2022年網絡攻擊事件盤點

2022年，全球重大網絡安全事件頻發，供應鏈攻擊、勒索軟件攻擊、業務欺詐、關鍵基礎設施攻擊、大規模數據泄露、地緣政治相關黑客攻擊等網絡犯罪威脅持續上升。同時，隨著網絡攻擊的敏捷化和產業化，網絡攻擊成本在不斷降低，攻擊方式也更加先進，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，對國家安全造成嚴重威脅。

2022年網絡攻擊造成的損失創下新的歷史記錄——幾乎每天、每時、每刻，網絡攻擊都在世界的各個角落上演，給無數的企業、個人、政府帶來巨大的損失。根據Cybersecurity Ventures最新發布的“2022年網絡犯罪報告”，預計2023年網絡犯罪將給全世界造成8萬億美元的損失。如果以國家經濟體量比較，2023年網絡犯罪將成為僅次于美國和中國的世界第三大經濟體。

數字時代，“一切可編程”意味著軟件漏洞威脅無處不在。網絡在給我們帶來無限方便的同時，也隱藏著無數危機。在網絡病毒、黑客攻擊面前，很多企業的網絡不堪一擊，大量用戶的個人信息被輕松地獲取利用，隨意販賣，用戶卻渾然不知，也束手無措。隨著地下網絡犯罪市場中海量泄露數據聚合的“暗宇宙”用戶畫像不斷清晰，以及人工智能等新技術的濫用，網絡犯罪分子將有能力發起更具針對性，殺傷力更強的網絡攻擊、心理攻擊甚至物理攻擊，給個人、企業、行業、社會和政權造成嚴重威脅。

根據統計分析，2022年全球網絡攻擊的十大主要垂直行業目標分別是：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基等行業。

以下，我們對2022年全球網絡攻擊事件進行了匯總統計。聰者聽于無聲，明者見于未形。感知不到風險，才是最大的風險。2023年即將到來，面對“全球第三大經濟體”的不對稱威脅，希望每個企業、行業和政府部門都能從2022年發生的網絡攻擊事件中汲取教訓，及早制訂和部署有針對性的深度防御策略。

1月

報紙停印！挪威第二大媒體集團遭黑客勒索

挪威第二大媒體集團A傳媒公司2021年12月29日說，由于遭黑客勒索，公司在可預計的未來將暫停印刷部分報紙。A傳媒公司說，多名黑客27日夜間至28日入侵公司計算機系統，控制多臺服務器，索要贖金。公司因此無法印刷部分報紙，廣告和訂閱系統也受到影響。

北美天然氣巨頭也遭勒索 關鍵基設再敲警鐘

Superior Plus是最新一家遭受勒索軟件攻擊的石油和天然氣公司。今年早些時候對殖民地管道的類似襲擊一度導致美國東海岸的燃料短缺。Superior Plus表示已采取措施保護其系統，并聘請獨立的網絡安全專家來減輕勒索軟件攻擊對其數據和運營的影響。

葡萄牙最大媒體集團遭勒索軟件攻擊，網站癱瘓

新年伊始，葡萄牙最大的電視臺和報紙媒體Impresa就遭到勒索軟件攻擊而癱瘓，這也是國家級媒體服務首次因勒索軟件攻擊而長時間中斷。襲擊背后的可疑勒索軟件團伙名為Lapsus$。

黑客郵寄惡意U盤攻擊美國國防公司

聯邦調查局(FBI)在最近更新的緊急警報中警告美國公司，出于經濟動機的FIN7網絡犯罪組織正在通過包含惡意USB設備的軟件包瞄準美國國防工業。攻擊者正在郵寄包含帶有LilyGO標志的“BadUSB”或“Bad Beetle USB”設備的包裹，這些設備通常在網絡上出售。

供應商遭勒索攻擊，美國全境4500所學校網站受影響

據美國中文網報道，軟件提供商Finalsite的發言人7日證實，該公司遭到勒索軟件的攻擊，影響了大約5000所學校的網站，其中約有4500所美國的學校受影響。政府問責辦公室GAO呼吁美國教育部采取更多措施保護學校免受黑客攻擊。

紅十字國際委員會遭遇高級網絡攻擊

紅十字國際委員會（ICRC）上周四宣布遭遇高級網絡攻擊，泄露了超過50萬人的個人和機密數據，這些數據來自全球至少60個紅十字會和紅新月會組織。

印尼央行遭勒索軟件襲擊，超13GB數據外泄

印度尼西亞銀行（BI，簡稱印尼銀行）證實，其網絡確實遭遇了勒索軟件攻擊。據CNN Indonesia報道，攻擊發生期間，網絡犯罪團伙竊取到屬于印尼銀行員工的“非關鍵數據”，之后又在銀行網絡中的十余個系統上部署了勒索軟件。

搶幣行動：朝鮮黑客全球大肆盜竊加密貨幣

俄羅斯網絡安全公司卡巴斯基表示，朝鮮黑客國家隊動作不斷，Lazarus下屬小分隊BlueNoroff針對全球中小公司下手，卷走大量加密貨幣資金。

營銷巨頭RRD承認在Conti勒索軟件攻擊中數據被盜

美國營銷巨頭RR Donnelly（RRD)公司透露，該公司在一次12月的網絡攻擊中被竊取了數據。事后經BleepingComputer證實，這是一次Conti勒索軟件攻擊。

黑客攻擊歐洲港口石油設施，油輪無法靠港，油價已飆至7年新高

當地時間1月29日起，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。截至當地時間2月4日，至少有7艘油輪被迫在安特衛普港外等候，無法靠港。

諾貝爾頒獎典禮直播網站遭遇DDoS攻擊

諾貝爾基金會和挪威諾貝爾研究所披露了在2021年12月10日的頒獎典禮上遭遇的網絡攻擊。據透露，負責直播的官方網站遭到DDoS攻擊，“網絡攻擊使網站承受了極高的負載，試圖阻止我們更新和發布有關諾貝爾獎和諾貝爾獎獲得者成就的新信息的能力。”

2月

沃達豐5G網絡遭黑客攻擊，導致葡萄牙全國斷網

北京時間2月8日上午，據路透社、hackedmate和bleepingcomputer等多家媒體爆料稱，葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網絡攻擊，導致其全國網絡服務中斷，包括4G/5G數據網絡、短信和電視服務中斷。

國際航港巨頭遭勒索軟件攻擊：運營受干擾 航班延誤

全球航港巨頭瑞士空港披露了一起勒索軟件攻擊，因IT基礎設施與服務受到影響，導致運營被干擾。蘇黎世機場透露，這波網絡攻擊發生在2月3日早上6點，并導致當天22架次航班發生輕微延誤，具體時間在3-20分鐘之間。瑞士空港解釋道，其地勤服務能夠在缺少IT系統支持時繼續保持運作，只是不可避免會發生一定程度的延誤。

Dark Herring惡意計費軟件攻擊了1.05億臺安卓設備

潛伏在Google Play商店中的近500個惡意應用程序已經成功地在全球超過1億臺安卓設備上安裝了Dark Herring惡意軟件，該惡意軟件是一種會偷偷摸摸將其他收費項目添加到用戶的移動運營商業務上的軟件。

PayBito加密貨幣交易所遭受網絡攻擊，大量數據信息被盜

金色財經報道，Security Affairs網站披露，LockBit勒索軟件團伙聲稱從PayBito加密貨幣交易所盜取了大量客戶數據。此次網絡攻擊中，該勒索軟件團伙成功竊取一個數據庫，其中包含來自全球約10萬多名客戶的個人數據信息。

烏克蘭政府和銀行網站遭大規模網絡攻擊被迫關閉

烏克蘭政府機構和大型銀行網站2月15日遭受到大規模DDoS網絡攻擊，導致至少10個網站下線，其中包括烏克蘭國防部、外交部、文化部以及烏克蘭最大的兩家國有銀行Privatbank和Oschadbank的網站。

被俄羅斯黑客入侵長達一年，美國防承包商敏感信息失竊

美國情報部門披露俄羅斯國家黑客已經網絡入侵美國國防承包商長達一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力。FBI、NSA和CISA透露，自2020年1月以來，俄羅斯黑客組織已經入侵了多個國防承包商（CDC）網絡，在某些情況下，至少持續了六個月，定期竊取數百份文檔、電子郵件和其他數據。

網絡攻擊致使該國最受歡迎電視臺播放中斷

中歐小國斯洛文尼亞境內最受歡迎的電視頻道Pop TV遭網絡攻擊，引發運營中斷，致使新聞節目、頻道與體育賽事直播中斷，當地冬奧會直播也受到影響。這起攻擊發生在上周二，影響了電視臺的計算機網絡，致使Pop TV每日新聞節目“24UR晚間版”被迫中斷。

FBI警報：美國關鍵基礎設施正遭受BlackByte勒索軟件入侵

FBI表示，截至2021年11月，BlackByte勒索軟件已經侵害多家美國及國外企業，其中包括至少三個美國關鍵基礎設施實體。其重要手段是利用軟件漏洞（如Exchange）獲取目標企業網絡的初始訪問權限。盡早更新服務器軟件有望阻遏他們的攻勢。

全球黑客組織對俄羅斯發起“網絡戰爭”

全球最大的黑客組織正在對俄羅斯發起“網絡戰爭”，同時還有克里姆林宮、俄聯邦委員會、俄羅斯杜馬以及俄羅斯安全委員會等政府部門網站也遭到了網絡攻擊，已經無法打開。此次匿名者忽然發起對俄羅斯的“網絡戰爭”，也許有的成員是自發發起攻擊，但是更多的成員的攻擊行為很有可能帶有一定的政治色彩，這值得警惕。

