网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。截至目前，Conti勒索软件操作已经发布了7.02GB的数据，这些数据来源于攻击期间，数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly表示，他们正在与外部网络安全专家合作，继续调查此次攻击。

　　4月

　　IT服务巨头遭勒索软件攻击,导致损失4200万美元

　　西班牙一家领先的业务流程外包(BPO)服务提供商表示，因遭遇勒索软件攻击导致其损失超过数千万美元。发布的2021财年财务报告显示，由于“巴西业务中断”，第四季度收入损失了3480万美元，另外还有730万美元用于与攻击相关的“保护、检测和补救措施”。

　　Spring4Shell漏洞攻击进入爆发期

　　根据CheckPoint的遥测数据，全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。Check Point表示，仅在过去一个周末就检测到了37000次Spring4Shell攻击。受影响最大的行业似乎是软件供应商，占总数的28%，这可能是因为它们是供应链攻击的理想对象。

　　亚马逊、微软等60家知名公司遭受恶意软件攻击

　　网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司，其中许多公司分布在美国。根据Check Point Research（CPR）的说法，其目的是攻击这些公司的客户，TrickBot的攻击目标都是一些知名品牌，包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。

　　俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

　　俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭，这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明，该声明似乎已经是网站被黑客入侵后的版本了，这份声明中对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论，随后，该网站就被迫停止运营。

　　多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显

　　据欧盟官员透露，欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控；欧盟官员称，在去年底苹果公司发布警告后，欧委会才发现相关官员已经被间谍软件监控的情况；此前，美国、中国、印度等多国官员都曾爆出遭NSO间谍软件监控的消息，国际政要是间谍软件的主要监控目标，如何保护政府官员的数据安全成为当前难题。

　　“沙虫”对乌克兰发动第三次停电攻击

　　据Wired报道，乌克兰计算机应急响应小组和斯洛伐克网络安全公司ESET发布公告称：俄罗斯军事情报机构GRU旗下的沙虫黑客组织针对乌克兰的高压变电站发动攻击，但被阻止。攻击者使用了一种称为Industroyer的恶意软件的变体——Industroyer2。公告称，这种名为Industroyer2的新恶意软件可以直接与电力设施中的设备交互，向控制电力流动的变电站设备发送命令，就像早期的样本一样。

　　匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据

　　黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过50万封的电子邮件。本次泄露的数据主要由以下三块构成，其中占比最大的是俄罗斯文化部，作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门，本次被泄露的数据大小为446GB。

　　黑客用GitHub用户令牌从数十家企业内部系统窃取信息

　　GitHub安全研究人员报告称，4月12日，一名未知的攻击者使用被盗的Heroku和Travis CI维护的第三方OAuth用户令牌从数十家企业的私有存储库中下载数据。虽然目前尚不清楚究竟有多少企业受到了此次活动的影响，但根据软件供应链保护提供商BluBracket的说法，可以确认的是攻击者“利用了npm私有库中的AWS密钥。”因此，此次曝光的数据泄露不仅限于GitHub，还可能波及集成了Heroku/Travis的所有应用程序。

　　连绵不断，Anonymous组织持续对俄发动进攻