西北工业大学遭美国国家安全局网络攻击 | 即刻PDF阅读器被曝内置后门收集用户隐私

2022-09-08 来源:安全播报

01. 西北工业大学遭美国国家安全局网络攻击 9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入

01. “ 西北工业大学遭美国国家安全局网络攻击 ”

9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,以假邮件“钓鱼”,持续对西北工业大学开展网络攻击,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

02. “ 即刻PDF阅读器”被曝内置后门收集用户隐私 ”

近日,安全员发现“即刻PDF阅读器”内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件,再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息,如:QQ号、淘宝昵称、电商购物记录、电商和搜索引擎搜索记录等隐私数据。

03. “ 淘宝上线订单号码保护功能 维护用户隐私安全 ”

手机淘宝已经正式上线订单号码保护功能。当用户开通虚拟号码保护功能后,订单全流程不会再出现收货人的真实手机号码,而是以自动生成的虚拟号码代替。此举可最大程度保护用户隐私信息安全,同时避免不必要的电话短信打扰。

04. “ 亚马逊Ring安卓APP漏洞可窃取个人信息 ”

Ring 是亚马逊运行的家用安全环境产品,包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。安全研究人员在Ring安卓APP中发现了一个安全漏洞,表示攻击者可以利用该漏洞截取受害者手机中的个人数据、位置信息和摄像头记录。

05. “ 北美国家政务机构遭勒索软件攻击,内部数据全部泄露 ”

北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据,要求支付65万美元,否则将公布窃取数据。

06. “ 航空业已成为勒索主要目标?国际航空重要供应商遭勒索软件攻击 ”

 

近期,服务美英等国主要航空公司的技术供应商Accelya透露遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。航空产业已经成为勒索软件团伙的一大主要攻击目标。

 

07.“ LockBit勒索软件团伙疑似攻击法国医疗机构勒索1000万美元 ”

近日,法国巴黎市中心附近一家拥有1000张床位的中心医院(CHSF)遭到网络攻击,致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。目前,医院的所有业务软件,存储系统以及与患者入院相关的信息系统暂时无法访问。该国执法机构透露,CHSF的勒索软件攻击者要求支付1000万美元的赎金以换取解密密钥。

更多推荐