物流巨頭Expeditors疑遭勒索軟件攻擊，全球業務關閉

總部位于西雅圖的物流和貨運代理公司Expeditors International遭到勒索軟件攻擊，迫使該組織關閉其全球大部分業務。該公司與其運營商和服務提供商一起尋找解決方案，以盡量減少對客戶的影響，但沒有估計何時恢復運營。

烏克蘭遭遇地毯式DDoS攻擊“轟炸”

據NetBlocks報道，烏克蘭政府官員聲稱遭遇“大規模DDoS攻擊”，事件中烏克蘭多個政府網站和包括PrivatBank在內的幾家國有銀行受到攻擊，烏克蘭公民收到垃圾短信，警告ATM機將無法工作。這是過去八天內烏克蘭政府網站遭遇的第二波地毯式大規模DDoS攻擊。

烏克蘭遭遇多重立體網絡攻擊

俄羅斯入侵烏克蘭，物理攻擊之前伴隨著網絡攻擊。目前已經監測到的針對烏克蘭的網絡攻擊主要有DDoS、數據擦除器、克隆網站和惡意軟件四大類。

華碩子公司ASUSTOR遭攻擊，被勒索上千萬元贖金

華碩旗下子公司華蕓科技的網絡附加存儲遭遇了勒索攻擊。此次勒索攻擊波及全球眾多用戶，并在ASUSTOR論壇上引起來廣泛討論。兩次攻擊均是DeadBolt勒索軟件所為，所有文件都被加了.deadbolt文件擴展名。ASUSTOR登錄頁面也被一張數據勒索通知代替，要求用戶支0.03個比特幣，折合人民幣約七千多元。

Wormhole加密貨幣平臺被竊3260萬美元

2月2日，Wormhole稱發現平臺中存在一個安全漏洞，因此暫時關停該平臺。攻擊者利用該漏洞利用成功竊取了價值3260萬美元的加密貨幣，其中包括Solana區塊鏈上的12萬包裝Ether token。

普利司通遭遇網絡攻擊部分業務中斷

全球最大的輪胎制造商普利司通的美洲公司在美東時間2月27日遭受網絡攻擊后，已經“斷開”了其許多制造和翻新設施。這家汽車行業巨頭表示，到目前為止，它無法“確定任何潛在事件的范圍或性質”。

微軟Exchange服務器被黑客攻擊以部署Cuba勒索軟件

勒索軟件Cub正利用微軟Exchange的漏洞進入企業網絡并對設備進行加密。知名網絡安全公司Mandiant追蹤到，使用該勒索軟件的團伙名為UNC2596，而勒索軟件本身的名字為COLDDRAW。

3月

俄羅斯信息資源遭DDoS攻擊

俄國家計算機事件響應與協調中心發布安全預警，披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表，其中包括FBI、CIA等機構的網站，并給出了一系列防范措施建議。當天，俄媒報道稱，由于持續遭受網絡攻擊，俄羅斯準備啟動大局域Runet，可能與全球互聯網斷開。

保險業巨頭AON遭網絡攻擊

據BleepingComputer消息，專業服務和保險巨頭AON遭受了網絡攻擊。AON表示，攻擊事件發生后，公司立即對這起事件展開調查，并聘請了專業的第三方網絡安全公司，應急響應人員和法律顧問共同處理這起事件。截止到目前，該事件并未對公司業務、運營和財務狀況產生重大影響。

三星電子遭黑客攻擊，回應稱業務正常不受影響

3月8日消息，據外媒報道，三星電子日前遭黑客組織攻擊，導致大量機密數據外泄。報道稱，該批資料近190GB，被拆分為三個壓縮文件，通過點對點網絡供外界下載。三星電子當地時間3月7日發布內部公告稱：在發現用戶數據或遭泄露的漏洞后，立即啟動全司信息保護中心和負責移動終端的MX部門安全小組加強保安系統等加以應對。

東歐大型加油站遭勒索攻擊，官網、APP等全部下線

東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊，影響到了公司“大部分IT服務”，官網、APP全部下線，顧客只能使用現金和刷卡支付。據悉，攻擊者還入侵了Petromdia煉油廠的內部IT網絡，但運營未受到影響。

我國互聯網遭受境外網絡攻擊

國家互聯網應急中心監測發現，2月下旬以來，我國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。據悉，國家互聯網應急中心已及時對以上攻擊行為最大限度予以處置。

俄羅斯多個聯邦政府網站遭遇供應鏈攻擊：顯示篡改內容

俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后，其聯邦機構網站再次遭供應鏈攻擊。這次遭攻擊的政府站點包括能源部、聯邦國家統計委員會、聯邦監獄服務、聯邦法警局、聯邦反壟斷局、文化部和其它國家機構網站。俄羅斯數字化發展部聲稱國家機構網站在事件發生一小時內恢復正常。

僵尸網絡Emotet卷土重來，已感染179個國家的13萬臺設備

曾經臭名昭著的僵尸網絡Emotet在2021年初被全球執法部門重拳出擊后消失了一段時間，如今，它已卷土重來，而且勢頭兇猛。據Securityaffairs等網站消息，Emotet自去年11月復出以來發展迅猛，已經感染了約13萬臺主機，遍布179個國家。

日本電裝德國分部大量機密數據被竊取 黑客威脅將公開

豐田汽車旗下零部件制造商日本電裝宣布其德國當地法人受到了網絡攻擊。該公司確認其網絡感染了勒索軟件。被認定發動了此次攻擊的黑客集團已經發布了勒索聲明。公司稱雖然目前并沒有立刻對公司經營造成影響，但是“關于受害的詳細情況正在調查中”。公司已向德國當地政府提交了受害報告。

以色列遭遇史上最大規模網絡攻擊

以色列國家網絡局在一條推文中證實，針對一家以色列電信提供商的拒絕服務(DDoS)攻擊導致多個以色列政府網站癱瘓。該事件導致該局短暫宣布進入緊急狀態，消息人士稱，這是有史以來針對以色列的最大規模的網絡攻擊。據以色列《國土報》報道，以色列內政部、衛生部、司法部、福利部甚至總理辦公室的站點都已下線（現已恢復服務）。

黑客入侵俄羅斯能源巨頭位于德國的子公司，竊取了20TB數據

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數據。此次攻擊事件得到了德國聯邦信息安全辦公室(BSI)的證實，BSI表示將對相關調查予以支持，并向石油行業的其他利益相關者發出了安全警告。

微軟云計算源代碼疑遭大規模泄露

“微軟被黑客組織入侵，云服務關鍵源代碼泄露”的消息在安全社區開始流傳。微軟表示，他們正在調查有關Lapsus$數據勒索黑客組織入侵其內部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。

FBI提醒美國能源公司警惕來自俄羅斯的網絡攻擊

美聯社獲得了FBI發布的一份安全報告，報告稱與俄羅斯有關的攻擊者對至少5家能源公司進行了偵察活動。此外，多個行業的至少18家其他公司也遭到了針對，包括國防工業基地和金融服務，這份報告中詳盡列出了被俄羅斯攻擊者偵察的每一家公司。美國聯邦調查局（FBI）對美國能源公司發出警告，稱與俄羅斯相關的攻擊者可能正針對其部署網絡攻擊。

開源軟件“圍剿”俄羅斯

俄烏戰爭的物理戰斗正處水深火熱的焦灼之中，網絡戰也開始逐步升級，根據Cybernow統計的全球黑客組織“參戰”統計表，目前已經有Anonymous為代表的近50個黑客組織加入了攻擊俄羅斯的行列，而支持俄羅斯的黑客組織也多達25個。

微軟250多個項目37GB源代碼疑遭黑客泄露

Lapsus$黑客組織聲稱泄露了從微軟內部Azure DevOps服務器竊取的Bing、Cortana和其他項目的源代碼。目前已公開泄露主要是Web基礎設施、網站或移動應用程序的源碼，Lapsus$還沒有發布微軟桌面軟件的源代碼，包括Windows、Windows Server和Microsoft Office。

繼三星微軟之后Lapsus$黑客組織宣布入侵LG、Okta、Cloudflare

3月22日，對三星電子、微軟、英偉達、沃達豐等巨頭發起網絡攻擊的外國黑客組織Lapsus$宣布，該組織也入侵了LG電子。該組織在Telegram上上傳了一份文件，聲稱這是LG電子員工和服務賬戶的哈希值。在透露這一消息時，該組織還在其Telegram賬號上發布了自稱是Okta內部系統的截圖，其中一張似乎顯示了Okta的Slack頻道，另一張是Cloudflare界面。LG電子表示，到目前為止，尚未確認客戶相關信息的泄露。

匿名者泄露雀巢10GB敏感數據，作為其仍在俄羅斯運營的懲罰

3月22日，匿名者黑客組織在推特賬戶上發布了瑞士飲品和食品巨頭雀巢公司的一份數據庫，約有10GB敏感數據泄露，包括公司電子郵件、密碼，以及與商業客戶相關的數據。同時，匿名者黑客組織還呼吁全面抵制雀巢產品，因其仍留在俄羅斯經營業務。

與俄羅斯有關的InvisiMole組織對烏克蘭發動魚叉式網絡釣魚攻擊

烏克蘭計算機緊急事件響應政府小組(CERT-UA)聲稱UAC-0035組織針對烏克蘭國家機構發起魚叉式網絡釣魚郵件攻擊。CERT-UA及時發布了公告，公告中稱：烏克蘭CERT-UA計算機緊急情況應對政府小組收到政府機構的通知。通知中表明了該活動與UAC-0035組織(InvisiMole)的活動有關。請注意惡意程序LoadEdge的編譯日期–24.02.2022，同時，CERT還分享了近期攻擊的入侵指標(IoC)。

