【火绒安全周报】赛米控遭勒索攻击俄黑客侵入乌国防大学服务器

《火绒安全周报》本周网络安全事件概述如下：半导体制造商赛米控遭受勒索软件攻击德国电力电子制造商赛米控（Semikron）近日披露，公司遭受勒索软件攻击，导致部分IT系统和文件被加密，同时攻击者窃取了大量数据。此次事件凸显了勒索软件对制造业的威胁，企业需加强网络安全防护，定期备份数据，并提升员工安全意识以防范类似攻击。相关链接：https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack俄罗斯黑客组织宣称侵入乌克兰国防大学服务器俄罗斯黑客组织“RaHDit”成员向俄罗斯卫星通讯社声称，其成功侵入乌克兰国防大学服务器，下载了辅导书，并留下“揭露基辅政权在顿巴斯暴行的正确手册”。此次事件表明，地缘政治冲突已延伸至网络空间，教育机构需加强网络安全防护，防范潜在的网络攻击和数据泄露风险。相关链接：https://view.inews.qq.com/a/20220731A05Q0M00大华摄像机被曝存在安全漏洞大华摄像头被曝存在安全漏洞，攻击者可利用该漏洞嗅探未加密的ONVIF交互数据，并通过重播凭据破坏摄像机。此漏洞可能被用于未经授权的访问和监控，对个人隐私和企业安全构成威胁。用户应及时更新设备固件，关闭不必要的服务端口，并加强密码管理，以降低安全风险。相关链接：https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html澳大利亚男子因销售间谍软件被捕据Techspot报道，一名澳大利亚男子因涉嫌创建并向全球数万名网络犯罪分子销售黑客工具而被捕。该男子通过销售工具赚取超30万美元，部分资金用于外卖和快递项目。此案表明，网络犯罪工具的传播已形成黑色产业链，执法机构需加强国际合作，打击网络犯罪活动，维护网络安全秩序。相关链接：https://www.cnbeta.com/articles/tech/1299139.htm攻击者宣称入侵导弹制造商MBDA并窃取机密数据自称独立网络安全专家和研究人员的Adrastea组织宣称已入侵导弹制造商MBDA，发现关键漏洞并窃取60GB机密数据，包括军事项目、商业活动、合同协议及员工通信信息。此次事件凸显了军工企业面临的网络安全挑战，需加强漏洞管理和数据加密，以防范高级持续性威胁（APT）攻击。相关链接：https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html