信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
意大利一医疗保健机构遭Ragnar Locker勒索软件攻击

Azienda Ospedaliera di Alessandria是意大利西北部城市亚历山德里亚最古老的初级医疗保健系统之一,Ragnar Locker勒索软件团伙称其是他们最新的受害者之一。该犯罪团伙表示,他们窃取了客户的个人信息、医疗卡、财务报告、部门报告和其他类型的信息,已经泄露了37GB的被盗数据,并声称:“这只是总数据量的5%左右”。这意味着它已经窃取了740GB的数据。Ragnar Locker不仅以勒索软件攻击而闻名,而且还实施双重勒索,即窃取数据并威胁泄露数据,除非受害者迅速支付赎金。
2
黑客利用谷歌广告平台传播恶意软件

谷歌广告平台允许他们的广告商在谷歌搜索结果上推广页面,甚至在项目的官方网站上面使用其付费服务。用户在没有广告拦截器的浏览器上寻找正版软件时,会首先显示这些推广网站。如果这是一个恶意网站,用户就会不知不觉地被诈骗。为了避免被谷歌或其他安全机构发现,受害者首先被带到攻击者创建的一个无关但真实的网站,然后被重定向到一个冒充真实软件的恶意网站。黑客克隆多个合法软件项目的官方网站,并利用这些网站分发木马版本的应用程序。
3
研究人员表示2022年的大规模DDoS攻击增加了81%

Imperva DDoS威胁态势报告提到,平均每月发生四次大规模DDoS攻击,与2021年相比,此类攻击增加了81%,其中规模最大的攻击是2021年记录的最大攻击的4.5倍。大规模DDoS攻击在2022年更加普遍,汽车、IT和电信行业的组织遭受的攻击次数最多,其次是金融、政府和教育部门的组织。由于今年2月开始的俄乌冲突,地缘政治冲突的加剧也导致基于黑客行为主义的DDoS攻击增加。
4
印度铁路公司否认其存在数据泄露

近日,网络犯罪网站Breach Forums的一名网名为“shadowhacker”的用户发布了一些数据,称这些数据是从“印度最大的铁路数据库之一”窃取的,其中包含3000万印度铁路用户的记录和发票,包括姓名、电子邮件地址、电话号码等。但印度铁路公司否认它是任何数据泄露的来源。威胁情报公司Cyble报告称,尚不清楚数据是否合法。铁路董事会已将此事件通知印度计算机应急响应小组,并表示CERT-In正在调查。
5
印度计算机紧急响应小组在LastPass数据泄露后发布公告

LastPass是一个密码管理平台,该公司最近表示,在2022年8月非法访问该公司云存储环境的黑客拥有一份消费者数据副本。印度计算机应急响应小组(CERT-In)在这次数据泄露后发布了一份公告,他们警告印度用户,由于网络犯罪分子进行的网络钓鱼攻击,他们的账户可能会被泄露。
点击下方公众号即可快速关注
继续阅读
阅读原文