安全快报 | 洲际酒店集团遭网络攻击预订系统瘫痪

2022-09-08

9月1日-9月8日 一周网络安全事件汇总


01  

洲际酒店集团遭网络攻击预订系统瘫痪


简要介绍

全球Holiday Inn 所有者洲际酒店集团 (IHG) 已确认该公司受到网络攻击。拥有全球最大连锁酒店的 IHG 在近日发布的声明中,承认正在调查一些技术系统的“未经授权的访问”

这家总部位于英国的集团表示自周一以来,其“预订渠道和其他应用程序”已被中断。该集团旗下的 Holiday Inn、Crowne Plaza 和 Regent hotels 均使用这些系统。IHG 表示该公司正在努力尽快完全恢复所有系统,IHG 确认正在评估事件的性质、程度和影响,并已实施其应对计划,包括任命外部专家调查违规行为。IHG 也已经向监管机构报告了本次攻击。


相关链接

https://www.theregister.com/2022/09/06/ihg_hotels_data_breach/?&web_view=truehtml



02 

匿名黑客控制了俄罗斯最大的出租车公司,造成了大规模的交通堵塞


简要介绍

本周,黑客控制了莫斯科市中心,造成了长达两小时的交通堵塞。根据推特的报道,黑客操纵了Yandex出租车应用程序,让所有可用的出租车同时到同一个地方。这条被称为莫斯科库图佐夫前景的街道堵塞了几个小时,出租车司机发现他们无法离开这一地区。匿名者声称这是他们“OpRussia”的一部分,但他们的角色尚未得到证实。出租车公司的一位发言人表示,安保部门立即制止了人为囤积车辆的行为。由于假订单,司机们在路上花费了大约40分钟。赔偿的问题将在不久的将来得到解决。检测和防止此类攻击的算法已经得到了改进,以帮助防止未来发生此类攻击。


相关链接

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/?web_view=true



03  

星承认泄露大量美国客户敏感数据 手机源代码被公开指纹易被盗用



简要介绍

9月4日消息,三星电子当地时间上周五发布声明,警告一些美国客户称,他们的个人数据在最近的一次漏洞中被暴露。在这次三星#数据泄露#,数据中包括部分美国客户的姓名、生日、联系方式、以及产品注册等信息。三星公司强调,该漏洞不涉及社会安全号码、信用卡或借记卡号码,目前还不清楚“人口统计信息”到底包括哪些内容。在另外一份声明中,三星表示,漏洞是在8月4日发现的,目前已经与一家领先的网络安全公司合作,并正在与执法部门协调。三星指出,用户的设备没有受到威胁,受影响的用户不需要立即采取任何行动,不过该公司也警告说,若收到来路不明的要求提供个人信息的电子邮件,应保持谨慎,并避免点击可疑电子邮件中的链接。


相关链接

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html




04

美国和以色列加强网络安全伙伴关系


0825推文配图4.jpg

简要介绍

美国财政部和以色列财政部敲定了新双边协议的条款,旨在加强两国网络的网络弹性,并进一步扩展现有的以技术为中心的双边协议。 “我们很高兴以色列政府成为我们全球阻止勒索软件的合作伙伴,”财政部副部长Wally Adeyemo 说“这种伙伴关系已经导致实时网络威胁数据的共享,以防止勒索软件和其他网络攻击的传播影响美国金融业。我们期待着扩大这种伙伴关系。”在新的谅解备忘录中,两国将共同努力保护其关键基础设施,这是勒索软件和黑客探险的主要目标。谅解备忘录的大部分内容都强调围绕数字漏洞和威胁加强信息共享和沟通,以及对相关员工的培训计划。

相关链接

https://www.nextgov.com/cybersecurity/2022/08/us-and-israel-strengthen-cybersecurity-partnership/376428/



05

美国国税局数据泄露暴露12万纳税人个人信息



简要介绍

据消息,美国官员们近日表示,美国国税局曾无意中公布涉及约12万人的机密信息,之后发现了这一错误并将这些数据从其网站上删除。这些数据来自990-T表,该表通常用于那些拥有个人退休账户(IRA)、并从这些退休计划中赚取某种商业收入的人进行纳税申报。这些人员通常包括个人退休帐户投资于业主有限合伙企业、房地产或其他产生收入的资产的人,而不包括那些个人退休帐户只投资于证券的人。

相关链接

https://www.163.com/dy/article/HGH78VOQ0511A5GF.html



06

未更新固件,超八万台海康威视摄像机可能被利用



简要介绍

安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现命令注入。海康威视已于2021年9月通过固件更新修复了该漏洞。但CYFIRMA研究人员发现分布在100个国家和地区的2300个组织内的数万设备仍然没有应用更新修复漏洞。2021年10月和2022年2月,黑客分别公开了2个CVE-2021-36260的漏洞利用,攻击者利用公开的漏洞利用不需要非常高深的技术就可以攻击有漏洞的摄像头。

相关链接

https://www.163.com/dy/article/HFHLBPSF0511CJ6O.html


07

美国国税局意外泄露了 12 万纳税人个人信息



简要介绍

据悉,网络犯罪分子从泰国医学科学部窃取了 PII 数据,这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售,并可通过不良行为者创建的 Telegram 频道进一步购买。Resecurity, Inc.(美国)正在监控暗网中的数据泄露和数字身份数据的暴露情况,并已向执法部门和泰国 CERT 发出警报。根据获得的样本和与安全事件相关的分析发现,不良行为者能够未经授权访问政府门户,从而非法管理用户和记录,并窃取敏感和个人信息,包括但不限于姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识。

相关链接

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html?&web_view=true



08

美陆军计划设立进攻性网络能力办公室



简要介绍

防务新闻网9月1日消息,据美国国防官员透露,美国陆军将于2023年设立一个专门负责进攻性网络和太空能力的办公室——网络和太空计划管理者办公室。该办公室的领导机构是情报、电子战和传感器项目执行办公室(PEO IEW&S),负责测试并部署空中干扰吊舱、生物识别信息系统和战场导航工具等设备。


相关链接

https://www.fedscoop.com/army-to-create-new-offensive-cyber-and-space-program-office/