1.歐洲能源公司Creos Luxembourg SA遭勒索組織BlackCat攻擊

　　勒索組織BlackCat聲稱對上周中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA的攻擊負責。Creos在盧森堡擁有并管理電力網絡和天然氣管道，是5個歐盟國家的能源供應商。其母公司Encevo透露，他們在7月22日至23日遭到攻擊，導致其客戶門戶無法訪問，但服務并未中斷。BlackCat于上周六將Creos添加到其數據泄露網站，并威脅要公開180000個盜取的文件，總大小為150GB，涉及合同、協議、護照、賬單和電子郵件等內容。

　　2.研究人員發現3,200個移動應用程序泄露Twitter API密鑰

　　據外媒報道，研究人員發現了3，207個應用程序的列表，其中一些可用于未經授權訪問Twitter賬戶。由于合法的消費者密鑰和消費者機密信息泄露，部分應用程序泄漏了所有四個身份驗證憑據，可完全接管其Twitter賬戶，并可以執行任何關鍵/敏感操作。為了緩解此類攻擊，建議查看代碼中是否有直接硬編碼的 API 密鑰，同時定期輪換密鑰，以幫助降低泄漏可能帶來的風險。

　　3.美國國會議員披露美國司法系統遭到網絡攻擊

　　據外媒報道，美國會議員披露，對美國司法系統的網絡攻擊已經破壞了公共文件管理系統。三名黑客違反了公眾訪問法院電子記錄和案件管理/電子案件文件（PACER）系統，該系統提供了對美國法院系統文件的訪問權限，使文件系統遭受了“系統安全故障”。由于這些發現的漏洞，CM / ECF系統的機密性明顯受到損害。美國法院行政辦公室承諾敏感的法院文件現在將存儲在“安全的獨立計算機系統”中，而不是上傳到公共文件管理系統。

　　4.美國眾議院通過《勒索軟件法案》

　　近日，美國眾議院通過了《報告來自被選為監督和監控網絡攻擊和勒索軟件的國家的攻擊法案》（也稱為《勒索軟件法案》），聯邦貿易委員會（FTC） 將每兩年向眾議院能源和商業委員會以及參議院商業、科學和運輸委員會提交一份報告，該報告將概述 FTC 收到的跨境投訴，并按被指控的攻擊者進行細分，包括涉及勒索軟件的投訴數量，以及FTC 已采取或未采取行動的投訴清單。據悉這將使美國更容易應對來自外國對手的勒索軟件攻擊。

　　5.匿名黑客入侵和泄露俄羅斯數據庫

　　據美國安全研究員發現，暴露在網上 100 個俄羅斯數據庫，其中 92 個遭到了松散黑客組織匿名者的破壞。黑客使用了類似 MeowBot 的腳本，將文件夾重命名，并刪除文件的內容。黑客聲稱入侵了逾 2500 個俄羅斯和白俄網站，泄露了大量數據，黑客組織還為烏克蘭提供滲透測試服務，在俄羅斯利用前發現漏洞。

更多信息可以來這里獲取==>>電子技術應用-AET<<