黑客偽造“政府傳票”竊取科技巨頭敏感數據，蘋果、臉書等均受影響

安全博客KrebsOnSecurity披露了一種偽裝政府執法部門向互聯網公司套取用戶數據的攻擊手法，攻擊者竊取執法部門郵箱等官方賬號，向互聯網平臺發送“緊急數據申請”，從而套取用戶敏感數據。最近興起的LAPSUS$數據勒索團伙正是利用這一手法為基礎，成功入侵了微軟、Okta、英偉達等知名企業內網竊取數據，蘋果、Meta等巨頭曾應黑客要求提供用戶數據。

部分本田車型存在漏洞，黑客可遠程啟動車輛

研究人員發現一個影響部分Honda（本田）和Acura（謳歌）車型的重放攻擊漏洞（CVE-2022-27254），黑客能夠利用該漏洞解鎖汽車、甚至啟動汽車引擎。據悉，發現漏洞問題的是達特茅斯大學兩個學生。該學生表示，黑客可以通過該漏洞獲得鎖定、解鎖、控制車窗、打開后備箱和啟動目標車輛發動機的訪問權限，防止攻擊的唯一方法是永遠不要使用遙控鑰匙，或者在被攻擊后，從汽車經銷商處重新設置新的鑰匙。

投放800個惡意NPM包！黑客發動大規模供應鏈攻擊

一個被代號“RED-LILI”的黑客發動了針對NPM存儲庫的大規模供應鏈攻擊，一口氣發布近800個惡意NPM包。據Checkmarx透露，黑客使用自定義Python代碼和Selenium等Web測試工具的組合來模擬在注冊表中復制用戶創建過程所需的用戶操作，從而將惡意庫自動化批量上傳到NPM。

Viasat首次披露歐洲衛星網絡攻擊詳情

美國衛星通信提供商Viasat披露了一份關于2月24日俄烏戰爭爆發當天歐洲KA-SAT衛星寬帶網絡遭受網絡攻擊事件的報告。該事件影響了數千名烏克蘭客戶和數萬名其他歐洲寬帶個人客戶。但這次攻擊對其直接管理的政府移動網絡以及使用KA-SAT衛星或全球其他Viasat網絡的用戶沒有影響。

Shutterfly因遭Conti勒索軟件攻擊后被泄露數據

在線零售和攝影制造平臺Shutterfly在遭遇Conti勒索軟件攻擊后被泄露了員工信息。截至目前，Conti勒索軟件操作已經發布了7.02GB的數據，這些數據來源于攻擊期間，數據類型包括財務、法律、客戶服務和工資數據命名的檔案。Shutterfly表示，他們正在與外部網絡安全專家合作，繼續調查此次攻擊。

4月

IT服務巨頭遭勒索軟件攻擊,導致損失4200萬美元

西班牙一家領先的業務流程外包(BPO)服務提供商表示，因遭遇勒索軟件攻擊導致其損失超過數千萬美元。發布的2021財年財務報告顯示，由于“巴西業務中斷”，第四季度收入損失了3480萬美元，另外還有730萬美元用于與攻擊相關的“保護、檢測和補救措施”。

Spring4Shell漏洞攻擊進入爆發期

根據CheckPoint的遙測數據，全球受到Spring4Shell零日漏洞影響的組織中，大約有六分之一已經成為攻擊者的目標。Check Point表示，僅在過去一個周末就檢測到了37000次Spring4Shell攻擊。受影響最大的行業似乎是軟件供應商，占總數的28%，這可能是因為它們是供應鏈攻擊的理想對象。

亞馬遜、微軟等60家知名公司遭受惡意軟件攻擊

網絡攻擊者正在用TrickBot惡意軟件攻擊60家不同的高知名度公司，其中許多公司分布在美國。根據Check Point Research（CPR）的說法，其目的是攻擊這些公司的客戶，TrickBot的攻擊目標都是一些知名品牌，包括亞馬遜、美國運通、摩根大通、微軟、海軍聯邦信貸聯盟、貝寶、加拿大皇家銀行、雅虎以及其他公司。

俄羅斯石油巨頭Gazprom Neft網站因遭黑客攻擊而關閉

俄羅斯國家天然氣公司Gazprom的石油部門Gazprom Neft網站因遭黑客攻擊而被迫關閉，這似乎是俄羅斯入侵烏克蘭后對政府相關網站的最新黑客攻擊。據說該網站上有一份來自俄羅斯天然氣工業股份公司首席執行官阿列克謝米勒的聲明，該聲明似乎已經是網站被黑客入侵后的版本了，這份聲明中對俄羅斯向烏克蘭派遣數千名士兵的決定發表了批評言論，隨后，該網站就被迫停止運營。

多名歐盟高官遭以色列間諜軟件監控，國際政要安全風險凸顯

據歐盟官員透露，歐洲司法專員Didier Reynders等多位歐委會官員遭到以色列NSO集團間諜軟件監控；歐盟官員稱，在去年底蘋果公司發布警告后，歐委會才發現相關官員已經被間諜軟件監控的情況；此前，美國、中國、印度等多國官員都曾爆出遭NSO間諜軟件監控的消息，國際政要是間諜軟件的主要監控目標，如何保護政府官員的數據安全成為當前難題。

“沙蟲”對烏克蘭發動第三次停電攻擊

據Wired報道，烏克蘭計算機應急響應小組和斯洛伐克網絡安全公司ESET發布公告稱：俄羅斯軍事情報機構GRU旗下的沙蟲黑客組織針對烏克蘭的高壓變電站發動攻擊，但被阻止。攻擊者使用了一種稱為Industroyer的惡意軟件的變體——Industroyer2。公告稱，這種名為Industroyer2的新惡意軟件可以直接與電力設施中的設備交互，向控制電力流動的變電站設備發送命令，就像早期的樣本一樣。

匿名者黑客組織入侵俄羅斯文化部并泄露446GB數據

黑客組織Anonymous入侵了俄羅斯文化部，并通過DDoSecrets平臺泄露了來源于文化部的446 GB數據，之后DDoSecrets平臺公布了整個俄羅斯政府泄露的超過700GB的數據，其中就有超過50萬封的電子郵件。本次泄露的數據主要由以下三塊構成，其中占比最大的是俄羅斯文化部，作為俄羅斯國家有關藝術、電影攝影、檔案、版權、文化遺產和審查政策的部門，本次被泄露的數據大小為446GB。

黑客用GitHub用戶令牌從數十家企業內部系統竊取信息

GitHub安全研究人員報告稱，4月12日，一名未知的攻擊者使用被盜的Heroku和Travis CI維護的第三方OAuth用戶令牌從數十家企業的私有存儲庫中下載數據。雖然目前尚不清楚究竟有多少企業受到了此次活動的影響，但根據軟件供應鏈保護提供商BluBracket的說法，可以確認的是攻擊者“利用了npm私有庫中的AWS密鑰。”因此，此次曝光的數據泄露不僅限于GitHub，還可能波及集成了Heroku/Travis的所有應用程序。

連綿不斷，Anonymous組織持續對俄發動進攻

國際知名黑客組織“匿名者”（Anonymous）伙同其他黑客組織發起了對俄羅斯政府機構組織的新一輪攻擊。Anonymous宣布入侵了俄羅斯文化部，并通過DDoSecrets平臺泄露了來自文化部的446 GB數據。不久之后又在DDoSecrets平臺公布了從整個俄羅斯聯邦政府獲取的超過700GB的數據，其中有超過50萬封的電子郵件。除了政府機構組織，俄大型企業同樣是本輪黑客組織重點攻擊的目標。

一個月瘋狂竊取5.4億美元，Lazarus Group黑客組織拿錢造火箭

美國財政部指控有朝鮮政府背景的黑客組織Lazarus Group3月從Axie Infinity側鏈Ronin Network瘋狂盜竊了5.4億美元。美國財政部發現被盜資金的以太坊錢包地址和攻擊者之間的聯系，隨即將該地址添加到外國資產控制辦公室(OFAC)特別指定國民(SDN)名單中，以此進行制裁。

國家郵政系統遭網絡攻擊，這個國家養老金發放部分中斷

東歐國家保加利亞的國家郵政系統遭到網絡攻擊，有業務系統無法工作，導致柜臺養老金發放業務被迫中斷。這給許多老年人的生活帶來了意外打擊，有民眾擔心拿不到養老金，沒法應付即將到來的復活節假期。保加利亞副總理Kalina Konstantinova稱，過去十年以來，保加利亞郵政的網絡安全問題一直遭到系統性忽視。

北美國家財政系統遭勒索攻擊

北美洲國家哥斯達黎加遭到Conti勒索軟件攻擊，多個部委大量系統受影響癱瘓，大量敏感數據被盜。哥國財政部受影響最嚴重，納稅人信息被盜引發大眾恐慌，稅務海關等系統癱瘓多天，導致該國出口業務損失慘重，至少損失2億美元。哥國總統稱攻擊者試圖破壞國家穩定，并暗指與俄羅斯有關。不過也有安全專家認為，這只是一起普通的金錢勒索，僅僅因為該國系統漏洞太多。

北京健康寶遭境外網絡攻擊！

4月28日，在北京召開的第318場疫情防控新聞發布會上，北京市委宣傳部對外新聞處副處長隗斌通報，4月28日，北京健康寶使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。

可口可樂遭泄露161GB數據

Stormous勒索軟件團伙在其泄密網站上發布了一個帖子，宣稱已經成功入侵了跨國飲料公司可口可樂公司的部分服務器并竊取了161GB數據。該勒索軟件團伙此前曾就下一個攻擊目標在Telegram頻道上發起過一次投票，結果可口可樂是獲得票數最多的公司。

