亲俄黑客Noname057(16)针对意大利发起大规模网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

亲俄黑客Noname057(16)针对意大利发起大规模网络攻击

颁布功夫 2025-01-14

1. 亲俄黑客Noname057(16)针对意大利发起大规模网络攻击

1月12日，亲俄黑客组织NoName057(16)对意大利提议了一系列网络攻击，指标蕴含各部委、当局机构、关键基础设施网站以及个人组织，恰逢乌克兰总统泽连斯基接见意大利。该黑客组织在其Telegram频路上颁发对此掌管，并指出攻击是由于意大利总理梅洛尼在会见泽连斯基时沉申了对乌克兰的全面支持。攻击从周六起头，针对意大利各部委和当局机构，周日则波及意大利银行和私营企业。只管此类黑客活动并不罕见，但这次攻击造成了粉碎和临时的服务中断。国度网络安全局(ACN)的专家迅速染指，为受影响组织提供支持。自2022年3月以来，该组织一向活跃于全球，以当局和关键基础设施为指标，使用多种工具进行攻击。这次攻击产生在圣诞节假期期间，拥有战术意思，由于此时组织人员削减，响应功夫变慢，使得攻击越发难以被发现缓和解。

https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html

2. 微软告状表国黑客组织滥用Azure AI服务造作有害内容

1月11日，微软近日颁发对一个运营“黑客即服务”基础设施的表国黑客组织提告状讼。该组织绕过微软天生式AI服务的安全节造，造作冲犯性和有害内容。据微软数字犯罪部门（DCU）称，该组织开发了复杂软件，抓取并利用露出的客户痛处，试图犯法接见占有AI服务的账户，并扭转这些服务的能力。随后，他们将接见权限销售给其他恶意行为者，并提供具体注明若何利用这些工具天生有害内容。微软已撤销攻击者接见权限，执行了新的应对措施，并强化了安全措施。此表，微软还获得了一项法院号令，查封了关键网站“aitism[.]net”。据法庭文件显示，至少有三名未知幼我参加了这次行动，利用被盗的Azure API密钥和客户身份验证信息侵入系统，并违反使用政策创建有害图像。微软指出，被告使用定造反向代理服务，通过Azure OpenAI Service API挪用犯法天生数千张有害图像。值妥贴心的是，此事务不仅限于对微软的攻击，Azure滥用企业一向在针对其他AI服务提供商并遭逢其害。

https://thehackernews.com/2025/01/microsoft-sues-hacking-group-exploiting.html

3. Teton Orthopaedics遭逢勒索软件攻击，患者与员工数据泄露

1月12日，2024年3月25日，DataBreaches网站在月度工作表上纪录了Teton Orthopaedics遭逢勒索软件攻击的事务，该事务由名为DragonForce的组织宣称掌管，他们宣称已窃取并加密了该提供商的文件。只管DataBreaches通过Google搜索验证了部门泄露的病人纪录，但直到2024年12月，Teton Orthopaedics才通知受影响的患者和州居民。然而，在发现缝隙后的60天内，他们并未向卫生与公家服务部（HHS）发出通知，只管网站通知认可他们在3月25日发现了缝隙。此表，Teton Orthopaedics与DragonForce之间的交涉似乎也未得到成功。这次事务不仅影响了患者数据，还影响了员工数据，蕴含姓名、地址、诞生日期、健全保险信息和医疗信息等敏感信息。Teton Orthopaedics已采取措施加强安全性，但并未为患者提供免费的服务，如信誉监控或身份偷窃复原服务。

https://databreaches.net/2025/01/12/nine-months-after-discovering-a-ransomware-attack-teton-orthopaedics-notifies-patients/

