網絡攻擊致使美國多個州無法發放失業救濟金

美國田納西州的服務商Geographic Solutions在6月26日公告稱，該州服務即將中斷。直到6月30日，失業救濟金網站仍處于離線狀態。田納西州約有12000人依靠失業補助生活，目前他們仍然沒能拿到救濟金。該公司表示，預計田納西州的系統將在7月4日重新上線。

黑客公布伊朗鋼鐵巨頭近20G絕密文件，疑似以色列幕后支持

6月27日攻擊三家伊朗鋼鐵制造企業的黑客組織Predatory Sparrow當地時間7月7日發布了所謂的近20GB絕密數據，其中包含公司文件，這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。初步報告顯示，這次襲擊擾亂了工廠的運營，但該公司和伊朗政府否認它有任何重大影響。

萬豪國際數據遭泄露，20GB文件被竊取

近日連鎖酒店萬豪國際對外了確認它遭受了新的數據泄露事件，旗下的馬里蘭州BWI機場萬豪酒店（BWIA）網絡遭到不明人士攻擊，造成約20GB的文件數據被竊取。攻擊者試圖通過威脅泄露被盜文件來敲詐萬豪酒店，但萬豪酒店拒絕支付贖金并將相關情報通知了有關部門，同時萬豪酒店還聘請了一家業界領先的網絡安全公司來調查這一安全漏洞。

黑客通過“面試”從Axie Infinity竊取6.2億美元

根據The Block的報道，朝鮮黑客通過“面試”目標企業員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。根據該Sky Mavis的事件調查報告，成為魚叉式網絡釣魚攻擊受害者的員工已被解雇。然而，經濟損失是如此嚴重，以至于Sky Mavis仍在賠償受黑客攻擊影響的玩家。

美國國會網站遭親俄黑客組織攻擊，系統短暫癱瘓

美國國會圖書館透露，有親俄黑客團伙在前一天攻擊了國會立法網站http://Congress.gov，導致系統臨時宕機并“短暫影響到公眾訪問”。該親俄黑客團伙名為KillNet，曾向全球被認為對俄羅斯政府懷有敵意的國家目標，發起過一系列分布式拒絕服務攻擊。該團伙此次專門發布了一段視頻，其中包含503錯誤頁面以及拜登總統的圖像。

熱門游戲《老頭環》發行商萬代南宮夢遭勒索軟件攻擊

據外媒報道，今年最熱門的游戲之一《艾爾登法環》的發行商萬代南夢宮成為了勒索軟件攻擊的受害者。根據vx-underground（專門收集分享惡意軟件樣本、信息的團體）發布的推文，ALPHV勒索軟件團伙聲稱對萬代南夢宮進行了攻擊勒索，據爆料，一張疑似萬代南夢宮2023財年發行計劃的圖片也被泄漏。

遭受大規模DDOS攻擊，立陶宛能源公司業務被迫中斷

立陶宛能源公司Ignitis Group遭受了十年來最大的網絡攻擊，大量分布式拒絕服務(DDoS)攻擊破壞了其數字服務和網站。隨后，親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責，這也是該組織在立陶宛發起的一系列攻擊中的最新一次，原因是該國在與俄羅斯的戰爭中支持烏克蘭。

Premint NFT遭史上最大NFT黑客攻擊

知名NFT平臺Premint NFT遭到入侵，攻擊者占領了其官方網站，并盜取了314個NFTs。據區塊鏈安全公司CertiK的專家稱，這是有歷史記錄以來最大的NFT黑客攻擊之一。

跨國巨頭遭勒索軟件攻擊：所有工廠正常運轉，所有業務離線進行

德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊，業務運營被擾亂，被迫關閉所有IT系統以隔離事件影響。可耐福稱，目前所有工廠正常運轉，所有業務離線進行。Black Basta勒索軟件團伙已在網站上將可耐福列為受害者，并放出了部分樣本數據。

烏克蘭9家主要廣播電臺遭劫持，播放“總統生命垂危”消息

烏克蘭官員宣布，有惡意黑客攻擊了一家經營著九家“主要”廣播電臺的烏克蘭公司，并傳播總統澤連斯基生命垂危、已在接受重癥監護的消息。這家受到攻擊的企業，正是TAVR Media。該公司已經在Facebook頁面上做出澄清，稱關于澤連斯基的消息“與事實不符”。