微軟稱俄羅斯對烏克蘭發動了數百次網絡攻擊

自俄烏沖突以來，微軟多次發布與俄羅斯有關的報告。在4月27日的新聞稿中，微軟聲稱存在多個有俄羅斯背景的黑客組織針對烏克蘭的基礎設施進行了數百次攻擊。微軟威脅情報中心觀察到，與GRU、SVR和FSB俄羅斯情報部門相關的黑客組織為沖突做好了準備，并從2021年3月就開始加強了對烏克蘭及其盟國的攻擊。

地緣政治引爆歐洲風電安全！已有三家風能公司遭遇網絡襲擊

4月中旬，風力渦輪機維護公司Deutsche Windtechnik AG遭遇勒索軟件攻擊，德國約2000臺風力渦輪機的遠程控制系統癱瘓了一天左右。這是自俄烏沖突全面爆發以來，歐洲第三家風能公司遭到網絡攻擊。有專家認為，歐美制裁俄羅斯能源入口使得風電行業受益，站隊俄羅斯的黑客組織試圖在這一行業制造混亂。

5月

網絡攻擊致使汽車租賃巨頭全球系統中斷，業務陷入混亂

國際汽車租賃巨頭Sixt遭到網絡攻擊，部分業務系統被迫中斷，運營出現大量技術問題，公司的客戶服務中心和部分分支機構受影響較大，大多數汽車預定都是通過筆和紙進行的，服務熱線短時離線后恢復，業務陷入混亂。據猜測，此次攻擊可能屬于勒索軟件攻擊。

黑客利用惡意軟件攻擊記者

據悉，與朝鮮政府有聯系的黑客組織正在大量的利用一個被稱為Goldbackdoor的新型惡意軟件來攻擊記者。這種攻擊包括了多個階段的感染活動，其最終目的是要從目標中竊取敏感的信息。研究人員發現，該攻擊活動于今年3月份開始，并且目前正在進行中。

農業機械巨頭愛科遭勒索攻擊，美國種植季拖拉機供應受影響

美國農業機械巨頭愛科遭到勒索軟件攻擊，部分生產設施運營受影響，可能持續多天。有經銷商表示，這導致拖拉機銷售在美國最重要的種植季節停滯不前。近一年來多家農業供應鏈企業遭到攻擊，農業逐漸成為勒索攻擊重點目標，FBI已接連發布兩次行業預警。

俄羅斯勝利日期間，黑客在電視節目上發布反戰信息

Security Affairs網站披露，俄羅斯勝利日期間，境內部分電視臺遭受網絡攻擊，黑客成功獲取權限后，發布反戰信息。據BBC報道，這次協同網絡攻擊影響了包括第一頻道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在內俄羅斯的主要媒體。勝利日期間，在俄羅斯總統普京發表講話時，黑客組織破壞了俄羅斯在線電視時間表頁面，發布反戰信息。除此之外，還試圖通過智能電視訪問電視節目表，向俄羅斯公民展示指責克里姆林宮的宣傳信息。

新出現的APT組織專門針對賭博網站發起攻擊

研究人員最近新發現了一個新的高APT組織，我們稱之為EarthBerberoka。該APT組織專門針對Windows、macOS和Linux平臺上的賭博網站。該惡意軟件家族包括經過驗證且已升級的惡意軟件家族，例如PlugX和Gh0stRAT，以及在本文稱為PuppetLoader的全新多階段惡意軟件家族。

惡意軟件持續攻擊德國汽車制造業近一年

Check Point的研究人員在報告中揭示了一個針對德國汽車制造業企業的長期惡意軟件攻擊活動。攻擊目標包括多家德國汽車制造商和汽車經銷商，攻擊者通過克隆該領域各企業的合法站點，注冊了多個相似的域以供攻擊使用。根據該報告，攻擊活動于2021年7月左右開始，目前仍在進行中。

APT組織攻擊烏克蘭網絡

對烏克蘭的網絡攻擊被戰略性地用于支持地面戰役，該網絡襲擊在2月份由五個國家支持的高級持續威脅（APT）組織支持開始組織實施。根據微軟發布的研究，參與這些活動的APT主要由俄羅斯贊助。

加拿大空軍關鍵供應商遭勒索攻擊，疑泄露44GB內部數據

加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露，已遭到LockBit勒索軟件攻擊。LockBit團伙的官方網站已經放出要求，如不支付贖金將公布竊取的44GB內部數據。安全專家稱，針對國防相關企業的攻擊令人擔憂，因為“無從得知被盜數據最終會落入哪里”，很可能流入對手國家。

大規模黑客活動破壞了數千個WordPress網站

Sucuri的網絡安全研究人員發現了一場大規模的活動，該活動通過在WordPress網站注入惡意JavaScript代碼將訪問者重定向到詐騙內容，從而導致數千個WordPress網站遭破壞。感染會自動將站點的訪問者重定向到包含惡意內容，即網絡釣魚頁面、惡意軟件下載、詐騙頁面或商業網站的第三方網站，以產生非法流量。

俄黑客組織對美英德10國政府宣戰，意大利國家警察官網已淪陷

5月16日，俄羅斯黑客組織“Killnet”在社交媒體Telegram上發布視頻，正式宣布向美英德等十國政府發起網絡戰。“Killnet”稱，普通民眾在這次網絡戰中不會有危險，而這些“支持納粹和恐俄癥”國家的政府會被清算。此外，“Killnet”還否認了意大利警方對該組織攻擊歐洲歌唱大賽投票系統的指控，并且宣稱已經攻陷意大利國家警察官網長達30個小時。

意大利多個重要政府網站遭新型DDoS攻擊癱瘓，該國CERT發布警告

意大利參議院、上議院、國防部等多個重要政府網站遭到網絡攻擊，網站無法訪問至少1個小時。意大利CERT發布預警稱，此次攻擊使用了“慢速HTTP”的新型DDoS手法，傳統防御措施較難抵御，需要針對性處置。親俄黑客團伙Killnet聲稱對本次攻擊負責。

贊比亞央行遭勒索軟件攻擊，部分系統中斷服務

贊比亞央行遭勒索軟件攻擊，因受到的損失很少，贊比亞銀行拒絕向Hive勒索軟件團伙支付贖金，這是近幾年少有的針對勒索軟件的強硬派。據悉。銀行的部分信息技術應用中斷服務，包括外匯管理局監控系統和網站，部分測試數據也可能被泄露。自2021年6月首次亮相以來，Hive勒索軟件的攻擊態勢兇猛，已成為頭部團伙之一。

日經新聞亞洲子公司遭勒索軟件攻擊

據出版巨頭日經新聞透露，該集團在新加坡的總部遭到勒索軟件攻擊。日經亞洲集團第一時間關閉了受影響的服務器，并采取了其他措施將影響降到最低。日經新聞補充表示，目前正在調查攻擊者是否訪問了可能存儲在受影響服務器上的客戶數據，“受影響的服務器可能包含客戶數據，日經目前正在確定攻擊的性質和范圍”。

勒索軟件攻擊導致印度第二大航空公司航班大面積延誤

5月25日，印度第二大航空公司SpiceJet宣布遭受勒索軟件攻擊并導致航班起飛延誤。SpiceJet在25日發給客戶的通知中聲稱其IT團隊已經成功阻止了此次攻擊，一切恢復正常運行狀態。然而，多位SpiceJet乘客在Twitter和Facebook上發帖稱問題并未解決，不僅出現航班延誤，而且無法撥通客服電話，且航空公司的訂票系統也無法使用。

因勒索軟件攻擊，芝加哥公立學校50萬學生數據遭泄露

據外媒報道，美國芝加哥公立學校發生了一起大規模的數據泄露事件，近50萬名學生和6萬名員工的數據遭泄露，這一切源于其供應商Battelle for Kids遭受了勒索軟件攻擊。CPS稱，盡管他們與Battelle for Kids的合同要求立即通知數據泄露，但他們是在事件發生后過去四個多月的2022年4月26日才首次被告知，并且直到5月11日，他們才知道具體是哪些學生或教職員工的數據泄露了。

南非總統的個人信貸數據泄露：該國已淪為“黑客樂園”

黑客團伙SpiderLog$公開竊取了南非總統Cyril Ramaphosa自2000年代在國內四大銀行之一的貸款詳細記錄。該團伙稱，南非已經成為黑客樂園，任何人都能輕松繪制出南非數字基礎設施分布，甚至包括國防/國安等敏感系統。此次曝光使得大眾關注到南非信息系統的顯著漏洞，特別政府/國防/國安等部門的系統安全性。

富士康墨西哥工廠遭勒索軟件攻擊

富士康公司確認其位于墨西哥的一家生產工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關攻擊者的信息，但勒索軟件組織LockBit聲稱對此負責。被攻擊的富士康工廠位于墨西哥蒂華納，是美國加州消費電子產品的重要供應中心，被認為是一個戰略設施。富士康在一份聲明中表示，勒索軟件攻擊對其整體運營的影響不大，工廠正在逐步恢復。

6月

FluBot移動惡意軟件席卷歐洲，安卓蘋果都不放過

銀行木馬FluBot正在針對全歐洲發起一場新型詐騙攻擊，從歐洲的這頭到那頭，將竊取數據的惡意軟件植入受害者的手機中。復活節前后，羅馬尼亞率先出現了FluBot的蹤跡。本次攻擊使用的詐騙方式與此前相同，都是利用虛假短信，特別是語音消息。安卓用戶仍然是攻擊的主要目標，但本次攻擊中安卓用戶與蘋果用戶受到的詐騙短信數量幾乎持平。

意大利第五大城市遭網絡攻擊全城斷網

意大利南部巴勒莫市上周末遭受網絡攻擊，導致全城斷網，IT系統癱瘓，給當地旅游業和城市運營帶來災難性影響。據當地多家媒體報道，受影響的系統包括公共視頻監控管理、警務以及市政府的所有（網絡）服務。市民的出生證明、結婚證明以及戶籍和居住證明等文件都無法辦理或變更。

