黑客襲擊頻發 澳大利亞網絡安全保險費飆升80%

黑客襲擊頻發 澳大利亞網絡安全保險費飆升80%




據《澳大利亞金融評論報》網站12日報道，在過去的一年里，由于黑客襲擊增多和索賠激增，澳大利亞的網絡安全保費出現大幅上漲。

據全球保險經紀公司達信保險經紀有限公司說，過去3年來，平均每年用于網絡安全的保費翻了一番。另一家經紀公司霍南集團指出，保費在過去12個月里上漲了80%，而前兩年每年的漲幅均為20%。報道稱，保費漲價的主要原因是：與勒索軟件相關的索賠數量和金額有所增加。犯罪分子利用惡意軟件禁止人們訪問某個組織的計算機系統，直到對方支付贖金。報道指出，過去幾年，澳大利亞的網絡攻擊數量也急劇增加。

澳大利亞網絡安全中心去年收到了逾67500份網絡犯罪報告，同比增加約13%。據信網絡攻擊的真實數量還要多得多。在這其中，約有一半被歸為重大事故。報道稱，考慮到公司聲譽問題，企業通常不愿公開承認其支付贖金以重新拿回網絡控制權。但一項調查發現，80%的受訪企業領袖說，如果遭到后果極其嚴重的網絡攻擊，他們愿意支付贖金。、

1、美國追回逾3000萬美元被朝鮮黑客竊取的加密貨幣


華爾街日報消息，美國當局已經查獲了與朝鮮有關的黑客今年從一個網絡游戲中竊取的價值3000多萬美元的加密貨幣，這是從平壤方面奪回數字收入的最大成功案例之一。

雖然只是追回了被盜的數億枚加密貨幣中的一小部分，但金額遠高于此前已知的數額。分析師說，這既反映了美國聯邦調查局(FBI)和其他機構日益增強的能力，也反映了美國對挫敗朝鮮黑客的重視。朝鮮黑客盜取的資金被用來支持該國的核野心。

加密貨幣情報公司Chainalysis的高級調查主管Erin Plante周四在巴塞羅那的一次會議上宣布了查獲的金額。Plante表示，這是美國執法部門規模最大的查獲行動之一，也加大了朝鮮黑客組織Lazarus Group獲取資金的難度。[閱讀原文]

 

2、黑客攻擊后，荷蘭當局調查光伏逆變器網絡安全問題


荷蘭氣候和能源部長Rob Jetten表示，國有機構——荷蘭無線電通信局已就光伏逆變器是否對荷蘭電力系統的網絡安全構成威脅展開了調查。

在荷蘭議會網站上公布的一份文件中，Jetten說，光伏逆變器等物聯網設備會對電網構成風險。

他說：“為減輕這些設備風險，我們把重點放在預防、識別以及增設法規上，使產品更能抵御數字攻擊。無線電通信局將與相關制造商就如何提高網絡安全進行討論?！?br />
據荷蘭媒體Tweakers報道，一名叫做“Jelle Ursem”的荷蘭黑客最近黑進了光伏系統。

據Tweakers報道，“該黑客能查看荷蘭客戶的個人資料，創建新客戶并刪除現有用戶。他還可以通過GPS坐標了解客戶的太陽能電池板發出多少電力，并下載、調整和上傳逆變器固件?！?br />
Solarman的發言人說，這個問題已經解決，對受影響的光伏系統沒有產生任何實際影響。

該發言人告訴《光伏》雜志：“我們聯系了同樣參與此事的荷蘭漏洞披露研究所（DIVD）并說明了一些事實，但可惜只在披露前最后幾分鐘進行了溝通，所以雙方沒有足夠時間一起回顧整個事件。我們贊賞DIVD為減少安全漏洞和幫助解決任何可能的風險所做的努力，并將與之溝通以改善能源部門的網絡安全?！盵閱讀原文]

 

3、勒索軟件DeadBolt以QNAP NAS設備為攻擊目標


NAS 設備制造商 QNAP 發布安全警告，督促客戶立即更新他們的聯網存儲設備，以防御勒索軟件 DeadBolt 的攻擊。DeadBolt 利用 QNAP NAS 設備上 Photo Station 軟件的漏洞感染設備破壞用戶儲存的數以 TB 的數據。QNAP 督促客戶禁用端口轉發功能并更新固件修復漏洞。