信息安全巨頭Entrust遭勒索軟件攻擊

根據Bleepingcomputer的報道，大約兩周前，一位消息人士透露Entrust在6月18日遭到破壞，黑客在網絡攻擊期間竊取了公司數據，可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。雖然Entrust的數據泄露事件已經發生了一個多月，但是直到上周末，安全研究員Dominic Alvieri在推特上發布了Entrust 7月6日發送給客戶的安全通知的屏幕截圖，才算公開證實了這一網絡攻擊事件。

西班牙一核安全系統遭黑客攻擊，部分地區服務中斷數月

網絡攻擊導致國家輻射警報網絡系統的300個地方傳感器無法將計數傳輸回控制中心，使得西班牙面臨嚴重風險，無法立即對輻射激增事件做出響應。西班牙警方宣布，已逮捕兩名黑客。據悉，兩名被捕者是外包商前員工，曾負責按合同為西班牙民防和緊急情況總部提供輻射警報網絡系統維護服務。正因如此，二人對該系統的運作原理及如何實施針對性網絡攻擊有著深入了解。

Magecart對餐廳訂餐系統進行攻擊

研究人員發現，Magecart的攻擊活動一直在利用三個在線餐廳訂餐系統盜取那些毫無戒心的顧客的支付卡憑證，并且攻擊影響了大約300家使用這些服務的餐廳，迄今已泄露了數萬張卡的信息。多次進行攻擊的Magecart團伙將e-skimmer腳本注入到了使用這三個獨立平臺的在線訂購門戶。

8月

臺鐵車站屏幕突現“老巫婆竄訪臺灣...”等字樣

臺灣ETtoday新聞云和聯合新聞網消息，民進黨前桃園市議員王浩宇3日在臉書發布一張圖片，顯示臺鐵車站內屏幕被入侵，畫面中出現“老巫婆竄訪臺灣，是對祖國主權的嚴重挑釁……偉大華夏終將統一”等字樣。報道稱，臺鐵也注意到了這一事件，表示目前已拔下電源插頭。

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV，聲稱對上周針對中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA遭受的網絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經營能源業務，該公司于7月25日宣布，他們在7月22日至23日遭受了網絡攻擊。雖然網絡攻擊導致Encevo和Creos的客戶門戶站點不可用，但所提供的服務并未中斷。

半導體巨頭賽米控遭勒索軟件攻擊

德國電力電子制造商賽米控近日披露遭到勒索軟件攻擊，部分公司網絡被加密。根據賽米控集團本周一發布的聲明，攻擊者從其系統中竊取了數據，“這次攻擊還導致了我們的IT系統和文件的部分加密。目前正在研究和調整整個網絡的取證。”根據德國聯邦信息安全辦公室發出的警報，勒索軟件運營商正在勒索該公司，并威脅要泄露據稱被盜的數據。雖然賽米控沒有透露攻擊者的任何信息，但是根據流出的勒索軟件聲明，這是一次大規模數據勒索軟件攻擊，攻擊者聲稱竊取了多達2TB的文件。

西班牙國家研究委員會遭受勒索軟件攻擊

8月2日，西班牙科學與創新部發布了一篇公告，證實了其下屬的西班牙國家研究委員會（CSIC）于7月16日和17日受到了勒索軟件類型的網絡攻擊。據悉，網絡攻擊于7月18日被檢測到。在識別入侵后，網絡安全運營中心（COCS）和國家密碼中心（CCN）的協議立即被激活。CSIC遵循該協議并切斷了對各個研究中心的網絡訪問，以控制攻擊并防止其傳播到未直接受到影響的研究中心。

美國聯邦法院系統曝數據泄露：“廣度和范圍驚人”！

美國眾議院司法委員會主席透露，有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統，致使“系統安全”遭到破壞。該委員會已經了解到攻擊的“驚人廣度與波及范圍”，且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件。司法部國家安全部門“正與全國各地的司法會議和法官密切合作，希望解決這個問題”。

臺灣大學、電視臺等多家機構被網絡攻擊

8月7日晚間，有島內網友發現，臺灣大學教務處與研發處網頁均被換為紅色背景，配上了“世界上只有一個中國”的文字，網頁中的各個鏈接與欄位也被作出類似替換。當晚22時30分左右，臺灣大學發布聲明稱，對于網頁異常情況，校方已啟動應變程序進行積極修復，目前先關閉這兩個網頁，等到處理完畢后再重新上線。有臺媒報道稱，臺大疑似遭到黑客入侵，并指出自美國眾議院議長佩洛西竄訪臺灣后，島內多家單位紛紛傳出被網絡攻擊的情況。