醫療設備公司Shields泄露200萬美國患者數據

美國醫療設備公司Shields Health Care Group (Shields)遭遇黑客攻擊，泄露了大約200萬美國人的醫療數據。根據公司網站上發布的數據泄露通知，Shield于2022年3月28日發現遭受網絡攻擊，并聘請網絡安全專家調查事件。

俄羅斯頻遭網絡攻擊！俄外交部稱將反擊

俄羅斯外交部國際信息安全司司長克魯茨基赫9日說，俄方不會對西方針對俄的網絡攻擊行為置之不理。據俄外交部網站當天發布的消息，克魯茨基赫在回答記者提問時說，俄國家機構、基礎設施，以及俄公民和在俄外國人的個人數據存儲等正在遭受網絡攻擊，美國和烏克蘭的官員應對此負責。俄方將根據俄羅斯法律和國際法采取反擊措施。

俄沙蟲組織利用Follina漏洞，入侵烏克蘭重點機構

烏克蘭計算機應急響應小組警告說，俄羅斯黑客組織Sandworm可能正在利用名為Follina的漏洞，這是Microsoft Windows支持診斷工具中的一個遠程代碼執行漏洞，編號為CVE-2022-30190，它可以通過打開或選擇特制文檔來觸發其中的安全漏洞，威脅行為者至少自2022年4月以來一直在攻擊中利用它。值得注意的是，烏克蘭情報機構以中等可信度評估，認為這場惡意活動的背后是“Sandworm”黑客組織。

非洲最大連鎖超市遭勒索團伙敲詐：600GB數據失竊

非洲最大連鎖超市Shoprite披露了一起安全事件，部分地區客戶受影響，姓名、身份證號等信息失竊。勒索軟件團伙RansomHouse聲稱對此負責，稱已竊取600GB數據，要求支付贖金。RansomHouse還毒舌點評了Shoprite差勁的安全意識，比如用明文文本和原始圖片保存大量個人數據。

學習通事件反思：個人數據泄露的全球性危機

6月20日，包括“M78安全團隊”（首發）在內的多家自媒體發文稱“大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道售賣，兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7273萬條，售價僅為1.2萬元”，文中描述的“大規模個人隱私數據泄露”，激起了全社會對個人隱私保護和數據安全的強烈關注。

“國防七校”西北工業大學遭受境外網絡攻擊

西北工業大學官方公眾號6月22日發布公開聲明，該校電子郵件系統遭受網絡攻擊，對學校正常教學生活造成負面影響。該校第一時間報警，經公安機關初步判定，是境外黑客組織和不法分子發起的網絡攻擊行為。此次網絡攻擊事件中，有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

立陶宛對俄羅斯“禁運”后遭網絡攻擊

有消息顯示，自從立陶宛對俄飛地加里寧格勒州實施“禁運令”后，新興黑客組織“網絡特種部隊”或已將矛頭對準了立陶宛的政府資源和關鍵基礎設施。此前，立陶宛政府宣布拒絕通過其境內鐵路向俄飛地加里寧格勒州運輸鋼鐵和鐵礦，此舉導致了俄-立沖突的升級。

QQ出現大規模盜號！自動群發低俗不雅內容，官方致歉

6月26日晚，有部分用戶反映QQ號碼被盜。對此，騰訊QQ官微回應稱，QQ安全團隊高度重視并立即展開調查，發現主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發送不良圖片廣告。目前正在收集整理黑產團伙的犯罪證據，后續將根據需要配合有關部門開展工作，保護平臺及用戶的正當權益。

挪威政府網站遭俄羅斯黑客DDoS攻擊大面積癱瘓

挪威國家安全局(NSM)昨天發表聲明警告說，由于遭受分布式拒絕服務(DDoS)攻擊，該國一些最重要的政府網站和民生基礎在線服務正在變得無法訪問。該聲明進一步解釋說，據信一個親俄羅斯的黑客組織（Legion）發動了襲擊。根據Cybernow的俄烏沖突參戰黑客組織統計，Legion和Killnet都是5月份宣布加入親俄羅斯黑客陣營，二者都擅于使用DDoS攻擊。

伊朗最大的鋼鐵生產商遭遇網絡攻擊

據外媒報道，伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC)已承認遭遇嚴重網絡攻擊而被迫停產，這也是近年來針對該國戰略工業部門的最大規模此類攻擊之一。KSC對此表示，由于在“網絡攻擊”后“存在技術問題”，該工廠必須停工直至接到進一步的通知。6月27日，該公司網站也因此關閉。不過，KSC公司CEO稱，已經有效挫敗了這一次網絡攻擊，生產線并未受到結構性損害，也不會影響供應鏈和客戶。

烏克蘭遭網絡攻擊近800次

自俄烏戰爭以來，烏克蘭遭網絡攻擊796次。6月30日，烏克蘭國家特殊通信和信息保護局(SSSCIP)發布公告稱，自2022年2月24日俄羅斯-烏克蘭戰爭以來，俄羅斯政府和企業成為796起網絡攻擊的目標。烏克蘭SSSCIP稱，黑客一直在持續對烏克蘭發起網絡攻擊。自俄羅斯全面軍事入侵開始后，網絡攻擊的次數并沒有減少了，但網絡攻擊的強度開始減弱。

7月

網絡攻擊致使美國多個州無法發放失業救濟金

美國田納西州的服務商Geographic Solutions在6月26日公告稱，該州服務即將中斷。直到6月30日，失業救濟金網站仍處于離線狀態。田納西州約有12000人依靠失業補助生活，目前他們仍然沒能拿到救濟金。該公司表示，預計田納西州的系統將在7月4日重新上線。

黑客公布伊朗鋼鐵巨頭近20G絕密文件，疑似以色列幕后支持

6月27日攻擊三家伊朗鋼鐵制造企業的黑客組織Predatory Sparrow當地時間7月7日發布了所謂的近20GB絕密數據，其中包含公司文件，這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。初步報告顯示，這次襲擊擾亂了工廠的運營，但該公司和伊朗政府否認它有任何重大影響。

萬豪國際數據遭泄露，20GB文件被竊取

近日連鎖酒店萬豪國際對外了確認它遭受了新的數據泄露事件，旗下的馬里蘭州BWI機場萬豪酒店（BWIA）網絡遭到不明人士攻擊，造成約20GB的文件數據被竊取。攻擊者試圖通過威脅泄露被盜文件來敲詐萬豪酒店，但萬豪酒店拒絕支付贖金并將相關情報通知了有關部門，同時萬豪酒店還聘請了一家業界領先的網絡安全公司來調查這一安全漏洞。

黑客通過“面試”從Axie Infinity竊取6.2億美元

根據The Block的報道，朝鮮黑客通過“面試”目標企業員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。根據該Sky Mavis的事件調查報告，成為魚叉式網絡釣魚攻擊受害者的員工已被解雇。然而，經濟損失是如此嚴重，以至于Sky Mavis仍在賠償受黑客攻擊影響的玩家。

美國國會網站遭親俄黑客組織攻擊，系統短暫癱瘓

美國國會圖書館透露，有親俄黑客團伙在前一天攻擊了國會立法網站Congress.gov，導致系統臨時宕機并“短暫影響到公眾訪問”。該親俄黑客團伙名為KillNet，曾向全球被認為對俄羅斯政府懷有敵意的國家目標，發起過一系列分布式拒絕服務攻擊。該團伙此次專門發布了一段視頻，其中包含503錯誤頁面以及拜登總統的圖像。

熱門游戲《老頭環》發行商萬代南宮夢遭勒索軟件攻擊

據外媒報道，今年最熱門的游戲之一《艾爾登法環》的發行商萬代南夢宮成為了勒索軟件攻擊的受害者。根據vx-underground（專門收集分享惡意軟件樣本、信息的團體）發布的推文，ALPHV勒索軟件團伙聲稱對萬代南夢宮進行了攻擊勒索，據爆料，一張疑似萬代南夢宮2023財年發行計劃的圖片也被泄漏。

遭受大規模DDOS攻擊，立陶宛能源公司業務被迫中斷

立陶宛能源公司Ignitis Group遭受了十年來最大的網絡攻擊，大量分布式拒絕服務(DDoS)攻擊破壞了其數字服務和網站。隨后，親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責，這也是該組織在立陶宛發起的一系列攻擊中的最新一次，原因是該國在與俄羅斯的戰爭中支持烏克蘭。

Premint NFT遭史上最大NFT黑客攻擊

知名NFT平臺Premint NFT遭到入侵，攻擊者占領了其官方網站，并盜取了314個NFTs。據區塊鏈安全公司CertiK的專家稱，這是有歷史記錄以來最大的NFT黑客攻擊之一。

跨國巨頭遭勒索軟件攻擊：所有工廠正常運轉，所有業務離線進行

德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊，業務運營被擾亂，被迫關閉所有IT系統以隔離事件影響。可耐福稱，目前所有工廠正常運轉，所有業務離線進行。Black Basta勒索軟件團伙已在網站上將可耐福列為受害者，并放出了部分樣本數據。

烏克蘭9家主要廣播電臺遭劫持，播放“總統生命垂危”消息

烏克蘭官員宣布，有惡意黑客攻擊了一家經營著九家“主要”廣播電臺的烏克蘭公司，并傳播總統澤連斯基生命垂危、已在接受重癥監護的消息。這家受到攻擊的企業，正是TAVR Media。該公司已經在Facebook頁面上做出澄清，稱關于澤連斯基的消息“與事實不符”。

