1. 网络安全公司称网络间谍组织Machete针对委内瑞拉军方开展网络攻击
捷克网络安全公司ESET在8月5日发布报告称在委内瑞拉3月断电期间,一个名为“Machete”的网络间谍组织从委内瑞拉军方窃取数十亿字节的机密文件,包括军事网络、位置及航行路线信息。此次攻击活动波及厄瓜多尔、哥伦比亚和尼加拉瓜。研究员在2019年3月至5月,观察到逾50台受害电脑与网络间谍的指挥与控制(C & C)服务器通信,每周都有上亿字节的数据遭到泄露。根据加拿大网络安全公司Cylance和俄罗斯网络安全公司卡巴斯基此前的研究,Machete自2010年以来一直活跃于世界各地,其攻击目标包括秘鲁、阿根廷、玻利维亚、墨西哥、古巴、英国、德国、西班牙、乌克兰、加拿大和美国,目前尚未能确定Machete背后主使的身份,但研究员观测到该组织经常出现在针对拉美国家的网络攻击活动中。据报告该组织通过发送包含恶意附件、链接的钓鱼电子邮件展开攻击,并会使用委内瑞拉军方特有的军事术语对钓鱼邮件进行伪装。
2. 微软警告称俄罗斯黑客组织使用物联网设备进行网络渗透
微软威胁情报中心在8月4日发布公告称俄罗斯黑客组织Strontium(又名Fancy Bear、APT28)于2019年4月使用三款安全性能较差的流行物联网设备,对几家微软客户的网络进行渗透,并试图入侵更多特权账户以窃取敏感数据。该黑客组织利用办公室打印机、视频解码器及IP语音电话的安全漏洞,获取更大的系统权限;微软并未披露受影响的设备,也未透露具体有哪些客户受到了影响。研究员表示该组织使用名为“tcpdump”的数据包分析器,对本地子网的网络流量进行分析,从而获得管理组的列表,进而展开下一步攻击行动。研究员警告称此类以物联网设备为载体的网络攻击活动在未来几年或将迅速增加。
3. 逾2320万名美国在线零售商CafePress顾客数据遭到泄露
8月5日,澳大利亚数据泄露搜索网站Have I Been Pwned在推特上发文称美国在线零售商CafePress曾在2019年2月遭到黑客入侵,超过2320万名顾客的个人信息遭到泄露,其中包括电子邮件地址、姓名、个人地址、电话号码及哈希密码。另据网站BleepingComputer报道,一个经过处理的CafePress数据库现正在黑客论坛上进行出售,其中包含约49.3万个账户。