丹麥全國7-11便利店遭網絡攻擊關閉

丹麥的7-11便利店遭遇重大網絡攻擊，全國商店的支付和結賬系統陷入癱瘓，導致丹麥全國的7-11便利店關閉。這次攻擊發生在周一晚間，7-11便利店在Facebook官方賬號上發帖稱他們很可能“受到黑客攻擊”。目前，還沒有關于這次攻擊的更多細節，也未確認是否涉及勒索軟件，但后者是導致大規模業務中斷的最常見網絡攻擊。

“思科被黑”凸顯社會工程攻擊的危險性

API通信提供商Twilio和知名網絡技術巨頭思科先后遭遇黑客社會工程攻擊并發生數據泄露，兩家公司的員工成了黑客的突破口，這再次凸顯了人員依然是當今網絡安全最難以修補的“漏洞”。

網絡攻擊致使英國醫療急救熱線“120”發生重大中斷

由于受到網絡攻擊影響，英國國家醫療服務體系（NHS）的111急救熱線發生重大持續性中斷。這次網絡攻擊襲擊了NHS的本地托管服務提供商Advanced。根據狀態頁面信息顯示，111急救熱線約85%的服務都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務同時陷入重大中斷。

低級失誤？黑客攻擊英國水廠但敲詐錯對象

英國南斯塔福德郡水務公司每天為居民提供3.3億升飲用水，該公司近日發表了一份聲明，確認網絡攻擊導致IT中斷。公告指出，水廠的安全和配水系統仍在運行，因此IT系統的中斷不會影響向其客戶或其子公司Cambridge Water和South Staffs Water為客戶供應安全的水。有趣的是，雖然南斯塔福德郡水務公司遭遇了網絡攻擊，但收到勒索贖金通知的卻是泰晤士水務公司。

600萬美元皮膚失竊，CS:GO最大交易平臺遭黑客攻擊

CS.MONEY是最大的CS:GO皮膚交易平臺之一，擁有53種武器的1696種獨特皮膚，總資產價值為1650萬美元。而該平臺最近不幸被黑客盯上，在第一波攻擊中大約600萬美元的皮膚失竊，資產直接縮水了1/3以上。在8月13日察覺到攻擊后，CS.MONEY網站處于關閉狀態，并且暫時無法給出恢復服務的預計時間。CS.MONEY正在采取各種方式挽回損失。據其在Twitter上發布的推文，其他交易平臺已同意阻止20000件被盜物品的交易，以防止黑客脫手贓物。

肯尼亞前總理競選總統落選，稱選舉系統遭到滲透和黑客攻擊

據獨立選舉和邊界委員會（IEBC）8月16日推文公布的肯尼亞總統競選結果，現任副總統魯托以微弱優勢擊敗前總理奧廷加，當選新一任肯尼亞總統。但奧廷加方面指控本次大選違法，聲稱有情報顯示選舉系統遭到了滲透和黑客攻擊。

國內多個高鐵站列車大面積晚點，網友推測：疑遭網絡攻擊

8月12日晚，國內成都東站、重慶北站、濟南西站、貴陽北站、沈陽北站、南京南站等多個高鐵站發生列車大面積晚點，不少網友表示，自己遇到了“百年難得一見的事情”。當晚20時許，中國鐵路成都局集團官微“西南鐵路”作出回應：8月12日18時30分左右，鐵路部門檢查發現設備故障，現已開通線路，正在恢復運輸秩序。受此影響，成都局管內部分線路列車將不同程度晚點運行。

勒索1000萬美元，疑似LockBit勒索軟件團伙違規攻擊法國醫療機構

法國巴黎市中心附近一家擁有1000張床位的中心醫院（CHSF）遭到網絡攻擊，致使該醫療中心不得不將患者轉診到其他醫療機構并推遲手術預約。“目前，這種對計算機網絡的攻擊使得醫院的所有業務軟件，存儲系統（特別是醫學成像）以及與患者入院相關的信息系統暫時無法訪問。”CHSF的公告上寫道。據法國世界報《Le Monde》報道，該國執法機構透露，CHSF的勒索軟件攻擊者要求支付1000萬美元的贖金以換取解密密鑰。

國際航空重要供應商遭勒索軟件攻擊，航空業已成為勒索主要目標

服務美英等國主要航空公司的技術供應商Accelya透露，遭遇勒索軟件攻擊，部分系統已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等內容；航空產業已經成為勒索軟件團伙的一大主要攻擊目標，今年5月，印度香料航空、加拿大戰斗機培訓服務商均曾遭遇勒索軟件攻擊。