信息安全巨頭Entrust遭勒索軟件攻擊

根據Bleepingcomputer的報道，大約兩周前，一位消息人士透露Entrust在6月18日遭到破壞，黑客在網絡攻擊期間竊取了公司數據，可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。雖然Entrust的數據泄露事件已經發生了一個多月，但是直到上周末，安全研究員Dominic Alvieri在推特上發布了Entrust 7月6日發送給客戶的安全通知的屏幕截圖，才算公開證實了這一網絡攻擊事件。

西班牙一核安全系統遭黑客攻擊，部分地區服務中斷數月

網絡攻擊導致國家輻射警報網絡系統的300個地方傳感器無法將計數傳輸回控制中心，使得西班牙面臨嚴重風險，無法立即對輻射激增事件做出響應。西班牙警方宣布，已逮捕兩名黑客。據悉，兩名被捕者是外包商前員工，曾負責按合同為西班牙民防和緊急情況總部提供輻射警報網絡系統維護服務。正因如此，二人對該系統的運作原理及如何實施針對性網絡攻擊有著深入了解。

Magecart對餐廳訂餐系統進行攻擊

研究人員發現，Magecart的攻擊活動一直在利用三個在線餐廳訂餐系統盜取那些毫無戒心的顧客的支付卡憑證，并且攻擊影響了大約300家使用這些服務的餐廳，迄今已泄露了數萬張卡的信息。多次進行攻擊的Magecart團伙將e-skimmer腳本注入到了使用這三個獨立平臺的在線訂購門戶。

8月

臺鐵車站屏幕突現“老巫婆竄訪臺灣……”等字樣

臺灣ETtoday新聞云和聯合新聞網消息，民進黨前桃園市議員王浩宇3日在臉書發布一張圖片，顯示臺鐵車站內屏幕被入侵，畫面中出現“老巫婆竄訪臺灣，是對祖國主權的嚴重挑釁……偉大華夏終將統一”等字樣。報道稱，臺鐵也注意到了這一事件，表示目前已拔下電源插頭。

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV，聲稱對上周針對中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA遭受的網絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經營能源業務，該公司于7月25日宣布，他們在7月22日至23日遭受了網絡攻擊。雖然網絡攻擊導致Encevo和Creos的客戶門戶站點不可用，但所提供的服務并未中斷。

半導體巨頭賽米控遭勒索軟件攻擊

德國電力電子制造商賽米控近日披露遭到勒索軟件攻擊，部分公司網絡被加密。根據賽米控集團本周一發布的聲明，攻擊者從其系統中竊取了數據，“這次攻擊還導致了我們的IT系統和文件的部分加密。目前正在研究和調整整個網絡的取證。”根據德國聯邦信息安全辦公室發出的警報，勒索軟件運營商正在勒索該公司，并威脅要泄露據稱被盜的數據。雖然賽米控沒有透露攻擊者的任何信息，但是根據流出的勒索軟件聲明，這是一次大規模數據勒索軟件攻擊，攻擊者聲稱竊取了多達2TB的文件。

西班牙國家研究委員會遭受勒索軟件攻擊

8月2日，西班牙科學與創新部發布了一篇公告，證實了其下屬的西班牙國家研究委員會（CSIC）于7月16日和17日受到了勒索軟件類型的網絡攻擊。據悉，網絡攻擊于7月18日被檢測到。在識別入侵后，網絡安全運營中心（COCS）和國家密碼中心（CCN）的協議立即被激活。CSIC遵循該協議并切斷了對各個研究中心的網絡訪問，以控制攻擊并防止其傳播到未直接受到影響的研究中心。

美國聯邦法院系統曝數據泄露：“廣度和范圍驚人”！

美國眾議院司法委員會主席透露，有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統，致使“系統安全”遭到破壞。該委員會已經了解到攻擊的“驚人廣度與波及范圍”，且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件。司法部國家安全部門“正與全國各地的司法會議和法官密切合作，希望解決這個問題”。

臺灣大學、電視臺等多家機構被網絡攻擊

8月7日晚間，有島內網友發現，臺灣大學教務處與研發處網頁均被換為紅色背景，配上了“世界上只有一個中國”的文字，網頁中的各個鏈接與欄位也被作出類似替換。當晚22時30分左右，臺灣大學發布聲明稱，對于網頁異常情況，校方已啟動應變程序進行積極修復，目前先關閉這兩個網頁，等到處理完畢后再重新上線。有臺媒報道稱，臺大疑似遭到黑客入侵，并指出自美國眾議院議長佩洛西竄訪臺灣后，島內多家單位紛紛傳出被網絡攻擊的情況。

丹麥全國7-11便利店遭網絡攻擊關閉

丹麥的7-11便利店遭遇重大網絡攻擊，全國商店的支付和結賬系統陷入癱瘓，導致丹麥全國的7-11便利店關閉。這次攻擊發生在周一晚間，7-11便利店在Facebook官方賬號上發帖稱他們很可能“受到黑客攻擊”。目前，還沒有關于這次攻擊的更多細節，也未確認是否涉及勒索軟件，但后者是導致大規模業務中斷的最常見網絡攻擊。

“思科被黑”凸顯社會工程攻擊的危險性

API通信提供商Twilio和知名網絡技術巨頭思科先后遭遇黑客社會工程攻擊并發生數據泄露，兩家公司的員工成了黑客的突破口，這再次凸顯了人員依然是當今網絡安全最難以修補的“漏洞”。

網絡攻擊致使英國醫療急救熱線“120”發生重大中斷

由于受到網絡攻擊影響，英國國家醫療服務體系（NHS）的111急救熱線發生重大持續性中斷。這次網絡攻擊襲擊了NHS的本地托管服務提供商Advanced。根據狀態頁面信息顯示，111急救熱線約85%的服務都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務同時陷入重大中斷。

低級失誤？黑客攻擊英國水廠但敲詐錯對象

英國南斯塔福德郡水務公司每天為居民提供3.3億升飲用水，該公司近日發表了一份聲明，確認網絡攻擊導致IT中斷。公告指出，水廠的安全和配水系統仍在運行，因此IT系統的中斷不會影響向其客戶或其子公司Cambridge Water和South Staffs Water為客戶供應安全的水。有趣的是，雖然南斯塔福德郡水務公司遭遇了網絡攻擊，但收到勒索贖金通知的卻是泰晤士水務公司。

600萬美元皮膚失竊，CS:GO最大交易平臺遭黑客攻擊

CS.MONEY是最大的CS:GO皮膚交易平臺之一，擁有53種武器的1696種獨特皮膚，總資產價值為1650萬美元。而該平臺最近不幸被黑客盯上，在第一波攻擊中大約600萬美元的皮膚失竊，資產直接縮水了1/3以上。在8月13日察覺到攻擊后，CS.MONEY網站處于關閉狀態，并且暫時無法給出恢復服務的預計時間。CS.MONEY正在采取各種方式挽回損失。據其在Twitter上發布的推文，其他交易平臺已同意阻止20000件被盜物品的交易，以防止黑客脫手贓物。

肯尼亞前總理競選總統落選，稱選舉系統遭到滲透和黑客攻擊

據獨立選舉和邊界委員會（IEBC）8月16日推文公布的肯尼亞總統競選結果，現任副總統魯托以微弱優勢擊敗前總理奧廷加，當選新一任肯尼亞總統。但奧廷加方面指控本次大選違法，聲稱有情報顯示選舉系統遭到了滲透和黑客攻擊。

國內多個高鐵站列車大面積晚點，網友推測：疑遭網絡攻擊

8月12日晚，國內成都東站、重慶北站、濟南西站、貴陽北站、沈陽北站、南京南站等多個高鐵站發生列車大面積晚點，不少網友表示，自己遇到了“百年難得一見的事情”。當晚20時許，中國鐵路成都局集團官微“西南鐵路”作出回應：8月12日18時30分左右，鐵路部門檢查發現設備故障，現已開通線路，正在恢復運輸秩序。受此影響，成都局管內部分線路列車將不同程度晚點運行。

勒索1000萬美元，疑似LockBit勒索軟件團伙違規攻擊法國醫療機構

法國巴黎市中心附近一家擁有1000張床位的中心醫院（CHSF）遭到網絡攻擊，致使該醫療中心不得不將患者轉診到其他醫療機構并推遲手術預約。“目前，這種對計算機網絡的攻擊使得醫院的所有業務軟件，存儲系統（特別是醫學成像）以及與患者入院相關的信息系統暫時無法訪問。”CHSF的公告上寫道。據法國世界報《Le Monde》報道，該國執法機構透露，CHSF的勒索軟件攻擊者要求支付1000萬美元的贖金以換取解密密鑰。

國際航空重要供應商遭勒索軟件攻擊，航空業已成為勒索主要目標

服務美英等國主要航空公司的技術供應商Accelya透露，遭遇勒索軟件攻擊，部分系統已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等內容；航空產業已經成為勒索軟件團伙的一大主要攻擊目標，今年5月，印度香料航空、加拿大戰斗機培訓服務商均曾遭遇勒索軟件攻擊。

黑客利用零日漏洞竊取General Bytes ATM機上的加密貨幣

The Hacker News網站披露，比特幣ATM機制造商General Bytes證實其遭到了網絡攻擊。攻擊者利用服務器中的零日漏洞，從用戶處掠奪加密貨幣。攻擊事件發生不久后，General Bytes在一份公告中表示，自2020-12-08版本以來，該零日漏洞一直存在于CAS軟件中。攻擊者通過CAS管理界面，利用頁面上的URL調用，遠程創建管理員用戶。

北美國家政務機構遭勒索軟件攻擊，內部數據全部泄露

北美洲多米尼加共和國農業部下屬機構IAD遭量子（Quantum）勒索軟件攻擊，所有服務器被加密，內部信息全部泄露。該國網絡安全中心稱，IAD幾乎沒有安全防護產品和人員，攻擊者IP歸屬美國和俄羅斯。Quantum團伙竊取了超過1TB數據，威脅索要65萬美元，否則將公布竊取數據。

