网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　俄乌战争的物理战斗正处水深火热的焦灼之中，网络战也开始逐步升级，根据Cybernow统计的全球黑客组织“参战”统计表，目前已经有Anonymous为代表的近50个黑客组织加入了攻击俄罗斯的行列，而支持俄罗斯的黑客组织也多达25个。

　　微软250多个项目37GB源代码疑遭黑客泄露

　　Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码，Lapsus$还没有发布微软桌面软件的源代码，包括Windows、Windows Server和Microsoft Office。

　　继三星微软之后Lapsus$黑客组织宣布入侵LG、Okta、Cloudflare

　　3月22日，对三星电子、微软、英伟达、沃达丰等巨头发起网络攻击的外国黑客组织Lapsus$宣布，该组织也入侵了LG电子。该组织在Telegram上上传了一份文件，声称这是LG电子员工和服务账户的哈希值。在透露这一消息时，该组织还在其Telegram账号上发布了自称是Okta内部系统的截图，其中一张似乎显示了Okta的Slack频道，另一张是Cloudflare界面。LG电子表示，到目前为止，尚未确认客户相关信息的泄露。

　　匿名者泄露雀巢10GB敏感数据，作为其仍在俄罗斯运营的惩罚

　　3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客组织还呼吁全面抵制雀巢产品，因其仍留在俄罗斯经营业务。

　　与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击

　　乌克兰计算机紧急事件响应政府小组(CERT-UA)声称UAC-0035组织针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。CERT-UA及时发布了公告，公告中称：乌克兰CERT-UA计算机紧急情况应对政府小组收到政府机构的通知。通知中表明了该活动与UAC-0035组织(InvisiMole)的活动有关。请注意恶意程序LoadEdge的编译日期–24.02.2022，同时，CERT还分享了近期攻击的入侵指标(IoC)。

　　黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

　　安全博客KrebsOnSecurity披露了一种伪装政府执法部门向互联网公司套取用户数据的攻击手法，攻击者窃取执法部门邮箱等官方账号，向互联网平台发送“紧急数据申请”，从而套取用户敏感数据。最近兴起的LAPSUS$数据勒索团伙正是利用这一手法为基础，成功入侵了微软、Okta、英伟达等知名企业内网窃取数据，苹果、Meta等巨头曾应黑客要求提供用户数据。

　　部分本田车型存在漏洞，黑客可远程启动车辆

　　研究人员发现一个影响部分Honda（本田）和Acura（讴歌）车型的重放攻击漏洞（CVE-2022-27254），黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。据悉，发现漏洞问题的是达特茅斯大学两个学生。该学生表示，黑客可以通过该漏洞获得锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限，防止攻击的唯一方法是永远不要使用遥控钥匙，或者在被攻击后，从汽车经销商处重新设置新的钥匙。

　　投放800个恶意NPM包！黑客发动大规模供应链攻击

　　一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。据Checkmarx透露，黑客使用自定义Python代码和Selenium等Web测试工具的组合来模拟在注册表中复制用户创建过程所需的用户操作，从而将恶意库自动化批量上传到NPM。

　　Viasat首次披露欧洲卫星网络攻击详情

　　美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。该事件影响了数千名乌克兰客户和数万名其他欧洲宽带个人客户。但这次攻击对其直接管理的政府移动网络以及使用KA-SAT卫星或全球其他Viasat网络的用户没有影响。

　　Shutterfly因遭Conti勒索软件攻击后被泄露数据