黑客利用零日漏洞竊取General Bytes ATM機上的加密貨幣

The Hacker News網站披露，比特幣ATM機制造商General Bytes證實其遭到了網絡攻擊。攻擊者利用服務器中的零日漏洞，從用戶處掠奪加密貨幣。攻擊事件發生不久后，General Bytes在一份公告中表示，自2020-12-08版本以來，該零日漏洞一直存在于CAS軟件中。攻擊者通過CAS管理界面，利用頁面上的URL調用，遠程創建管理員用戶。

北美國家政務機構遭勒索軟件攻擊，內部數據全部泄露

北美洲多米尼加共和國農業部下屬機構IAD遭量子（Quantum）勒索軟件攻擊，所有服務器被加密，內部信息全部泄露。該國網絡安全中心稱，IAD幾乎沒有安全防護產品和人員，攻擊者IP歸屬美國和俄羅斯。Quantum團伙竊取了超過1TB數據，威脅索要65萬美元，否則將公布竊取數據。

圖書巨頭Baker&Taylor遭勒索軟件攻擊

全球主要圖書館供貨商Baker&Taylor（8/23）宣稱服務器故障，影響該公司的所有系統與應用，但（8/29）改口表示遭到勒索軟件攻擊，正日以繼夜地努力恢復正常運作。目前，沒有關于實施攻擊的勒索軟件組織的任何信息。盡管如此，有業界專家指出：根據其“努力恢復受影響的服務器”的聲明，Baker&Taylor很可能不會支付贖金要求。

損失不可估計！網傳用友等頭部軟件廠商遭勒索攻擊

8月29日，國內知名技術社區http://qidao123.com消息，我國多個安全技術社群開啟瘋狂吐槽模式，網傳以用友為代表的頭部管理軟件廠商遭遇大規模勒索攻擊，從而影響到無數下游企業，引發了難以想象的危害，其損失暫時無法估計。由于病毒模塊的投放時間與企業用戶升級軟件時間相近，因此有安全廠商表示，該勒索攻擊事件有可能是黑客通過供應鏈污染或漏洞的方式進行投毒。

意大利最大能源企業疑遭勒索軟件攻擊，歐洲能源業頻頻被黑

意大利石油巨頭埃尼集團日前表示，其計算機網絡遭受黑客攻擊，但目前來看影響似乎不大。據知情人士稱，埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機并阻止用戶正常訪問文件，只有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。

9月

黑山遭遇勒索軟件攻擊，黑客索要1000萬美元

Bleeping Computer網站披露，黑山政府關鍵基礎設施遭到了勒索軟件攻擊，黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯-杜卡伊在接受當地電視臺采訪時表示，此次網絡攻擊背后是一個有組織的網絡犯罪集團，之后杜卡伊又補充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了1000萬美元的贖金要求。最后，杜卡伊強調，無法估計受黑客影響的服務何時能夠重新恢復正常使用。

三星再次遭遇黑客攻擊

據Thehackernews報道，三星公司確認，經歷了一起網絡安全事件，導致部分客戶信息被未授權訪問，這是三星公司今年第二次報告此類數據泄露事件。除了通知用戶安全事件外，三星還表示已采取措施保護受影響的系統，并聘請外部網絡安全公司領導響應工作。此外，三星敦促用戶警惕潛在的社會工程攻擊，避免點擊鏈接或打開來自未知發件人的附件，并檢查他們的帳戶是否存在可疑活動。

20.5億條數據泄露？TikTok否認遭黑客攻擊

一個名為“AgainstTheWest”的黑客組織在一個黑客論壇發帖聲稱已經入侵了TikTok和微信，并公布了一個Tiktok和微信的數據庫屏幕截圖，聲稱該數據庫是在一個包含TikTok和微信用戶數據的阿里云實例上訪問的。TikTok否認遭黑客入侵及源代碼和用戶數據被盜，黑客論壇泄露的20.5億條數據與該公司“完全無關”。

洲際酒店集團遭網絡攻擊預訂系統癱瘓

酒店業巨頭洲際酒店集團發布公告稱其信息技術系統自本周初遭到破壞后已中斷。根據報告，洲際酒店集團已聘請外部專家對事件進行調查，并正在通知相關監管機構。雖然洲際酒店集團沒有透露有關攻擊的任何細節，但在報告中提到了正在努力恢復受影響的系統。這表明洲際酒店集團遭受的可能是勒索軟件攻擊，而且攻擊者已經在其網絡上成功部署了勒索軟件有效負載和加密系統。

