MITRE 对其研发网络遭受网络攻击的响应

MITRE 对其研发网络遭受网络攻击的响应 研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露，尽管该公司积极致力于保护其数字资产，但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后，确认受到了外国民族国家威胁行为者的攻击。在发现事件后，MITRE 迅速采取行动遏制事件，包括将 NERVE 环境离线，并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中，包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方，并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示：“没有任何组织能够免受此类网络攻击，即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”

德国谴责俄罗斯对其总理的政党进行网络攻击

德国谴责俄罗斯对其总理的政党进行网络攻击 在情报机构断定克里姆林宫是对总理奥拉夫•朔尔茨的政党发动网络攻击的幕后黑手后，德国政府誓言要对俄罗斯采取“后果”。德国安全官员断定，2023年1月发生的这次攻击是由那个曾侵入美国民主党服务器，并在2016年希拉里•克林顿总统竞选期间泄露破坏性信息的俄罗斯黑客组织所为。外交部长安娜莱娜•贝尔伯克周五表示：“我们现在可以明确地将去年的这次攻击归咎于由俄罗斯秘密服务GRU控制的APT28组织。”她说：“这完全是不可接受的，必将会有后果。”外交部发言人表示，正在考虑对俄罗斯采取一系列惩罚性措施，包括欧盟制裁和进一步的外交驱逐。他们表示：“我们及我们的合作伙伴绝不会容忍这些网络攻击，我们将采取全方位的措施来预防、遏制并应对俄罗斯在网络空间的侵略行为。”

Evolve Bank & Trust 遭受网络攻击及数据泄露

Evolve Bank & Trust 遭受网络攻击及数据泄露 #Evolve #消息 2024 年 5 月下旬，Evolve Bank & Trust 发现其部分系统无法正常运行，最初以为是硬件故障，之后发现是系统被攻击。Evolve 解释说，该事件导致未经授权的一方能够访问消费者的敏感信息，其中包括他们的姓名、地址、DOB、联系方式、SSN/EIN/护照等证件信息、帐户信息和其他个人信息 ▎ • 这是LockBit 发起的一次勒索软件攻击 • 当一名员工无意中点击了恶意互联网链接时，他们似乎就获得了我们系统的访问权限 • 没有证据表明犯罪分子窃取了任何客户资金，但看起来他们确实在二月和五月期间从我们的数据库和文件共享中访问并下载了客户信息 • 威胁者还加密了我们环境中的一些数据。不过，我们有备份，数据丢失和运营影响有限 • Lockbit 于周二发布了从 Evolve 窃取的数据，黑客要求美联储在周二下午之前满足赎金要求，Evolve 拒绝支付赎金，黑客将数据泄露到了暗网 Evolve 预计将于 7月8日开始通过电子邮件通知每个个人信息受到影响的个人，并为他们提供两年的免费信用监控和身份盗窃保护 Evolve Bank & Trust 成立于 1925 年，是一家总部位于田纳西州孟菲斯的金融服务公司，为个人和小型企业提供支付处理解决方案和银行业务方面的服务。合作伙伴包括、Airwallex、Affirm、Alloy、Bond、Dave、EarnIn、Marqeta、Melio、PrizePool、Step、Stripe、TabaPay 等 @DocOfCard / 美卡合集

美国智库传统基金会遭受网络攻击

美国智库传统基金会遭受网络攻击 Politico 周五首次报道了网络攻击的消息，它援引 Heritage 一位官员的话说，该组织"在调查事件期间关闭了网络，以防止任何进一步的恶意活动"。该新闻援引传统组织官员的话说，网络攻击很可能来自国家支持的黑客，但没有提供证据。Heritage 发言人 Noah Weinrich 周四拒绝发表评论。传统基金会成立于 1973 年，总部设在华盛顿特区，支持和游说保守派议题。该基金会在共和党政治中极具影响力。智库经常成为海外网络攻击和国家间谍活动的目标，因为它们与政府和政策制定有联系，其中许多智库的工作人员都是前美国政府官员。传统基金会曾在 2015 年遭受网络攻击，黑客窃取了其内部电子邮件和捐赠者的个人信息。 ... PC版： 手机版：

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。 威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约 130 个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。|

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】 在一家当地企业遭受大规模数据泄露和随后的赎金要求之后，澳大利亚政府被迫禁止支付网络赎金，通常要求以加密货币形式支付。 澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击，并于 4 月 11 日提供了更新，表明它收到了拒绝支付的赎金要求：“根据网络犯罪专家的建议，Latitude 坚信支付赎金将对我们的客户不利，并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。” 这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗，此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。 澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金，称不能保证信息会被退回而不是在网上出售。