1.歐洲能源公司Creos Luxembourg SA遭勒索組織BlackCat攻擊

　　勒索組織BlackCat聲稱對(duì)上周中歐國家天然氣管道和電力網(wǎng)絡(luò)運(yùn)營商Creos Luxembourg SA的攻擊負(fù)責(zé),。Creos在盧森堡擁有并管理電力網(wǎng)絡(luò)和天然氣管道,，是5個(gè)歐盟國家的能源供應(yīng)商。其母公司Encevo透露,，他們?cè)?月22日至23日遭到攻擊，導(dǎo)致其客戶門戶無法訪問，但服務(wù)并未中斷,。BlackCat于上周六將Creos添加到其數(shù)據(jù)泄露網(wǎng)站,，并威脅要公開180000個(gè)盜取的文件，總大小為150GB,，涉及合同,、協(xié)議、護(hù)照,、賬單和電子郵件等內(nèi)容,。

　　2.研究人員發(fā)現(xiàn)3,200個(gè)移動(dòng)應(yīng)用程序泄露Twitter API密鑰

　　據(jù)外媒報(bào)道，研究人員發(fā)現(xiàn)了3,，207個(gè)應(yīng)用程序的列表,，其中一些可用于未經(jīng)授權(quán)訪問Twitter賬戶。由于合法的消費(fèi)者密鑰和消費(fèi)者機(jī)密信息泄露,，部分應(yīng)用程序泄漏了所有四個(gè)身份驗(yàn)證憑據(jù),，可完全接管其Twitter賬戶，并可以執(zhí)行任何關(guān)鍵/敏感操作,。為了緩解此類攻擊,，建議查看代碼中是否有直接硬編碼的 API 密鑰，同時(shí)定期輪換密鑰,，以幫助降低泄漏可能帶來的風(fēng)險(xiǎn),。

　　3.美國國會(huì)議員披露美國司法系統(tǒng)遭到網(wǎng)絡(luò)攻擊

　　據(jù)外媒報(bào)道，美國會(huì)議員披露,，對(duì)美國司法系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)破壞了公共文件管理系統(tǒng),。三名黑客違反了公眾訪問法院電子記錄和案件管理/電子案件文件（PACER）系統(tǒng)，該系統(tǒng)提供了對(duì)美國法院系統(tǒng)文件的訪問權(quán)限,，使文件系統(tǒng)遭受了“系統(tǒng)安全故障”,。由于這些發(fā)現(xiàn)的漏洞，CM / ECF系統(tǒng)的機(jī)密性明顯受到損害,。美國法院行政辦公室承諾敏感的法院文件現(xiàn)在將存儲(chǔ)在“安全的獨(dú)立計(jì)算機(jī)系統(tǒng)”中,，而不是上傳到公共文件管理系統(tǒng)。

　　4.美國眾議院通過《勒索軟件法案》

　　近日,，美國眾議院通過了《報(bào)告來自被選為監(jiān)督和監(jiān)控網(wǎng)絡(luò)攻擊和勒索軟件的國家的攻擊法案》（也稱為《勒索軟件法案》）,，聯(lián)邦貿(mào)易委員會(huì)（FTC） 將每兩年向眾議院能源和商業(yè)委員會(huì)以及參議院商業(yè)、科學(xué)和運(yùn)輸委員會(huì)提交一份報(bào)告,，該報(bào)告將概述 FTC 收到的跨境投訴,，并按被指控的攻擊者進(jìn)行細(xì)分，包括涉及勒索軟件的投訴數(shù)量,，以及FTC 已采取或未采取行動(dòng)的投訴清單,。據(jù)悉這將使美國更容易應(yīng)對(duì)來自外國對(duì)手的勒索軟件攻擊,。

　　5.匿名黑客入侵和泄露俄羅斯數(shù)據(jù)庫

　　據(jù)美國安全研究員發(fā)現(xiàn)，暴露在網(wǎng)上 100 個(gè)俄羅斯數(shù)據(jù)庫,，其中 92 個(gè)遭到了松散黑客組織匿名者的破壞,。黑客使用了類似 MeowBot 的腳本，將文件夾重命名,，并刪除文件的內(nèi)容,。黑客聲稱入侵了逾 2500 個(gè)俄羅斯和白俄網(wǎng)站，泄露了大量數(shù)據(jù),，黑客組織還為烏克蘭提供滲透測(cè)試服務(wù),，在俄羅斯利用前發(fā)現(xiàn)漏洞。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<