圖書巨頭Baker&Taylor遭勒索軟件攻擊

全球主要圖書館供貨商Baker&Taylor（8/23）宣稱服務器故障，影響該公司的所有系統與應用，但（8/29）改口表示遭到勒索軟件攻擊，正日以繼夜地努力恢復正常運作。目前，沒有關于實施攻擊的勒索軟件組織的任何信息。盡管如此，有業界專家指出：根據其“努力恢復受影響的服務器”的聲明，Baker&Taylor很可能不會支付贖金要求。

損失不可估計！網傳用友等頭部軟件廠商遭勒索攻擊

8月29日，國內知名技術社區qidao123.com消息，我國多個安全技術社群開啟瘋狂吐槽模式，網傳以用友為代表的頭部管理軟件廠商遭遇大規模勒索攻擊，從而影響到無數下游企業，引發了難以想象的危害，其損失暫時無法估計。由于病毒模塊的投放時間與企業用戶升級軟件時間相近，因此有安全廠商表示，該勒索攻擊事件有可能是黑客通過供應鏈污染或漏洞的方式進行投毒。

意大利最大能源企業疑遭勒索軟件攻擊，歐洲能源業頻頻被黑

意大利石油巨頭埃尼集團日前表示，其計算機網絡遭受黑客攻擊，但目前來看影響似乎不大。據知情人士稱，埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機并阻止用戶正常訪問文件，只有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。

9月

黑山遭遇勒索軟件攻擊，黑客索要1000萬美元

Bleeping Computer網站披露，黑山政府關鍵基礎設施遭到了勒索軟件攻擊，黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯-杜卡伊在接受當地電視臺采訪時表示，此次網絡攻擊背后是一個有組織的網絡犯罪集團，之后杜卡伊又補充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了1000萬美元的贖金要求。最后，杜卡伊強調，無法估計受黑客影響的服務何時能夠重新恢復正常使用。

三星再次遭遇黑客攻擊

據Thehackernews報道，三星公司確認，經歷了一起網絡安全事件，導致部分客戶信息被未授權訪問，這是三星公司今年第二次報告此類數據泄露事件。除了通知用戶安全事件外，三星還表示已采取措施保護受影響的系統，并聘請外部網絡安全公司領導響應工作。此外，三星敦促用戶警惕潛在的社會工程攻擊，避免點擊鏈接或打開來自未知發件人的附件，并檢查他們的帳戶是否存在可疑活動。

20.5億條數據泄露？TikTok否認遭黑客攻擊

一個名為“AgainstTheWest”的黑客組織在一個黑客論壇發帖聲稱已經入侵了TikTok和微信，并公布了一個Tiktok和微信的數據庫屏幕截圖，聲稱該數據庫是在一個包含TikTok和微信用戶數據的阿里云實例上訪問的。TikTok否認遭黑客入侵及源代碼和用戶數據被盜，黑客論壇泄露的20.5億條數據與該公司“完全無關”。

洲際酒店集團遭網絡攻擊預訂系統癱瘓

酒店業巨頭洲際酒店集團發布公告稱其信息技術系統自本周初遭到破壞后已中斷。根據報告，洲際酒店集團已聘請外部專家對事件進行調查，并正在通知相關監管機構。雖然洲際酒店集團沒有透露有關攻擊的任何細節，但在報告中提到了正在努力恢復受影響的系統。這表明洲際酒店集團遭受的可能是勒索軟件攻擊，而且攻擊者已經在其網絡上成功部署了勒索軟件有效負載和加密系統。

美國第二大學區確認遭勒索軟件攻擊

9月5日，美國加利福尼亞州洛杉磯聯合學區(LAUSD)發布了一則安全通告，確認一起對其信息技術資產的外部網絡攻擊事件，其系統基礎設施遭到嚴重破壞。據洛杉磯聯合學區的公告，其在周末檢測到信息技術系統中的異常活動，經過初步審查，確認這是對其信息技術資產的外部網絡攻擊。在進行調查的同時，洛杉磯聯合學區迅速實施了一項響應方案，以減輕全區范圍的中斷，包括訪問電子郵件、計算機系統和應用程序。

北約機密軍事文件在暗網泄露

據葡萄牙媒體Diario de Noticias曝光，葡萄牙武裝部隊總參謀部(EMGFA)遭受網絡攻擊，據稱北約機密文件失竊，并發現有黑客在暗網上兜售這些文件。消息人士告訴Diario de Noticias，泄露的文件“極其嚴重”，因此它們的傳播可能會導致該國在軍事聯盟中的信譽出現危機。

俄羅斯主要電視臺又一次播放“反戰信息”：遭親烏黑客劫持

9月11日親烏克蘭的惡意黑客入侵了俄羅斯電視頻道并播放反戰信息，還將俄羅斯對烏克蘭的攻擊與美國紐約遭遇9/11恐怖襲擊相提并論。親烏黑客團伙“hdr0”的一名成員在Telegram上表示，Channel One Russia、Russia-24及Russia-1等多個俄羅斯電視頻道均已受到攻擊影響。該團伙沒有披露攻擊實施細節，也未提及具體有多少觀眾看到了他們發布的反戰信息。

烏方：網絡攻擊已癱瘓俄羅斯2400個網站

據烏克蘭數字轉型部消息，烏克蘭IT軍隊在8月29日至9月11日的兩周內，攻擊了2400多個俄羅斯網站，其中包括俄羅斯聯邦最大銀行、汽車在線銷售平臺、俄羅斯主要媒體等。當地時間9月12日，烏克蘭數字轉型部在Telegram宣布，其IT團隊致使俄羅斯2400多個俄羅斯網站癱瘓，涉及金融業、實體企業、媒體等組織。

APT Lazarus利用macOS惡意軟件針對工程師進行攻擊

朝鮮APT Lazarus又玩起了老把戲，開展了針對工程師的網絡間諜活動，通過發布虛假的招聘信息，試圖傳播macOS惡意軟件。該活動中所使用的惡意的Mac可執行文件可以同時針對蘋果和英特爾芯片系統進行攻擊。該攻擊活動由ESET研究實驗室的研究人員發現，并在周二發布的一系列推文中披露，研究人員透露，該攻擊活動通過偽造加密貨幣交易商Coinbase的招聘信息，聲稱他們在招聘產品安全工程經理。

美國航空發生數據泄露事件

美國航空公司上周末發出客戶通知信確認遭遇黑客攻擊，聲稱攻擊者獲取了數量不明的客戶和員工電子郵件賬戶和敏感個人信息。根據通知，美國航空公司在7月5日發現了這一漏洞，立即保護了受影響的電子郵件賬戶，并聘請了一家網絡安全取證公司來調查安全事件。在攻擊中暴露并可能被攻擊者訪問的個人信息可能包括：員工和客戶的姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕駛執照號碼、護照號碼和/或某些醫療信息。

網約車巨頭Uber再遭黑客攻擊！恰逢上次重大攻擊案開始審判

據報道，2016年，美國網約車巨頭Uber發生了重大黑客攻擊事件，該公司一直到現在還沒有終結這一事件的余波。然而日前，Uber再一次爆出攻擊事件，再度陷入了網絡安全的泥潭。上周四，一名黑客獲得了Uber一位員工的Slack賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊，公司上下正在匆忙評估這次黑客攻擊造成的損失。

10月

網絡攻擊擾亂酒店供應鏈！洲際酒店集團加盟商損失慘重

針對洲際酒店集團的網絡攻擊影響到了各特許加盟商的業務，導致憤怒的客戶、收入損失乃至集體訴訟隱患正持續發酵。9月6日，洲際酒店集團表示，檢測到技術系統中存在未授權活動，導致預訂及其他系統出現嚴重中斷。酒店業主們收到了一封來自洲際酒店集團高管的電子郵件，解釋稱此次攻擊將導致線上預訂系統關閉。由于洲際集團并未分享黑客攻擊引發數據泄露的任何細節，作為其特許經營合作伙伴，酒店業主們根本無力應對客戶爆發出的憤怒與沮喪。

俄黑客組織公布1500多名烏情報人員資料：外派20多個國家

據俄羅斯衛星通訊社26日報道，俄羅斯黑客組織RaHDIt在互聯網公布了1500多名烏克蘭對外情報局（SVR）工作人員的資料，一名不愿透露姓名的俄羅斯執法部門消息人士向俄衛星通訊社證實了這些信息的真實性。報道稱，這些信息涉及駐美國、法國、意大利、德國、波蘭、阿塞拜疆、阿根廷、匈牙利、希臘、伊拉克、南非、塔吉克斯坦等20多個國家的烏克蘭使領館當中的SVR工作人員。

親俄黑客組織對美國關鍵基礎設施發起大規模攻擊

俄羅斯對烏克蘭多個城市發動導彈襲擊。烏克蘭網絡警察部門負責人Yuri Zaskoka在導彈襲擊中被炸身亡，烏克蘭多個城市的電力、移動蜂窩通信和互聯網服務中斷。晚間，親俄黑客組織“KillNet”聲稱對美國幾個主要機場的網站成功實施了大規模分布式拒絕服務(DDoS)攻擊，導致包括芝加哥和亞特蘭大機場網站長時間癱瘓或失去響應，旅客無法使用網站的航班預訂和機場服務。

印度塔塔電力公司遭網絡攻擊，部分IT系統受影響

印度頭部電力企業Tata Power證實其遭遇了網絡攻擊，并對其部分IT系統造成了影響。由提交給當地證券交易監管機構的PDF文檔可知，該公司已采取措施來檢索并恢復系統、所有關鍵操作系統都在運作。不過為了防患于未然，Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。