4. Gravy Analytics数据泄露：全球数百万用户隐衷受威胁

1月13日，地位数据经纪公司Gravy Analytics近期遭逢了严沉的黑客攻击和数据泄露事务，导致全球数百万人的隐衷受到威胁。黑客从一个封关的俄语网络犯罪论坛上颁布了大量地位数据样本，这些数据涵盖了健身、健全、约会、交通利用以及热点游戏等多个领域，代表了数千万个幼我地位数据点。据挪威广播公司NRK报路，Gravy Analytics的母公司Unacast已向挪威数据�；せ古读苏庖晃ス嫘形�。Unacast暗示，黑客通过盗用密钥从其亚马逊云环境中窃取了数TB的消费者数据。截至报路时，Gravy Analytics的网站仍处于瘫痪状态。据悉，这次泄露的数据点已超过3000万，蕴含位于敏感地址的设备信息，如白宫、克里姆林宫和全球军事基地。这些数据不仅可能露出通常人的行踪，还可能对LGBTQ+用户组成风险。安全钻研人员指出，这些数据还能够轻松让通常幼我的身份被去匿名化。此表，美国联国业务委员会此前已不容Gravy Analytics及其子公司未经消费者赞成网络和销售地位数据。Gravy Analytics的地位数据重要起源于在线告白行业的实时竞价过程，但这一过程中存在数据泄露的风险。

https://techcrunch.com/2025/01/13/gravy-analytics-data-broker-breach-trove-of-location-data-threatens-privacy-millions/

5. 英国域名巨头Nominet遭Ivanti VPN缝隙黑客攻击

1月13日，英国域名注册机构Nominet近期遭逢了一次网络安全事务，该事务与黑客利用Ivanti VPN软件的新缝隙有关。Nominet掌管守护.co.uk域名，其在发给客户的电子邮件中忠告称，在调查一路“在产生的安全事务”。据Nominet泄漏，黑客通过Ivanti提供的第三方VPN软件接见了其系统，且这次入侵利用了零日缝隙，以至Nominet无法实时打补丁进行防御。Ivanti上周已证实其宽泛使用的企业VPN设备Connect Secure存在缝隙，并遭到黑客利用进行入侵。只管Ivanti未泄漏具体受影响客户数量，但网络安全公司watchTowr Labs已发现“宽泛”的入侵行为。Nominet作为首家公开确认受Ivanti缝隙影响的组织，暗示目前“没罕见据泄露或泄漏的证据”，并在调查期间限度了对VPN软件的接见。

https://techcrunch.com/2025/01/13/uk-domain-giant-nominet-confirms-cybersecurity-incident-linked-to-ivanti-vpn-hacks/

6. CISA更新已知被利用缝隙目录，要求机构实时建复

1月13日，美国网络安全和基础设施安全局（CISA）近期更新了其已知被利用缝隙（KEV）目录，新增了两个沉要缝隙。其中，CVE-2024-12686是一个存在于BeyondTrust特权远程接见（PRA）和远程支持（RS）中的操作系统号令注入缝隙，CVSS评分为6.6。该缝隙允许拥有治理权限的攻击者上传恶意文件，并在站点用户高低文中执行底层操作系统号令。值妥贴心的是，BeyondTrust公司曾在2024年12月初遭逢网络攻击，部门远程支持SaaS事俘被入侵，而CVE-2024-12686正是这次攻击中发现的缝隙之一。另一个缝隙是CVE-2023-48365，它是Qlik Sense中的HTTP隧路缝隙，CVSS评分为9.6，可使攻击者提升权限并向后端服务器发送HTTP要求。凭据CISA颁布的拥有约束力的操作指令，联国机构必须在2025年2月3日之前解决这些已发现的缝隙，以�；て渫缑馐芄セ�。同时，专家也建议个人组织审查CISA的KEV目录，并实时解决其基础设施中存在的缝隙。这些措施对于提高网络安全防护能力拥有沉要意思。

https://securityaffairs.com/173031/security/u-s-cisa-adds-beyondtrust-pra-and-rs-and-qlik-sense-flaws-to-its-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研