1.歐洲能源公司Creos Luxembourg SA遭勒索組織BlackCat攻擊

　　勒索組織BlackCat聲稱對上周中歐國家天然氣管道和電力網(wǎng)絡運營商Creos Luxembourg SA的攻擊負責。Creos在盧森堡擁有并管理電力網(wǎng)絡和天然氣管道，是5個歐盟國家的能源供應商。其母公司Encevo透露，他們在7月22日至23日遭到攻擊，導致其客戶門戶無法訪問，但服務并未中斷。BlackCat于上周六將Creos添加到其數(shù)據(jù)泄露網(wǎng)站，并威脅要公開180000個盜取的文件，總大小為150GB，涉及合同、協(xié)議、護照、賬單和電子郵件等內容。

　　2.研究人員發(fā)現(xiàn)3,200個移動應用程序泄露Twitter API密鑰

　　據(jù)外媒報道，研究人員發(fā)現(xiàn)了3，207個應用程序的列表，其中一些可用于未經授權訪問Twitter賬戶。由于合法的消費者密鑰和消費者機密信息泄露，部分應用程序泄漏了所有四個身份驗證憑據(jù)，可完全接管其Twitter賬戶，并可以執(zhí)行任何關鍵/敏感操作。為了緩解此類攻擊，建議查看代碼中是否有直接硬編碼的 API 密鑰，同時定期輪換密鑰，以幫助降低泄漏可能帶來的風險。

　　3.美國國會議員披露美國司法系統(tǒng)遭到網(wǎng)絡攻擊

　　據(jù)外媒報道，美國會議員披露，對美國司法系統(tǒng)的網(wǎng)絡攻擊已經破壞了公共文件管理系統(tǒng)。三名黑客違反了公眾訪問法院電子記錄和案件管理/電子案件文件（PACER）系統(tǒng)，該系統(tǒng)提供了對美國法院系統(tǒng)文件的訪問權限，使文件系統(tǒng)遭受了“系統(tǒng)安全故障”。由于這些發(fā)現(xiàn)的漏洞，CM / ECF系統(tǒng)的機密性明顯受到損害。美國法院行政辦公室承諾敏感的法院文件現(xiàn)在將存儲在“安全的獨立計算機系統(tǒng)”中，而不是上傳到公共文件管理系統(tǒng)。

　　4.美國眾議院通過《勒索軟件法案》

　　近日，美國眾議院通過了《報告來自被選為監(jiān)督和監(jiān)控網(wǎng)絡攻擊和勒索軟件的國家的攻擊法案》（也稱為《勒索軟件法案》），聯(lián)邦貿易委員會（FTC） 將每兩年向眾議院能源和商業(yè)委員會以及參議院商業(yè)、科學和運輸委員會提交一份報告，該報告將概述 FTC 收到的跨境投訴，并按被指控的攻擊者進行細分，包括涉及勒索軟件的投訴數(shù)量，以及FTC 已采取或未采取行動的投訴清單。據(jù)悉這將使美國更容易應對來自外國對手的勒索軟件攻擊。

　　5.匿名黑客入侵和泄露俄羅斯數(shù)據(jù)庫

　　據(jù)美國安全研究員發(fā)現(xiàn)，暴露在網(wǎng)上 100 個俄羅斯數(shù)據(jù)庫，其中 92 個遭到了松散黑客組織匿名者的破壞。黑客使用了類似 MeowBot 的腳本，將文件夾重命名，并刪除文件的內容。黑客聲稱入侵了逾 2500 個俄羅斯和白俄網(wǎng)站，泄露了大量數(shù)據(jù)，黑客組織還為烏克蘭提供滲透測試服務，在俄羅斯利用前發(fā)現(xiàn)漏洞。

更多信息可以來這里獲取==>>電子技術應用-AET<<