勒索攻擊中斷印刷系統，德國地方大報被迫暫停紙質版發行

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊，印刷系統陷入癱瘓，該報被迫以電子版形式發布最新一期內容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響，旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當地報紙發行商職責，期間其他報紙的發行工作也無法進行。

深圳證監局通報：某券商OA系統遭攻擊，影響移動辦公

10月13日，深圳證監局公布了最新一期的證券期貨機構監管通訊（2022第5期），其中，通報了一起證券公司網絡安全風險管理不規范的風險案例。通報稱，轄區某證券公司因網絡安全風險管理存在漏洞，導致公司OA系統遭受注入攻擊影響公司移動端OA辦公。

黑客使用新版FurBall Android惡意軟件監視伊朗公民

The hacker news網站披露，黑客組織“國內小貓”（Domestic Kitten）正在進行一項新的惡意攻擊活動，該活動偽裝成一個翻譯應用程序，分發更新版本的FurBall的Android惡意軟件。

伊朗核電站疑遭伊朗黑客組織攻擊，大量數據泄露

伊朗原子能組織在官網發表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府，但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示，為布什爾核電站服務的IT部門已經檢查并發布了有關網絡攻擊行為的報告，并否認有任何敏感信息被泄露。

俄羅斯聯邦儲蓄銀行遭遇史上最大規模DDoS攻擊

俄羅斯最重要的銀行之一俄羅斯儲蓄銀行副總裁斯坦尼斯拉夫·庫茲涅佐夫表示，該銀行擊退了其歷史上規模最大的網絡攻擊之一，這次攻擊持續了24小時零7分鐘。庫茲涅佐夫對Rossiya 24電視臺表示，DDoS攻擊是一種拒絕服務攻擊，涉及至少104000名黑客，他們在不同國家擁有至少30000臺電腦。他強調，盡管在這種條件下工作非常復雜，但該銀行啟動了先進的安全協議，并繼續不受干擾地運營。

超市巨頭麥德龍遭網絡攻擊，支付系統中斷

德國零售批發超市集團麥德龍被證實遭遇網絡攻擊，其部分基礎設施中斷，線下門店支付系統和線上訂單出現延遲。根據Günter Born網站的一份報告，至少從10月17日起，麥德龍奧地利、德國和法國地區的門店已經發生IT故障。麥德龍在其網站聲明中透露：“麥德龍目前正在經歷幾項技術服務的部分IT基礎設施中斷。IT團隊已聯合外部專家展開全面調查，尋找服務中斷的原因。”

11月

黑客成功入侵烏軍戰場指揮系統，戰場數據泄露

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序，包括可接入北約ISR系統的美國Delta數字地圖戰場指揮系統，該系統目前是烏克蘭部隊主要使用的戰場指揮系統。Joker DPR在電報頻道中宣稱已經用病毒感染了所有接入Delta系統的計算機，并且篡改了其中的數據。

美國新聞業遭遇大規模供應鏈攻擊：數百家報紙網站被植入“后門”

11月3日消息，有惡意黑客侵入并操縱某家未公開名字的媒體公司基礎設施，在美國數百家報紙的網站上部署了SocGholish JavaScript惡意軟件框架。美國安全廠商Proofpoint威脅研究與檢測副總裁Sherrod DeGrippo向媒體證實，“被黑的是一家主要向新聞機構提供視頻和廣告內容的媒體公司，一直服務于美國多個市場上的不同企業。”

英媒：前英國首相特拉斯私人手機被俄黑客入侵

據英國《每日郵報》稱，這些網絡黑客已經獲得了與主要國際合作伙伴的絕密交流以及與他的朋友英國保守黨政治家Kwasi Kwarteng的私人對話。此外，一位消息人士稱，手機受到嚴重破壞，目前放在封閉的保險箱中并處于一個國家機關的保護下。網絡間諜在夏季保守黨領導競選期間入侵了特拉斯的手機，當時特拉斯正擔任外交大臣。網絡間諜獲得的一些信息包括特拉斯女士對約翰遜先生的批評，這些信息可能被用來勒索這位政客。

臺灣2300萬人民信息泄露，黑客開價5000美元

聯合新聞網披露，有黑客在國外論壇“BreachForums”上出售20萬條中國臺灣省民眾的個人資料，并聲稱擁有臺灣省2300萬民眾的詳細信息。臺灣省某部門接到舉報后立刻展開調查，初步調查結果顯示，在售的20萬條信息所有者主要集中在宜蘭地區，且信息全部吻合，縣長林志妙、民進黨立委陳歐珀的個人信息也在其中。

德國跨國汽車巨頭大陸集團遭LockBit勒索軟件組織攻擊

據BleepingCompuer11月3日消息，知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發動了網絡攻擊。LockBit聲稱，他們竊取了大陸集團系統中的一些數據，如果不能在11月4日15:45:36（北京時間23:45:36）之前收到贖金，他們將在數據泄露網站上公開這些數據。

澳大利亞成勒索軟件“高風險地區”

11月9日，澳大利亞醫療保險巨頭Medibank警告客戶勒索軟件組織已經開始泄露上個月從該公司竊取的數百萬用戶數據。截至發稿，與REvil網絡犯罪團伙有關的攻擊者已經泄露了大量Medibank的敏感信息，包括Medibank客戶的個人信息和健康數據，根據WhatsApp的截圖，攻擊者還泄露了與Medibank安全運營團隊及首席執行官David Koczar的談判記錄。

烏克蘭“網軍”入侵俄羅斯央行，公布大量敏感數據

11月9日消息，烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行，并竊取到數千份內部文件。外媒The Record審查了（11月3日）公開發布的部分“被盜”文件，總計2.6 GB，包含27000個文件。從內容上看，這些文件主要涉及銀行運營、安全政策以及部分前任/現任員工的個人數據。

加拿大最大肉類生產商被黑：部分運營中斷 食品供應受影響

加拿大肉類生產巨頭Maple Leaf Foods（也稱楓葉食品）在11月6號證實，經歷了一起網絡安全事件，導致系統與運營中斷。Maple Leaf Foods稱，正在著手恢復受到影響的系統，但預計全面解決中斷仍然需要時間，將盡量緩和加拿大市場上的食品供應中斷。

Log4j漏洞難修補！美國聯邦政府遭入侵，FBI稱黑手為伊朗黑客

11月17日消息，美國FBI與網絡安全與基礎設施安全局（CISA）日前發布一份聯合報告稱，某個由伊朗支持的未具名威脅組織入侵了一個聯邦民事行政部門組織，并部署了XMRig加密貨幣挖礦惡意軟件。攻擊者利用的是未安裝Log4Shell（CVE-2021-44228）遠程代碼執行漏洞補丁的VMware Horizon服務器，抓住機會成功入侵了聯邦網絡。

勒索軟件團伙公布法國軍工巨頭泰雷茲內部敏感數據

法國航空航天、國防與安全巨頭泰雷茲集團發布聲明稱，勒索軟件團伙LockBit 3.0公布了與該公司有關的數GB數據，但集團自身并未發現IT系統遭受入侵的證據。泄露的文件似乎包含技術和集團業務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息，以及“商業文件、會計文件、客戶文件、客戶結構圖和軟件。”

德意志銀行網絡訪問權限被公開售賣

有攻擊者聲稱已經入侵了跨國投資銀行德意志銀行，并在線銷售其網絡的訪問權限。初始訪問代理在Telegram上發布的公告中聲稱，其可以訪問德意志銀行網絡中的大約21000臺設備，其中大部分是Windows系統。據稱這些受感染的設備受到賽門鐵克EDR（Endpoint Detection and Response，終端檢測與響應）解決方案的保護。

疑遭網絡攻擊，太平洋島國瓦努阿圖政府網站已癱瘓11天

據英國廣播公司當地時間11月18日報道，瓦努阿圖的多個政府網站已癱瘓11天，其服務器疑似遭到網絡攻擊。瓦努阿圖的議會、警方和總理辦公室的網站已癱瘓。另外，該國學校、醫院以及所有政府部門的電子郵件系統、內部網站和在線數據庫均已癱瘓。這些網站或網絡服務的癱瘓，導致瓦努阿圖約31.5萬名居民在納稅、開發票、申請執照和簽證等事務上遇到困難。

印度證券業關鍵機構遭惡意軟件入侵，部分設備已隔離

總部位于孟買的印度領先中央證券存管機構Central Depository Services Limited（CDSL）向印度國家證券交易所提交一份文件，稱其檢測到“一些內部設備”已遭惡意軟件影響。文件指出，“出于謹慎考量，我公司立即隔離了這些設備，并脫離資產交易市場以避免影響其他部分。”CDSL并未透露該惡意軟件的具體細節。截至本文撰稿時，該公司網站已經關閉，且CDSL拒絕解釋網站關停是否與攻擊事件有關。

勒索軟件組織控制加拿大城鎮Westmount以索取贖金

邪惡的LockBit 3.0網絡犯罪組織聲稱對加拿大魁北克小城Westmount的勒索軟件攻擊負責，該攻擊導致Westmount的市政服務停止并關閉了員工電子郵件帳戶，勒索者要求該市在12月4日之前支付一筆未公開數字的贖金。通過電話聯Westmount市長，21日下午晚些時候，在得知襲擊事件發生24小時后，仍然沒有具體信息可以傳達。市長和信息技術部門都無法確定黑客是否真的能夠竊取公民或員工的信息。

面對持續不斷的網絡威脅，政府、企業等不但要加強自己抵御攻擊的技術能力，也要著重注意保護用戶隱私。我們個人能做的就是不斷提升網絡安全意識和基本安全防護技能。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線！