1、加拿大矿业公司在勒索软件攻击后关闭工厂
不列颠哥伦比亚的加拿大铜山矿业公司(CMMC)宣布,它是影响其运营的勒索软件攻击的目标CMMC由三菱材料公司部分拥有,占地18,000英亩,平均每年生产1亿磅铜,估计矿产储量为32年。
https://www.163.com/dy/article/HQ3C56N80514B52J.html
2、洛克比特勒索软件团伙声称入侵了里斯本港
里斯本港的网站在成为Lockbit集团声称的勒索软件攻击目标几天后仍然关闭。里斯本港是葡萄牙第三大港口,由于其战略位置,也是欧洲主要港口之一。
https://securityaffairs.com/140137/cyber-crime/lockbit-group-port-of-lisbon.html
3、俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。
https://view.inews.qq.com/a/20221229A05L4900
1、美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露
位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。
https://www.secrss.com/articles/50623
2、包括美国前总统特朗普,攻击者窃取 Twitter 4 亿数据并出售
一名攻击者声称已窃取 Twitter 4 亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。
https://tech.ifeng.com/c/8M5SUaJvIEB
3、加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
加拿大规模最大的儿科保健中心,多伦多病童医院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索软件攻击,目前正在努力恢复系统。
https://www.secrss.com/articles/50534
4、推特出现全球宕机
当地时间12月28日凌晨,上万名Twitter用户报告Twitter出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,Twitter再次爆发了全球性宕机事件。
https://www.freebuf.com/news/353919.html
1、Citrix 数千台服务器存在严重安全风险
数以千计的 Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
https://www.163.com/dy/article/HPS8IPJ50552RMA4_pdya11y.html
2、Linux 被爆“满分级”关键内核级漏洞
近期披露的一个严重 Linux 内核漏洞,该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器。
https://it.sohu.com/a/621524781_354899
3、台达4G路由器存在安全漏洞
Delta 4G Router 是中国台湾台达电子(Delta Electronics)公司的一个工业4G路由器。Delta 4G Router DX-3021存在任意代码执行漏洞,该漏洞源于受影响的产品存在未授权访问,成功利用该漏洞可未授权任意命令执行,添加修改内部系统文件等。
https://mp.weixin.qq.com/s/hFSeHQCj2R0rTzaicuAnfQ
4、Rockwell Automation GuardLogix 系列存在安全漏洞
Rockwell Automation GuardLogix and ControlLogix controllers是美国Rockwell Automation公司的一个工业自动化控制和信息产品。该漏洞源于应用程序没有正确控制内部资源的消耗。触发资源耗尽并执行拒绝服务 (DoS) 攻击。
https://mp.weixin.qq.com/s/d-8YJCb7NxcNgDVxNlmXrA
