亲俄黑客Noname057(16)针对意大利发动大规模网络攻击

宣布时间 2025-01-14

1. 亲俄黑客Noname057(16)针对意大利发动大规模网络攻击


1月12日,亲俄黑客组织NoName057(16)对意大利提倡了一系列网络攻击,目的包括各部委、政府机构、要害基础设施网站以及私人组织,恰逢乌克兰总统泽连斯基会见意大利。该黑客组织在其Telegram频道上宣布对此认真,并指出攻击是由于意大利总理梅洛尼在会见泽连斯基时重申了对乌克兰的周全支持。攻击从周六最先,针对意大利各部委和政府机构,周日则波及意大利银行和私营企业。只管此类黑客运动并不有数,但此次攻击造成了破损和暂时的服务中止。国家网络清静局(ACN)的专家迅速介入,为受影响组织提供支持。自2022年3月以来,该组织一直活跃于全球,以政府和要害基础设施为目的,使用多种工具举行攻击。此次攻击爆发在圣诞节假期时代,具有战略意义,由于此时组织职员镌汰,响应时间变慢,使得攻击越发难以被发明缓和解。


https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html


2. 微软起诉外国黑客组织滥用Azure AI服务制作有害内容


1月11日,微软克日宣布对一个运营“黑客即服务”基础设施的外国黑客组织提起诉讼。该组织绕过微软天生式AI服务的清静控制,制作冒犯性和有害内容。据微软数字犯法部分(DCU)称,该组织开发了重大软件,抓取并使用袒露的客户凭证,试图不法会见拥有AI服务的账户,并改变这些服务的能力。随后,他们将会见权限出售给其他恶意行为者,并提供详细说明怎样使用这些工具天生有害内容。微软已作废攻击者会见权限,实验了新的应对步伐,并强化了清静步伐。别的,微软还获得了一项法院下令,查封了要害网站“aitism[.]net”。据法庭文件显示,至少有三名未知小我私家加入了此次行动,使用被盗的Azure API密钥和客户身份验证信息侵入系统,并违反使用政策建设有害图像。微软指出,被告使用定制反向署理服务,通过Azure OpenAI Service API挪用不法天生数千张有害图像。值得注重的是,此事务不但限于对微软的攻击,Azure滥用企业一直在针对其他AI服务提供商并遭受其害。


https://thehackernews.com/2025/01/microsoft-sues-hacking-group-exploiting.html


3. Teton Orthopaedics遭遇勒索软件攻击,患者与员工数据泄露


1月12日,2024年3月25日,DataBreaches网站在月度事情表上纪录了Teton Orthopaedics遭受勒索软件攻击的事务,该事务由名为DragonForce的组织声称认真,他们声称已窃取并加密了该提供商的文件。只管DataBreaches通过Google搜索验证了部分泄露的病人纪录,但直到2024年12月,Teton Orthopaedics才通知受影响的患者和州住民。然而,在发明误差后的60天内,他们并未向卫生与公众服务部(HHS)发出通知,只管网站通知认可他们在3月25日发明了误差。别的,Teton Orthopaedics与DragonForce之间的谈判似乎也未取得乐成。此次事务不但影响了患者数据,还影响了员工数据,包括姓名、地点、出生日期、康健包管信息和医疗信息等敏感信息。Teton Orthopaedics已接纳步伐增强清静性,但并未为患者提供免费的服务,如信用监控或身份偷窃恢复服务。


https://databreaches.net/2025/01/12/nine-months-after-discovering-a-ransomware-attack-teton-orthopaedics-notifies-patients/


4. Gravy Analytics数据泄露:全球数百万用户隐私受威胁


1月13日,位置数据经纪公司Gravy Analytics近期遭遇了严重的黑客攻击和数据泄露事务,导致全球数百万人的隐私受到威胁。黑客从一个关闭的俄语网络犯法论坛上宣布了大宗位置数据样本,这些数据涵盖了健身、康健、约会、交通应用以及热门游戏等多个领域,代表了数万万个小我私家位置数据点。据挪威广播公司NRK报道,Gravy Analytics的母公司Unacast已向挪威数据�;せ古读苏庖晃ス嫘形�。Unacast体现,黑客通过盗用密钥从其亚马逊云情形中窃取了数TB的消耗者数据。阻止报道时,Gravy Analytics的网站仍处于瘫痪状态。据悉,此次泄露的数据点已凌驾3000万,包括位于敏感所在的装备信息,如白宫、克里姆林宫和全球军事基地。这些数据不但可能袒露通俗人的行踪,还可能对LGBTQ+用户组成危害。清静研究职员指出,这些数据还可以轻松让通俗小我私家的身份被去匿名化。别的,美国联邦商业委员会此前已榨取Gravy Analytics及其子公司未经消耗者赞成网络和出售位置数据。Gravy Analytics的位置数据主要泉源于在线广告行业的实时竞价历程,但这一历程中保存数据泄露的危害。


https://techcrunch.com/2025/01/13/gravy-analytics-data-broker-breach-trove-of-location-data-threatens-privacy-millions/


5. 英国域名巨头Nominet遭Ivanti VPN误差黑客攻击


1月13日,英国域名注册机构Nominet近期遭遇了一次网络清静事务,该事务与黑客使用Ivanti VPN软件的新误差有关。Nominet认真维护.co.uk域名,其在发给客户的电子邮件中忠言称,正在视察一起“正在爆发的清静事务”。据Nominet透露,黑客通过Ivanti提供的第三方VPN软件会见了其系统,且此次入侵使用了零日误差,致使Nominet无法实时打补丁举行防御。Ivanti上周已证实其普遍使用的企业VPN装备Connect Secure保存误差,并遭到黑客使用举行入侵。只管Ivanti未透露详细受影响客户数目,但网络清静公司watchTowr Labs已发明“普遍”的入侵行为。Nominet作为首家果真确认受Ivanti误差影响的组织,体现现在“没有数据泄露或走漏的证据”,并在视察时代限制了对VPN软件的会见。


https://techcrunch.com/2025/01/13/uk-domain-giant-nominet-confirms-cybersecurity-incident-linked-to-ivanti-vpn-hacks/


6. CISA更新已知被使用误差目录,要求机构实时修复


1月13日,美国网络清静和基础设施清静局(CISA)近期更新了其已知被使用误差(KEV)目录,新增了两个主要误差。其中,CVE-2024-12686是一个保存于BeyondTrust特权远程会见(PRA)和远程支持(RS)中的操作系统下令注入误差,CVSS评分为6.6。该误差允许具有治理权限的攻击者上传恶意文件,并在站点用户上下文中执行底层操作系统下令。值得注重的是,BeyondTrust公司曾在2024年12月初遭受网络攻击,部分远程支持SaaS实例被入侵,而CVE-2024-12686正是此次攻击中发明的误差之一。另一个误差是CVE-2023-48365,它是Qlik Sense中的HTTP隧道误差,CVSS评分为9.6,可使攻击者提升权限并向后端服务器发送HTTP请求。凭证CISA宣布的具有约束力的操作指令,联邦机构必需在2025年2月3日之前解决这些已发明的误差,以�;て渫缑馐芄セ�。同时,专家也建议私人组织审查CISA的KEV目录,并实时解决其基础设施中保存的误差。这些步伐关于提高网络清静防护能力具有主要意义。


https://securityaffairs.com/173031/security/u-s-cisa-adds-beyondtrust-pra-and-rs-and-qlik-sense-flaws-to-its-known-exploited-vulnerabilities-catalog.html