首页 > 安全钻研 > 安全传递 > 安全简讯

挪威基金会Norfund遭攻击损失1000万美元；英国超等推算机ARCHER被攻击接见暂停

颁布功夫 2020-05-15

1.挪威基金会Norfund遭网络攻击，损失1000万美元

GA黄金甲·(中国区)官方网站

挪威投资基金会Norfund遭到网络攻击，损失1000万美元（合820万英镑）。该基金会暗示，黑客将一笔本该借给柬埔寨一家幼额信贷机构的贷款转入其自己的账户，造成该机构1亿克朗的损失。目前这笔钱已经从柬埔寨转移到了墨西哥，而本地警员和国际警员已染指调查此事。这次攻击事务的有关细节很少，这可能是一次通常的贸易电子邮件攻击，黑客劫持了一个电子邮件账户，并假意该公司的一名员工或官员，将正本属于这家柬埔寨公司的现金转移到另一个银行账户。Norfund在谈到这次事务时暗示，黑客假意Norfund与告贷机构互换信息，并伪造了文件和付款细节。

原文链接：

https://www.theregister.co.uk/2020/05/14/they_cant_affjord_it/

2.英国超等推算机ARCHER被攻击，导致暂停接见

GA黄金甲·(中国区)官方网站

英国超等推算机ARCHER被攻击，其登录节点被利用，导致所有效户密码和SSH密钥被迫沉置，以及ARCHER高机能推算(HPC)网络停用。ARCHER的治理人员暗示，目前整个欧洲除了基于Cray的ARCHER之表，还罕见台学术高机能推算机遭到了攻击。此刻，他们决定进前进一措施查，同时临时不容对ARCHER的接见。有人揣摩这次攻击是敌对国度为了窃取英国的COVID-19钻研成就,或只是想要粉碎它。ARCHER最新的状态页面上注明，由于情况严沉，ARCHER系统不会在5月15日星期五之前复原使用。

原文链接：

https://www.theregister.co.uk/2020/05/13/uk_archer_supercomputer_cyberattack/

3.英国电力结算中心ELEXON遭到攻击，邮件系统受影响

GA黄金甲·(中国区)官方网站

英国电力结算中心ELEXON在其网站上颁布的短新闻中暗示，其受到了网络攻击，该事务影响了其内部网络和电子邮件系统。该公司没有具体注明网络攻击的性质，但专家以为，这是勒索软件攻击。威胁谍报公司Bad Packets则以为这次事务是由于Elexon使用了旧版本的SSL VPN服务器Pulse Secure，该版本存在被利用来粉碎公司网络并装置勒索软件的缝隙（CVE-2019-11510）。目前，仅是公司邮件系统被攻击导致员工无法进行通讯，而治理英国电力运输的系统没有受到影响，同时该公司也暗示已经确定这次攻击的原因，并在致力复原其系统。

原文链接：

https://www.zdnet.com/article/uk-electricity-middleman-hit-by-cyber-attack/

4.新的恶意软件Ramsay，能够从气隙系统窃取数据

GA黄金甲·(中国区)官方网站

网络安全公司ESET的钻研人员颁发，他们发现了新的恶意软件Ramsay，该软件能够习染气隙系统，将Word等敏感文件网络到暗藏的存储容器中，而后期待可能的渗入机遇。气隙系统（与左近设备没有任何衔接）是公司能够采取的最严格和有效的安全�；ご胧�，通常被用来�；っ舾惺�。RAMSAY似乎专门是为了气隙系统而开发的，ESET暗示，他们目前追踪到3个版本的Ramsay，每个版本都使用分歧的步骤习染受害者。钻研人员目前还无法鉴别Ramsay的渗入�？�，以及Ramsay是若何从气隙系统中检索数据的。

原文链接：

https://www.zdnet.com/article/new-ramsay-malware-can-steal-sensitive-documents-from-air-gapped-networks/

5.俄罗斯公司CDEC 900万客户数据泄露，在暗网销售

GA黄金甲·(中国区)官方网站

俄罗斯快递公司CDEC 900万客户的数据泄露，被黑客放在暗网以7万卢布（950美元）的价值销售，这是俄罗斯快递服务业中最大的幼我数据泄露事务。泄露数据蕴含货物的送货和地位的信息以及有关买家的信息，蕴含税号等。而CDEC则宣称其公司没有泄露数据，幼我数据是由很多公司网络的，蕴含国度信息网络机构，泄露事务可能来自其中任何一个组织。InfoWatch公司则暗示CDEC用户的信息并不是第一次泄露，之前由于存在缝隙，客户数据在该公司官网中是所有人可见的。

原文链接：

https://www.ehackingnews.com/2020/05/data-of-9-million-customers-of-russian.html

6.新南威尔士州服务局遭垂钓攻击，公民数据泄露

GA黄金甲·(中国区)官方网站

新南威尔士州服务局（NSW）于周四颁发申明暗示，其在4月22日遭到了网络攻击，黑客攻击了47名服务人员的电子邮件帐户并导致了公民数据泄露。据报路，此事是由于NSW的一名工作人员点击了一封电子邮件中的可疑链接导致的，因而确认这是网络垂钓攻击。最初，该事务仅影响到NSW的员工，后来发现黑客接见的电子邮件中蕴含客户信息，目前对攻击的影响领域还没有初步评估。NSW CEO Damon Rees暗示，他们在对此事进行分析和调查，调查这次攻击对窃取了哪些客户幼我信息，并在致力减幼这次事务的影响。

原文链接：

https://www.zdnet.com/article/citizen-data-compromised-as-service-nsw-falls-victim-to-phishing-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

挪威基金会Norfund遭攻击损失1000万美元；英国超等推算机ARCHER被攻击接见暂停

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

挪威基金会Norfund遭攻击损失1000万美元；英国超等推算机ARCHER被攻击接见暂停

7*24幼时服务热线

挪威基金会Norfund遭攻击损失1000万美元；英国超等推算机ARCHER被攻击接见暂停