欧洲能源公司Creos遭勒索组织BlackCat攻击

　　1.欧洲能源公司Creos Luxembourg SA遭勒索组织BlackCat攻击

　　勒索组织BlackCat声称对上周中欧国家天然气管道和电力网络运营商Creos Luxembourg SA的攻击负责。Creos在卢森堡拥有并管理电力网络和天然气管道，是5个欧盟国家的能源供应商。其母公司Encevo透露，他们在7月22日至23日遭到攻击，导致其客户门户无法访问，但服务并未中断。BlackCat于上周六将Creos添加到其数据泄露网站，并威胁要公开180000个盗取的文件，总大小为150GB，涉及合同、协议、护照、账单和电子邮件等内容。

　　2.研究人员发现3,200个移动应用程序泄露Twitter API密钥

　　据外媒报道，研究人员发现了3，207个应用程序的列表，其中一些可用于未经授权访问Twitter账户。由于合法的消费者密钥和消费者机密信息泄露，部分应用程序泄漏了所有四个身份验证凭据，可完全接管其Twitter账户，并可以执行任何关键/敏感操作。为了缓解此类攻击，建议查看代码中是否有直接硬编码的 API 密钥，同时定期轮换密钥，以帮助降低泄漏可能带来的风险。

　　3.美国国会议员披露美国司法系统遭到网络攻击

　　据外媒报道，美国会议员披露，对美国司法系统的网络攻击已经破坏了公共文件管理系统。三名黑客违反了公众访问法院电子记录和案件管理/电子案件文件（PACER）系统，该系统提供了对美国法院系统文件的访问权限，使文件系统遭受了“系统安全故障”。由于这些发现的漏洞，CM / ECF系统的机密性明显受到损害。美国法院行政办公室承诺敏感的法院文件现在将存储在“安全的独立计算机系统”中，而不是上传到公共文件管理系统。

　　4.美国众议院通过《勒索软件法案》

　　近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》），联邦贸易委员会（FTC） 将每两年向众议院能源和商业委员会以及参议院商业、科学和运输委员会提交一份报告，该报告将概述 FTC 收到的跨境投诉，并按被指控的攻击者进行细分，包括涉及勒索软件的投诉数量，以及FTC 已采取或未采取行动的投诉清单。据悉这将使美国更容易应对来自外国对手的勒索软件攻击。

　　5.匿名黑客入侵和泄露俄罗斯数据库

　　据美国安全研究员发现，暴露在网上 100 个俄罗斯数据库，其中 92 个遭到了松散黑客组织匿名者的破坏。黑客使用了类似 MeowBot 的脚本，将文件夹重命名，并删除文件的内容。黑客声称入侵了逾 2500 个俄罗斯和白俄网站，泄露了大量数据，黑客组织还为乌克兰提供渗透测试服务，在俄罗斯利用前发现漏洞。

更多信息可以来这里获取==>>电子技术应用-AET<<