美國第二大學區確認遭勒索軟件攻擊

9月5日，美國加利福尼亞州洛杉磯聯合學區(LAUSD)發布了一則安全通告，確認一起對其信息技術資產的外部網絡攻擊事件，其系統基礎設施遭到嚴重破壞。據洛杉磯聯合學區的公告，其在周末檢測到信息技術系統中的異常活動，經過初步審查，確認這是對其信息技術資產的外部網絡攻擊。在進行調查的同時，洛杉磯聯合學區迅速實施了一項響應方案，以減輕全區范圍的中斷，包括訪問電子郵件、計算機系統和應用程序。

北約機密軍事文件在暗網泄露

據葡萄牙媒體Diario de Noticias曝光，葡萄牙武裝部隊總參謀部(EMGFA)遭受網絡攻擊，據稱北約機密文件失竊，并發現有黑客在暗網上兜售這些文件。消息人士告訴Diario de Noticias，泄露的文件“極其嚴重”，因此它們的傳播可能會導致該國在軍事聯盟中的信譽出現危機。

俄羅斯主要電視臺又一次播放“反戰信息”：遭親烏黑客劫持

9月11日親烏克蘭的惡意黑客入侵了俄羅斯電視頻道并播放反戰信息，還將俄羅斯對烏克蘭的攻擊與美國紐約遭遇9/11恐怖襲擊相提并論。親烏黑客團伙“hdr0”的一名成員在Telegram上表示，Channel One Russia、Russia-24及Russia-1等多個俄羅斯電視頻道均已受到攻擊影響。該團伙沒有披露攻擊實施細節，也未提及具體有多少觀眾看到了他們發布的反戰信息。

烏方：網絡攻擊已癱瘓俄羅斯2400個網站

據烏克蘭數字轉型部消息，烏克蘭IT軍隊在8月29日至9月11日的兩周內，攻擊了2400多個俄羅斯網站，其中包括俄羅斯聯邦最大銀行、汽車在線銷售平臺、俄羅斯主要媒體等。當地時間9月12日，烏克蘭數字轉型部在Telegram宣布，其IT團隊致使俄羅斯2400多個俄羅斯網站癱瘓，涉及金融業、實體企業、媒體等組織。

APT Lazarus利用macOS惡意軟件針對工程師進行攻擊

朝鮮APT Lazarus又玩起了老把戲，開展了針對工程師的網絡間諜活動，通過發布虛假的招聘信息，試圖傳播macOS惡意軟件。該活動中所使用的惡意的Mac可執行文件可以同時針對蘋果和英特爾芯片系統進行攻擊。該攻擊活動由ESET研究實驗室的研究人員發現，并在周二發布的一系列推文中披露，研究人員透露，該攻擊活動通過偽造加密貨幣交易商Coinbase的招聘信息，聲稱他們在招聘產品安全工程經理。

美國航空發生數據泄露事件

美國航空公司上周末發出客戶通知信確認遭遇黑客攻擊，聲稱攻擊者獲取了數量不明的客戶和員工電子郵件賬戶和敏感個人信息。根據通知，美國航空公司在7月5日發現了這一漏洞，立即保護了受影響的電子郵件賬戶，并聘請了一家網絡安全取證公司來調查安全事件。在攻擊中暴露并可能被攻擊者訪問的個人信息可能包括：員工和客戶的姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕駛執照號碼、護照號碼和/或某些醫療信息。

網約車巨頭Uber再遭黑客攻擊！恰逢上次重大攻擊案開始審判

據報道，2016年，美國網約車巨頭Uber發生了重大黑客攻擊事件，該公司一直到現在還沒有終結這一事件的余波。然而日前，Uber再一次爆出攻擊事件，再度陷入了網絡安全的泥潭。上周四，一名黑客獲得了Uber一位員工的Slack賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊，公司上下正在匆忙評估這次黑客攻擊造成的損失。

10月

網絡攻擊擾亂酒店供應鏈！洲際酒店集團加盟商損失慘重

針對洲際酒店集團的網絡攻擊影響到了各特許加盟商的業務，導致憤怒的客戶、收入損失乃至集體訴訟隱患正持續發酵。9月6日，洲際酒店集團表示，檢測到技術系統中存在未授權活動，導致預訂及其他系統出現嚴重中斷。酒店業主們收到了一封來自洲際酒店集團高管的電子郵件，解釋稱此次攻擊將導致線上預訂系統關閉。由于洲際集團并未分享黑客攻擊引發數據泄露的任何細節，作為其特許經營合作伙伴，酒店業主們根本無力應對客戶爆發出的憤怒與沮喪。

