今天看啥  ›  专栏  ›  启明星辰安全简讯

安全简讯(2024.09.03)

启明星辰安全简讯  · 公众号  · 科技自媒体  · 2024-09-03 16:41

主要观点总结

本文主要报道了近期发生的多起网络安全事件,包括多伦多教育局遭LockBit勒索软件攻击、新型勒索软件Cicada3301的活跃、伦敦交通局应对网络攻击、地理定位追踪服务Tracelo信息泄露、CBIZ数据泄露事件及Prasarana Malaysia Bhd遭勒索攻击等。这些事件均涉及敏感信息泄露和网络安全威胁。

关键观点总结

关键观点1: 多伦多教育局遭LockBit勒索软件攻击,学生信息泄露。

事件涉及学生信息的泄露,但经评估,学生面临的风险较低。LockBit勒索软件团伙承认了此次攻击,并在其泄密网站上给教育局设定了支付赎金的期限。

关键观点2: 新型勒索软件Cicada3301活跃,可能与ALPHV有关联。

Cicada3301通过RAMP网络犯罪论坛招募成员,采用Rust语言编写,支持Windows及Linux/ESXi系统。其初始攻击手段多样,包括针对VMware ESXi系统的特别变体,具备高度可配置性。

关键观点3: 伦敦交通局应对网络攻击,尚无证据显示客户数据泄露。

伦敦交通局迅速响应并采取措施加强网络安全防护,与国家犯罪局和国家网络安全中心紧密合作。此次攻击主要集中于总部后台系统,部分员工被建议居家办公以减少潜在风险。

关键观点4: 地理定位追踪服务Tracelo超140万人信息遭黑客泄露。

黑客“Satanic”声称攻破了Tracelo系统,并公开了超过140万人的个人信息。受影响的用户面临网络钓鱼和语音钓鱼诈骗的威胁增加。

关键观点5: CBIZ数据泄露事件曝光,近36,000客户信息遭窃。

CBIZ福利与保险服务公司的客户数据被未经授权访问,涉及近36,000名客户的敏感信息。该公司已采取措施进行调查并提供信用监控和身份盗窃保护服务。

关键观点6: Prasarana Malaysia Bhd遭勒索攻击,超300GB数据泄露。

国家基建公司确认社交媒体上流传的网络安全事件报道的真实性,已采取行动联合网络安全专家展开调查,并与马来西亚国家网络安全局紧密合作制定并实施安全防御策略。


文章预览

1. 多伦多教育局遭LockBit勒索软件攻击,学生信息泄露 8月31日,多伦多地区教育局(TDSB)本周确认了6月份发生的一次勒索软件攻击事件,该事件涉及学生信息的泄露。尽管最初教育局表示攻击仅针对一个技术测试环境,与官方网络隔离,但后续证实2023/2024学年中部分学生的个人信息,包括姓名、学校详情、年级、邮箱地址、学号及出生日期等,确实在测试环境中被泄露。教育局强调,经网络安全团队和外部专家评估,学生面临的风险“很低”,且未发现数据公开披露的情况。然而,LockBit勒索软件团伙随后承认了此次攻击,并在其泄密网站上给教育局设定了支付赎金的期限,但未公开具体赎金数额。TDSB尚未就LockBit的声明作出回应,但已致信家长说明情况,并强调已采取多项措施加强学生信息安全,同时配合执法部门调查。此次事件发生在LockBit团 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览