今年,全球发生多起骇人听闻的勒索入侵软件攻击事件,黑客组织利用各种手段和技术,不断试图突破网络安全防线,窃取敏感信息、破坏系统运行,甚至进行勒索和敲诈,使得网络安全问题日益凸显其重要性和紧迫性。
Snowflake 目标客户
据 Mandiant 的研究人员称,今年 6 月,针对 Snowflake 客户的广泛攻击导致“大量”数据被盗,已知有 100 多名客户可能受到影响。
Neiman Marcus Group是最新加入Snowflake攻击受害者名单的公司之一,其他受影响的公司包括Ticketmaster,桑坦德银行,Pure Storage和Advance Auto Parts。据信,数据盗窃攻击浪潮正在利用被盗的密码。
Mandiant的研究人员表示,一个网络犯罪集团“涉嫌从Snowflake客户环境中窃取了大量记录”。Mandiant研究人员证实,受影响的帐户尚未配置MFA(多因素身份验证)。
Snowflake在其公告中表示,它“正在制定一项计划,要求我们的客户实施高级安全控制,如多因素身份验证(MFA)或网络策略
XZ Utils 妥协
今年3月,Red Hat和CISA警告说,XZ Utils的两个最新版本(Linux发行版中广泛使用的数据压缩工具和库)被发现已被入侵。然而,软件供应链黑客攻击——被多位专家描述为“噩梦般的场景”——是在受感染的软件可以广泛分发之前被Microsoft工程师发现的。
正如 XZ Utils 项目的原始维护者所披露的那样,XZ Utils 的贡献者负责插入恶意代码。
Microsoft工程师安德烈斯·弗洛因德(Andres Freund)在一篇文章中表示,他在注意到Debian(一种流行的Linux发行版)的安装中出现“奇怪”行为后发现了这个漏洞,包括登录时间比平时更长,使用的CPU比平时更多。安全研究人员认为,弗洛因德付出了额外的努力来寻找这个问题,最终揭示了软件中的后门。
区块链市场遭攻击损失近3亿
8月6日,游戏区块链 Ronin 遭攻击,Ronin Bridge 项目出现异常提取跨链资产的行为。慢雾安全团队分析,漏洞原因是由于权重被修改为意外值,资金无需经过任何多重签名阈值检查即可提取。攻击者从桥中提取了约 4000 个 ETH 和 200 万 USDC,价值约 1200 万美元。截至 8 月 7 日,白帽归还了 1200 万美元的资产,并获得 50 万美元的漏洞赏金。
8月13日,Vow 因合约漏洞遭攻击,损失约 120 万美元。据 VOW 消息,当时团队正在测试 v$ 合约的 USD 汇率设置功能,以便为新的借贷池和预言机功能铸造 v$。
8月21日,一名受害者在签署了针对其 DeFi Saver Proxy 的网络钓鱼交易后,损失了价值 5543 万美元的 DAI。据 MistTrack 分析,这笔资金被发送到多个地址,随后大部分被兑换成 ETH。
8月23日,BnbSmartChain 上的项目 HFLH 遭到攻击,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。本次漏洞成因主要是因为 HFLH 合约在获取 HFLH Token 的价格时,通过单一来源 PancakeSwapV2 来计算,导致价格被攻击者操纵,最终利用价差套利。
综上所述
全球安全漏洞形势严峻,各类软件、设备和平台均面临不同层面的安全挑战。各方需紧密协作,快速响应漏洞披露,及时采取防御措施,以减轻潜在威胁对业务运营和用户隐私的影响。