俄黑客組織公布1500多名烏情報人員資料：外派20多個國家

據俄羅斯衛星通訊社26日報道，俄羅斯黑客組織RaHDIt在互聯網公布了1500多名烏克蘭對外情報局（SVR）工作人員的資料，一名不愿透露姓名的俄羅斯執法部門消息人士向俄衛星通訊社證實了這些信息的真實性。報道稱，這些信息涉及駐美國、法國、意大利、德國、波蘭、阿塞拜疆、阿根廷、匈牙利、希臘、伊拉克、南非、塔吉克斯坦等20多個國家的烏克蘭使領館當中的SVR工作人員。

親俄黑客組織對美國關鍵基礎設施發起大規模攻擊

俄羅斯對烏克蘭多個城市發動導彈襲擊。烏克蘭網絡警察部門負責人Yuri Zaskoka在導彈襲擊中被炸身亡，烏克蘭多個城市的電力、移動蜂窩通信和互聯網服務中斷。晚間，親俄黑客組織“KillNet”聲稱對美國幾個主要機場的網站成功實施了大規模分布式拒絕服務(DDoS)攻擊，導致包括芝加哥和亞特蘭大機場網站長時間癱瘓或失去響應，旅客無法使用網站的航班預訂和機場服務。

印度塔塔電力公司遭網絡攻擊，部分IT系統受影響

印度頭部電力企業Tata Power證實其遭遇了網絡攻擊，并對其部分IT系統造成了影響。由提交給當地證券交易監管機構的PDF文檔可知，該公司已采取措施來檢索并恢復系統、所有關鍵操作系統都在運作。不過為了防患于未然，Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。

勒索攻擊中斷印刷系統，德國地方大報被迫暫停紙質版發行

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊，印刷系統陷入癱瘓，該報被迫以電子版形式發布最新一期內容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響，旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當地報紙發行商職責，期間其他報紙的發行工作也無法進行。

深圳證監局通報：某券商OA系統遭攻擊，影響移動辦公

10月13日，深圳證監局公布了最新一期的證券期貨機構監管通訊（2022第5期），其中，通報了一起證券公司網絡安全風險管理不規范的風險案例。通報稱，轄區某證券公司因網絡安全風險管理存在漏洞，導致公司OA系統遭受注入攻擊影響公司移動端OA辦公。

黑客使用新版FurBall Android惡意軟件監視伊朗公民

The hacker news網站披露，黑客組織“國內小貓”（Domestic Kitten）正在進行一項新的惡意攻擊活動，該活動偽裝成一個翻譯應用程序，分發更新版本的FurBall的Android惡意軟件。

伊朗核電站疑遭伊朗黑客組織攻擊，大量數據泄露

伊朗原子能組織在官網發表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府，但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示，為布什爾核電站服務的IT部門已經檢查并發布了有關網絡攻擊行為的報告，并否認有任何敏感信息被泄露。

俄羅斯聯邦儲蓄銀行遭遇史上最大規模DDoS攻擊

俄羅斯最重要的銀行之一俄羅斯儲蓄銀行副總裁斯坦尼斯拉夫·庫茲涅佐夫表示，該銀行擊退了其歷史上規模最大的網絡攻擊之一，這次攻擊持續了24小時零7分鐘。庫茲涅佐夫對Rossiya 24電視臺表示，DDoS攻擊是一種拒絕服務攻擊，涉及至少104000名黑客，他們在不同國家擁有至少30000臺電腦。他強調，盡管在這種條件下工作非常復雜，但該銀行啟動了先進的安全協議，并繼續不受干擾地運營。

超市巨頭麥德龍遭網絡攻擊，支付系統中斷

德國零售批發超市集團麥德龍被證實遭遇網絡攻擊，其部分基礎設施中斷，線下門店支付系統和線上訂單出現延遲。根據Günter Born網站的一份報告，至少從10月17日起，麥德龍奧地利、德國和法國地區的門店已經發生IT故障。麥德龍在其網站聲明中透露：“麥德龍目前正在經歷幾項技術服務的部分IT基礎設施中斷。IT團隊已聯合外部專家展開全面調查，尋找服務中斷的原因。”

