匿名者大规模攻击全球银行金融机构 美导弹防御系统漏洞28年不修复

关注并标星“知道创宇云安全”

安全与你随时随地

1

 “匿名者”发Opicarus攻击，巴哈马央行瘫痪超28小时

创宇盾网站安全舆情监测平台观察到黑客组织“匿名者（Anonymous）”再次发起针对各国银行和金融机构的攻击行动，代号 #Opicarus2018（或Opicarus2）。多家银行和网站已被攻陷，包括意大利中央银行、澳大利亚储备银行、印度中央银行、阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行、摩洛哥中央银行网站、梵蒂冈官方网站等。

根据其疑似成员@Lorian Synaro在推特发布的消息，多家国内银行和金融机构成为其攻击目标。

目前，#Opicarus2018行动仍在进行中，请各家银行和金融机构做好安全防护措施。知道创宇云安全将持续关注并提供最新的防护策略，详情可咨询官网在线客服或直接拨打我们的支持热线（4001610866）了解更多信息。

2

FBI 数万名特工信息泄露，英美法多国情报机构受影响

近日，疑似黑客组织Anonymous在推特披露了一个暗网链接，其中包含 20000+名FBI警员信息，如姓名、职务、电话、邮箱等信息。同样被公开的还有法国对外安全局（DGSE）、美国FBI、CIA以及英国军情六处各级网站域名及其对应的IP地址，还有大量子域名及其IP地址。

3

API Bug暴露680万用户照片 Facebook或面临16亿美元罚款

本月14日，Facebook 宣布在其照片共享系统中发现了一个新的API错误，允许876位开发人员访问他们从未在时间轴上共享的用户私密照片，包括上传到Marketplace或Facebook Stories的图像。漏洞使用户的私人数据在9月13日至9月25日期间暴露了12天，直到Facebook在9月25日发现并修复了安全错误。

因为GDPR的推行，爱尔兰数据管理局已经就此对Facebook展开调查，Facebook一旦处理不当，可能会面对高达16亿美元的罚款。

4

NASA服务器被黑客攻击 员工信息曝光

美国国家航空航天局（NASA）已确认旗下一台服务器在10月被黑客攻击，黑客从其中盗取了一些员工信息，包括社会安全号码等等。

该机构声称没有任何迹象表明NASA的各项任务受到了黑客影响，但现在它已经传达给所有员工，让他们知道某些信息已经暴露给黑客。但是NASA没有详细说明服务器是如何被破坏的，以及事件背后的黑客组织名称。

5

美导弹防御系统安全审计   28年漏洞未修补

美国国防部总督察长室（DOD IG）近日披露了美国弹道导弹防御系统（BMDS）的安全审计，其中对网络安全的相关描述写道：“没有数据加密、没有防病毒程序、没有多因素身份认证机制，28年的陈旧漏洞至今仍未修补。”BMDS是美国国防部计划通过发射弹道导弹拦截敌方核弹来保护美国领土的计划。

6

黑客利用漏洞从美国政府支付系统获利170万美元

安全研究公司双子座咨询公司(Gemini Advisory)最近发布了一份报告，指美国政府支付系统Click2Gov再一次遭受攻击，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露。恶意行为者通过在暗网销售这些信息，至少获利170万美元。

双子座咨询公司表示:“在我们对20起Click2Gov账户被盗用事件的分析中，明确发现至少有111860张支付卡被盗用。

事实上，Superion在6月份已经部署了一个补丁来解决黑客用来渗透Click2Gov的原始漏洞，但由于许多软件使用机构没有及时修补或保持更新，市政机构的IT工作人员技术水平有待提升等诸多原因，系统仍然容易受到威胁。

7

MuddyWater（污水）间谍团伙 攻破至少30家组织

赛门铁克（Symantec）的MATI团队于近日发文称，被其命名为“Seedworm（也被称为MuddyWater）”的网络间谍团伙仍在保持活跃。自今年9月份以来，已经有来自30家组织的130人成为了该团伙的受害者。

这些Seedworm受害者主要位于巴基斯坦和土耳其，但也包括其他一些国家/地区，如俄罗斯、沙特阿拉伯、阿富汗和约旦等。此外，该组织还攻破了一些与中东有来往的欧洲和北美组织。

目前，赛门铁克已经向其合作伙伴通报了Seedworm的最新目标、工具和技术。

* END *

以上就是本周大新闻，

留下你的观点和看法吧~