受影響的版本為：QTS 5.0.1: Photo Station 6.1.2 及以上版本；QTS 5.0.0/4.5.x: Photo Station 6.0.22 及以上版本；QTS 4.3.6: Photo Station 5.7.18 及以上版本；QTS 4.3.3: Photo Station 5.4.15 及以上版本；QTS 4.2.6: Photo Station 5.2.14 及以上版本。[閱讀原文]

 

4、北約機密文件從葡萄牙被盜后流入暗網


據葡萄牙英文媒體《葡萄牙居民》8日援引《新聞日報》（Diario de Noticias）報道，葡萄牙武裝力量總參謀部遭到史無前例地黑客攻擊，導致幾百份北約機密文件被放到暗網售賣。

報道稱，泄露事實之所以被發現，是因為美國情報部門確定了由北約轉交給葡萄牙的“幾百份機密文件”在暗網上出售的事實。美情報部門2021年8月通過美駐葡大使館向葡政府通報了相關信息。在美國發出通知之前，葡萄牙政府甚至不知道這次襲擊，葡政府已將其列為“極其嚴重事件”。

北約目前正要求葡萄牙政府做出解釋并給出擔保。葡萄牙國家安全局將確定遭黑客攻擊的受損失程度。[閱讀原文]

 

5、Lazarus APT組織盯上全球能源供應商


與朝鮮有關的 Lazarus APT 集團的目標是世界各地的能源供應商，包括美國、加拿大和日本的組織。

Talos 研究人員追蹤了一場由與朝鮮有關的 Lazarus APT 組織精心策劃的活動，該活動針對世界各地的能源供應商，包括美國、加拿大和日本的組織。該活動于 2022 年 2 月至 2022 年 7 月期間進行。這些攻擊旨在滲透世界各地的組織，以維護長期訪問權限并從受害者那里竊取數據。

“目標組織包括來自世界各地的能源供應商，包括總部位于美國、加拿大和日本的能源供應商?！?閱讀Talos 發布的分析?！霸摶顒又荚跐B透世界各地的組織，以建立長期訪問權限，并隨后將感興趣的數據泄露給對手的民族國家?！?br />
專家觀察到的攻擊鏈從利用VMWare產品中的漏洞（即Log4j漏洞）開始，以初步立足于企業網絡。一旦獲得對網絡的訪問權限，威脅參與者就會部署自定義植入程序，這些植入程序被跟蹤為 VSingle 和 YamaBot。

VSingle是一個從遠程網絡執行任意代碼的 HTTP 機器人。它還下載和執行插件。該機器人被用于執行各種惡意活動，包括偵察、惡意軟件部署和數據泄露。[閱讀原文]

 

6、數萬人“誤入”油管直播間 庫克采訪視頻被編造用于加密貨幣欺詐


隨著蘋果秋季發布會的臨近，一些被惡意劫持的油管直播頻道也打起了擦邊球 —— 甚至直接套上了“Apple Event Live”之類看似正經的標題，然后利用斷章取義、或深度偽造視頻來假冒蘋果 CEO 蒂姆·庫克在那推銷加密代幣

據悉，本次被掛羊頭賣狗肉的油管直播，利用了庫克 2018 年接受 CNN 采訪時的一段視頻、并附上了“Apple Event Live”的奇怪標題。

通過在原始視頻內容上添加 BTC / ETH 的 Logo、用“蘋果加密大會 2022”（Apple Crypto Event 2022）的字樣來覆蓋 CNN Money 臺標、以及在底部寫上粗體的“緊急新聞”（URGENT NEWS），幕后黑手顯然深諳詐騙之道。

如果你真的出于好奇而點進去，那迎接你的將是一個所謂的“蘋果直播”頁面 —— 盡管其網址（URL）與 Apple 官方沒有任何關系。

外媒推測，網絡詐騙團伙總能緊跟時事，在不同時段套上相應的主題來引誘受害者上當。

萬幸的是，事件曝光后不久，該直播就因違反社區服務條款而被刪除 —— 但期間已有數以萬計的人“誤入”該直播間。

截止發稿時，YouTube 官方都沒有回應外媒的置評請求。