11月

黑客成功入侵烏軍戰場指揮系統，戰場數據泄露

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序，包括可接入北約ISR系統的美國Delta數字地圖戰場指揮系統，該系統目前是烏克蘭部隊主要使用的戰場指揮系統。Joker DPR在電報頻道中宣稱已經用病毒感染了所有接入Delta系統的計算機，并且篡改了其中的數據。

美國新聞業遭遇大規模供應鏈攻擊：數百家報紙網站被植入“后門”

11月3日消息，有惡意黑客侵入并操縱某家未公開名字的媒體公司基礎設施，在美國數百家報紙的網站上部署了SocGholish JavaScript惡意軟件框架。美國安全廠商Proofpoint威脅研究與檢測副總裁Sherrod DeGrippo向媒體證實，“被黑的是一家主要向新聞機構提供視頻和廣告內容的媒體公司，一直服務于美國多個市場上的不同企業。”

英媒：前英國首相特拉斯私人手機被俄黑客入侵

據英國《每日郵報》稱，這些網絡黑客已經獲得了與主要國際合作伙伴的絕密交流以及與他的朋友英國保守黨政治家Kwasi Kwarteng的私人對話。此外，一位消息人士稱，手機受到嚴重破壞，目前放在封閉的保險箱中并處于一個國家機關的保護下。網絡間諜在夏季保守黨領導競選期間入侵了特拉斯的手機，當時特拉斯正擔任外交大臣。網絡間諜獲得的一些信息包括特拉斯女士對約翰遜先生的批評，這些信息可能被用來勒索這位政客。

臺灣2300萬人民信息泄露，黑客開價5000美元

聯合新聞網披露，有黑客在國外論壇“BreachForums”上出售20萬條中國臺灣省民眾的個人資料，并聲稱擁有臺灣省2300萬民眾的詳細信息。臺灣省某部門接到舉報后立刻展開調查，初步調查結果顯示，在售的20萬條信息所有者主要集中在宜蘭地區，且信息全部吻合，縣長林志妙、民進黨立委陳歐珀的個人信息也在其中。

德國跨國汽車巨頭大陸集團遭LockBit勒索軟件組織攻擊

據BleepingCompuer11月3日消息，知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發動了網絡攻擊。LockBit聲稱，他們竊取了大陸集團系統中的一些數據，如果不能在11月4日15:45:36（北京時間23:45:36）之前收到贖金，他們將在數據泄露網站上公開這些數據。

澳大利亞成勒索軟件“高風險地區”

11月9日，澳大利亞醫療保險巨頭Medibank警告客戶勒索軟件組織已經開始泄露上個月從該公司竊取的數百萬用戶數據。截至發稿，與REvil網絡犯罪團伙有關的攻擊者已經泄露了大量Medibank的敏感信息，包括Medibank客戶的個人信息和健康數據，根據WhatsApp的截圖，攻擊者還泄露了與Medibank安全運營團隊及首席執行官David Koczar的談判記錄。

烏克蘭“網軍”入侵俄羅斯央行，公布大量敏感數據

11月9日消息，烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行，并竊取到數千份內部文件。外媒The Record審查了（11月3日）公開發布的部分“被盜”文件，總計2.6 GB，包含27000個文件。從內容上看，這些文件主要涉及銀行運營、安全政策以及部分前任/現任員工的個人數據。

加拿大最大肉類生產商被黑：部分運營中斷 食品供應受影響

加拿大肉類生產巨頭Maple Leaf Foods（也稱楓葉食品）在11月6號證實，經歷了一起網絡安全事件，導致系統與運營中斷。Maple Leaf Foods稱，正在著手恢復受到影響的系統，但預計全面解決中斷仍然需要時間，將盡量緩和加拿大市場上的食品供應中斷。

Log4j漏洞難修補！美國聯邦政府遭入侵，FBI稱黑手為伊朗黑客

11月17日消息，美國FBI與網絡安全與基礎設施安全局（CISA）日前發布一份聯合報告稱，某個由伊朗支持的未具名威脅組織入侵了一個聯邦民事行政部門組織，并部署了XMRig加密貨幣挖礦惡意軟件。攻擊者利用的是未安裝Log4Shell（CVE-2021-44228）遠程代碼執行漏洞補丁的VMware Horizon服務器，抓住機會成功入侵了聯邦網絡。

勒索軟件團伙公布法國軍工巨頭泰雷茲內部敏感數據

法國航空航天、國防與安全巨頭泰雷茲集團發布聲明稱，勒索軟件團伙LockBit 3.0公布了與該公司有關的數GB數據，但集團自身并未發現IT系統遭受入侵的證據。泄露的文件似乎包含技術和集團業務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息，以及“商業文件、會計文件、客戶文件、客戶結構圖和軟件。”

