1. 美国犹他州一可再生能源发电厂曾遭网络攻击
据美媒“cyberscoop”报道,美国犹他州可再生能源发电厂sPower曾于2019年3月5日遭遇网络攻击,黑客成功切断了该发电厂和发电站之间的连接。据美国能源部称,这是有史以来第一起导致美国电力行业“中断”的网络安全事件。美能源部分析师马特·塔尔多格诺(Matt Tarduogno)表示,攻击者可能利用了思科防火墙中的已知漏洞,以迫使防火墙重启,从而成功切断了二者的联系。有资料显示,在成功瘫痪防火墙后,黑客并未继续破坏sPower的网络。研究人员称尽管该公司的发电能力并未受到干扰,但此类事件为安全人员敲响了警钟。
2. 西班牙两家大公司同日遭大规模勒索软件攻击
据美媒“securityaffairs”报道,近日西班牙两家大型公司在同一天内遭受大规模的勒索软件攻击。其中一家公司为日本系统集成公司NTT Data Group旗下的IT咨询公司Everis,另一家是西班牙最大的无线电网络公司Cadena SER。黑客向公司员工索要75万欧元作为赎金以发送解密密钥。事件发生后,两家公司均要求员工关闭计算机并断开网络连接。Everis在全球18个国家/地区拥有逾2.4万名员工,是受勒索软件攻击影响最大的公司之一。由于勒索软件已通过内部网络传播,该公司的其他分支亦受到了影响。报道称,疑似有Everis员工在社交媒体上发布截图,称攻击该公司的勒索软件为BitPaymer。由于西班牙是早期遭受勒索病毒WannaCry重创的国家之一,因此此次事件发生后该国政府组织迅速做出了反应。西班牙国家安全局在事发后的数小时内发布安全建议,敦促公司改善网络安全措施,并建议其他受害者向该国国家网络安全研究所(INCIBE)寻求帮助。
3. 欧洲刑警组织发报告称鱼叉式网络钓鱼仍是网络犯罪的主要媒介
据美媒“securityweek”报道,2019年3月,欧洲刑警组织(Europol)与全球70家金融机构、互联网安全公司和电信提供商举行会面,就网络钓鱼进行了深入交流。近日,欧洲刑警组织发布了针对此次会议的报告,指鱼叉式网络钓鱼仍然是大多数网络犯罪的主要攻击媒介。65%的目标攻击组织将其用作主要感染媒介,而32%的破坏活动涉及网络钓鱼。2018年期间,在所有接收的电子邮件中有高达0.55%均为网络钓鱼电子邮件,而网络间谍活动中涉及网络钓鱼行为的占78%。欧洲刑警组织下属欧洲网络犯罪中心负责人史蒂芬·威尔逊表示,鱼叉式网络钓鱼是某些最严重形式的网络犯罪(尤其是勒索软件)的主要推动力,并且可能对欧洲公民和组织造成真正的伤害。他认为,通过与各行各业的主要合作伙伴紧密合作,可以有效地应对此类网络威胁。
