日本最大的名古屋口岸遭到勒索攻击导致货运业务暂停

宣布时间 2023-07-06

1、日本最大的名古屋口岸遭到勒索攻击导致货运业务暂停


媒体7月5日称,日本最大且最繁忙的口岸名古屋港遭到勒索攻击,影响了货运业务。名古屋港管理政府宣布了关于名古屋港统一码头系统(NUTS)遭到攻击的通知,这是控制该港所有集装箱码头的中央系统。凭据通知,勒索攻击发生于当地时间7月4日凌晨06:30左右。名古屋港务局预计系统将于7月5日恢复上线,货运业务于7月6日恢复。目前尚无黑客团伙体现对此事卖力,但据报道,该机构收到了一份用办公室打印机打印的赎金要求,表明LockBit 3.0似乎对此次攻击卖力。


https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/


2、两家使用Google Analytics的公司被瑞典�?�110万美元


据7月4日报道,瑞典隐私�;ぞ�(IMY)对两家使用Google Analytics的公司�?�1230万瑞典克朗(约合110万美元),并警告另外两家公司不要接纳同样的做法。具体来说,这些公司违反了GDPR第46(1)条,该条禁止将个人数据传输到缺乏宁静保障和执法调停机制的国家或国际组织。IMY认为通过Google Analytics工具传输到美国的数据是个人数据,还得出结论,这些公司接纳的技术宁静措施不足以确�;旧锨泻吓访怂U系谋;に�。Meta曾因该问题被DPC�?�13亿美元。


https://www.bleepingcomputer.com/news/security/google-analytics-data-transfer-to-us-brings-1-million-fine-to-swedish-firms/


3、SentinelOne披露Neo_Net针对全球金融机构的攻击活动


7月3日,SentinelOne披露了名为Neo_Net的墨西哥黑客团伙针对全球金融机构的Android恶意软件活动。2021年6月至2023年4月,Neo_Net开始针对全球银行客户,重点关注西班牙和智利的银行。研究人员体现,尽管使用的工具相对简单,但Neo_Net会通过凭据目标定制基础设施,提高了乐成率。据预计,攻击者已从目标银行账户中窃取了凌驾350000欧元,并泄露了数千人的PII信息。


https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/


4、瑞士两家出书社遭到Play的攻击泄露约42万人的信息


据媒体7月4日报道,《瑞士评论》订阅者的信息在暗网被果然,包罗凌驾425000个地址,其中40%是邮政地址,60%是电子邮件地址。所有在瑞士注册为海外公民的人都市自动通过电子邮件或邮寄的方式收到《瑞士评论》。瑞士政府认为泄露的数据非常敏感,甚至连《瑞士评论》的出书商SwissCommunity都无法访问这些数据。据悉,此次泄露源于Play对两家瑞士出书社(NZZ和CH Media)的勒索攻击导致的。这些公司体现,他们尚未交赎金。


https://www.swissinfo.ch/eng/politics/data-leak-affects-425-000-swiss-abroad/48628744


5、美国沃斯堡市否认遭到攻击并体现泄露数据属于公共信息


媒体7月4日称,美国德克萨斯州沃斯堡市再次否认其遭到了黑客攻击。上周六,SiegedSec团伙体现,从沃斯堡交通和公共工程部窃取了40GB数据。该市IT部门视察后体现,数据来源是之前凭据《公共信息法》要求宣布的数据,底层服务器、数据库和存储没有受到攻击。黑客团伙宣布的所有数据都是公共信息,而不是可能导致身份偷窃或财政欺诈的敏感信息。上周,该市确认,一个包罗政府信息的网站被同一黑客团伙入侵并访问,并在对媒体的评论中淡化了这一事件的严重性。


https://therecord.media/fort-worth-officials-say-leaked-data-was-public


6、Imagine360的两个文件共享平台相继遭攻击且数据泄露


7月4日报道称,Imagine360的两个文件共享平台在几天内相继遭到攻击。1月30日左右,Imagine360发现其第三方文件共享平台Citrix存在异�;疃�,然后终止了对平台的访问,重置了密码,还开始了内部视察以确定违规的范围。2月3日左右,Fortra又向Imagine360通报了关于GoAnywhere漏洞的攻击事件。Imagine360的视察确定,文件在1月28日至1月30日从两个平台被复制,涉及姓名、医疗信息、健康保险信息和社会宁静号码等信息。


https://www.databreaches.net/imagine360-discovers-that-two-of-its-file-sharing-platforms-were-hit-within-days-of-each-other/