互联网大会数字政府论坛上,中国信通院产业与规划研究所发布了《数字政府发展趋势与建设路径研究报告(2022年)》。报告阐明了我国数字政府的发展沿革与时代内涵,剖析了当前数字政府建设存在的突出问题,围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势,并提出了推进数字政府建设的六方面建议。
3
亚洲航空500万个人数据信息泄露,涉及姓名、身份证号码

The Hacker News网站披露,马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击,约500万名乘客和员工的个人数据信息泄露。这次外泄的资料包括亚航乘客的身份证号码、姓名和订票编号。此外,亚航、泰国亚航和印尼亚航雇员的信息也被泄露。据悉,此次网络攻击背后黑手是名为Daixin的勒索软件团伙,该团伙在成功获取亚洲航空大量内部数据资料后,随即在其数据泄露网站上公开了部分数据样本。
4
加拿大一市遭勒索软件攻击,市政务平台瘫痪

近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。根据韦斯特蒙市报道,该市的电子邮件服务因不明原因的计算机故障而无法使用,并且该故障也影响了其他市政服务。后经证实该次故障源于一次有针对性的网络攻击。
5
欧盟宣布俄罗斯为恐怖主义国家之后,欧洲议会网站被黑

11月23日,在欧盟宣布俄罗斯为恐怖主义国家之后,欧洲议会网站遭到亲俄黑客组织KillNet发起的DDoS网络攻击。直到2小时后该网站才被重新启用。欧洲议会主席也证实了这一事件,称“这是一次高水平的外部攻击,议会的IT专家正在反击并保护我们的系统”。
6
研究人员发现Donut勒索软件

Donut勒索组织于八月份首次被发现,研究人员将他们与希腊天然气公司DESFA、英国建筑公司Sheppard Robson和跨国建筑公司Sando的勒索事件联系在一起。近期,研究人员发现该勒索组织使用自己定制的Donut勒索软件进行双重勒索攻击。Donut勒索软件运行时会对指定扩展名的文件进行加密,加密文件的扩展名被改为donut。为了规避检测,勒索信经过严重混淆,所有的字符串都经过编码,其中含有与攻击者进行联系的方式,包括使用TOX和Tor网站进行联系。研究人员认为Donut勒索组织不仅具有较为突出的技能水平,还具备一定的运营能力,需要对其引起足够的警惕。
点击下方公众号即可快速关注
继续阅读
阅读原文