德意志銀行網絡訪問權限被公開售賣

有攻擊者聲稱已經入侵了跨國投資銀行德意志銀行，并在線銷售其網絡的訪問權限。初始訪問代理在Telegram上發布的公告中聲稱，其可以訪問德意志銀行網絡中的大約21000臺設備，其中大部分是Windows系統。據稱這些受感染的設備受到賽門鐵克EDR（Endpoint Detection and Response，終端檢測與響應）解決方案的保護。

疑遭網絡攻擊，太平洋島國瓦努阿圖政府網站已癱瘓11天

據英國廣播公司當地時間11月18日報道，瓦努阿圖的多個政府網站已癱瘓11天，其服務器疑似遭到網絡攻擊。瓦努阿圖的議會、警方和總理辦公室的網站已癱瘓。另外，該國學校、醫院以及所有政府部門的電子郵件系統、內部網站和在線數據庫均已癱瘓。這些網站或網絡服務的癱瘓，導致瓦努阿圖約31.5萬名居民在納稅、開發票、申請執照和簽證等事務上遇到困難。

印度證券業關鍵機構遭惡意軟件入侵，部分設備已隔離

總部位于孟買的印度領先中央證券存管機構Central Depository Services Limited（CDSL）向印度國家證券交易所提交一份文件，稱其檢測到“一些內部設備”已遭惡意軟件影響。文件指出，“出于謹慎考量，我公司立即隔離了這些設備，并脫離資產交易市場以避免影響其他部分。”CDSL并未透露該惡意軟件的具體細節。截至本文撰稿時，該公司網站已經關閉，且CDSL拒絕解釋網站關停是否與攻擊事件有關。

勒索軟件組織控制加拿大城鎮Westmount以索取贖金

邪惡的LockBit 3.0網絡犯罪組織聲稱對加拿大魁北克小城Westmount的勒索軟件攻擊負責，該攻擊導致Westmount的市政服務停止并關閉了員工電子郵件帳戶，勒索者要求該市在12月4日之前支付一筆未公開數字的贖金。通過電話聯Westmount市長，21日下午晚些時候，在得知襲擊事件發生24小時后，仍然沒有具體信息可以傳達。市長和信息技術部門都無法確定黑客是否真的能夠竊取公民或員工的信息。

12月

五家俄羅斯銀行遭遇DDoS攻擊

2022年12月06日，俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。來自30個國家2.4萬臺計算機構成的僵尸網絡持續不間斷發動強大的DDOS攻擊。卡巴斯基實驗室提供的分析表明，超過50%的僵尸網絡位于以色列、臺灣、印度和美國。每波攻擊持續至少一個小時，最長的不間斷持續超過12個小時。攻擊的強度達到每秒發送66萬次請求。卡巴斯基實驗室還指出，有些銀行反復遭受被攻擊。

Mirai僵尸網絡攻擊KrebsonSecurity

Mirai是一個十萬數量級別的僵尸網絡，由互聯網上的物聯網設備(網絡攝像頭等)構成，8月開始構建，9月出現高潮。攻擊者通過猜測設備的默認用戶名和口令控制系統，將其納入到Botnet中，在需要的時候執行各種惡意操作，包括發起DDoS攻擊，對互聯網造成巨大的威脅。今年2022年12月06日，安全研究機構KrebsonSecurity遭遇Mirai攻擊，當時被認為是有史以來最大的一次網絡攻擊之一。然而沒過多久，法國主機服務供應商OVH也遭到了兩次攻擊，罪魁禍首依然是Mirai。據悉，KrebsonSecurity被攻擊時流量達到了665GB，而OVH被攻擊時總流量則超過了1TB。

美國大半個互聯網下線事件

說起今年的DDOS攻擊就不得不提Dyn事件。2022年12月06日，提供動態DNS服務的Dyn DNS遭到了大規模DDoS攻擊，攻擊主要影響其位于美國東區的服務。

此次攻擊導致許多使用DynDNS服務的網站遭遇訪問問題，其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻擊導致這些網站一度癱瘓，Twitter甚至出現了近24小時0訪問的局面。

面對持續不斷的網絡威脅，政府、企事業單位不但要加強自己抵御攻擊的技術能力，也要著重注意保護用戶隱私。我們個人能做的就是不斷提升網絡安全意識和基本安全防護技能。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線！