亲俄黑客Noname057(16)针对意大利发动大规模网络攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

亲俄黑客Noname057(16)针对意大利发动大规模网络攻击

宣布时间 2025-01-14

1. 亲俄黑客Noname057(16)针对意大利发动大规模网络攻击

1月12日，亲俄黑客组织NoName057(16)对意大利提倡了一系列网络攻击，目标包罗各部委、政府机构、要害基础设施网站以及私人组织，恰逢乌克兰总统泽连斯基访问意大利。该黑客组织在其Telegram频道上宣布对此卖力，并指出攻击是因为意大利总理梅洛尼在会见泽连斯基时重申了对乌克兰的全面支持。攻击从周六开始，针对意大利各部委和政府机构，周日则波及意大利银行和私营企业。尽管此类黑客活动并不罕见，但此次攻击造成了破坏和暂时的服务中断。国家网络宁静局(ACN)的专家迅速介入，为受影响组织提供支持。自2022年3月以来，该组织一直活跃于全球，以政府和要害基础设施为目标，使用多种工具进行攻击。此次攻击发生在圣诞节假期期间，具有战略意义，因为此时组织人员减少，响应时间变慢，使得攻击越发难以被发现和缓解。

https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html

2. 微软起诉外国黑客组织滥用Azure AI服务制作有害内容

1月11日，微软近日宣布对一个运营“黑客即服务”基础设施的外国黑客组织提起诉讼。该组织绕过微软生成式AI服务的宁静控制，制作冒犯性和有害内容。据微软数字犯罪部门（DCU）称，该组织开发了庞大软件，抓取并利用袒露的客户凭据，试图非法访问拥有AI服务的账户，并改变这些服务的能力。随后，他们将访问权限出售给其他恶意行为者，并提供详细说明如何利用这些工具生成有害内容。微软已取消攻击者访问权限，实施了新的应对措施，并强化了宁静措施。此外，微软还获得了一项法院命令，查封了要害网站“aitism[.]net”。据法庭文件显示，至少有三名未知个人加入了此次行动，利用被盗的Azure API密钥和客户身份验证信息侵入系统，并违反使用政策创建有害图像。微软指出，被告使用定制反向署理服务，通过Azure OpenAI Service API调用非法生成数千张有害图像。值得注意的是，此事件不仅限于对微软的攻击，Azure滥用企业一直在针对其他AI服务提供商并遭受其害。

https://thehackernews.com/2025/01/microsoft-sues-hacking-group-exploiting.html

3. Teton Orthopaedics遭遇勒索软件攻击，患者与员工数据泄露

1月12日，2024年3月25日，DataBreaches网站在月度事情表上记录了Teton Orthopaedics遭受勒索软件攻击的事件，该事件由名为DragonForce的组织声称卖力，他们声称已窃取并加密了该提供商的文件。尽管DataBreaches通过Google搜索验证了部门泄露的病人记录，但直到2024年12月，Teton Orthopaedics才通知受影响的患者和州居民。然而，在发现漏洞后的60天内，他们并未向卫生与公众服务部（HHS）发出通知，尽管网站通知认可他们在3月25日发现了漏洞。此外，Teton Orthopaedics与DragonForce之间的谈判似乎也未取得乐成。此次事件不仅影响了患者数据，还影响了员工数据，包罗姓名、地址、出生日期、健康保险信息和医疗信息等敏感信息。Teton Orthopaedics已接纳措施加强宁静性，但并未为患者提供免费的服务，如信用监控或身份偷窃恢复服务。

https://databreaches.net/2025/01/12/nine-months-after-discovering-a-ransomware-attack-teton-orthopaedics-notifies-patients/

4. Gravy Analytics数据泄露：全球数百万用户隐私受威胁

1月13日，位置数据经纪公司Gravy Analytics近期遭遇了严重的黑客攻击和数据泄露事件，导致全球数百万人的隐私受到威胁。黑客从一个关闭的俄语网络犯罪论坛上宣布了大量位置数据样本，这些数据涵盖了健身、健康、约会、交通应用以及热门游戏等多个领域，代表了数千万个个人位置数据点。据挪威广播公司NRK报道，Gravy Analytics的母公司Unacast已向挪威数据�；せ古读苏庖晃ス嫘形�。Unacast体现，黑客通过盗用密钥从其亚马逊云环境中窃取了数TB的消费者数据。截至报道时，Gravy Analytics的网站仍处于瘫痪状态。据悉，此次泄露的数据点已凌驾3000万，包罗位于敏感所在的设备信息，如白宫、克里姆林宫和全球军事基地。这些数据不仅可能袒露普通人的行踪，还可能对LGBTQ+用户组成危害。宁静研究人员指出，这些数据还可以轻松让普通个人的身份被去匿名化。此外，美国联邦贸易委员会此前已禁止Gravy Analytics及其子公司未经消费者同意收集和出售位置数据。Gravy Analytics的位置数据主要来源于在线广告行业的实时竞价过程，但这一过程中存在数据泄露的风险。

https://techcrunch.com/2025/01/13/gravy-analytics-data-broker-breach-trove-of-location-data-threatens-privacy-millions/

5. 英国域名巨头Nominet遭Ivanti VPN漏洞黑客攻击

1月13日，英国域名注册机构Nominet近期遭遇了一次网络宁静事件，该事件与黑客利用Ivanti VPN软件的新漏洞有关。Nominet卖力维护.co.uk域名，其在发给客户的电子邮件中警告称，正在视察一起“正在发生的宁静事件”。据Nominet透露，黑客通过Ivanti提供的第三方VPN软件访问了其系统，且此次入侵利用了零日漏洞，致使Nominet无法及时打补丁进行防御。Ivanti上周已证实其广泛使用的企业VPN设备Connect Secure存在漏洞，并遭到黑客利用进行入侵。尽管Ivanti未透露具体受影响客户数量，但网络宁静公司watchTowr Labs已发现“广泛”的入侵行为。Nominet作为首家果然确认受Ivanti漏洞影响的组织，体现目前“没有数据泄露或泄漏的证据”，并在视察期间限制了对VPN软件的访问。

https://techcrunch.com/2025/01/13/uk-domain-giant-nominet-confirms-cybersecurity-incident-linked-to-ivanti-vpn-hacks/

6. CISA更新已知被利用漏洞目录，要求机构及时修复

1月13日，美国网络宁静和基础设施宁静局（CISA）近期更新了其已知被利用漏洞（KEV）目录，新增了两个重要漏洞。其中，CVE-2024-12686是一个存在于BeyondTrust特权远程访问（PRA）和远程支持（RS）中的操作系统命令注入漏洞，CVSS评分为6.6。该漏洞允许具有管理权限的攻击者上传恶意文件，并在站点用户上下文中执行底层操作系统命令。值得注意的是，BeyondTrust公司曾在2024年12月初遭受网络攻击，部门远程支持SaaS实例被入侵，而CVE-2024-12686正是此次攻击中发现的漏洞之一。另一个漏洞是CVE-2023-48365，它是Qlik Sense中的HTTP隧道漏洞，CVSS评分为9.6，可使攻击者提升权限并向后端服务器发送HTTP请求。凭据CISA宣布的具有约束力的操作指令，联邦机构必须在2025年2月3日之前解决这些已发现的漏洞，以�；て渫缑馐芄セ�。同时，专家也建议私人组织审查CISA的KEV目录，并及时解决其基础设施中存在的漏洞。这些措施对于提高网络宁静防护能力具有重要意义。

https://securityaffairs.com/173031/security/u-s-cisa-adds-beyondtrust-pra-and-rs-and-qlik-sense-flaws-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究