【火绒安全周报】俄黑客成功攻击乌最大电信服务商 / X平台美国证券交易委员会账户被黑

01

俄黑客成功攻击乌最大电信服务商

据报道，俄罗斯黑客成功攻击了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了其核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务被中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局的网络研究人员称，黑客在2023年5月侵入了Kyivstar的网络，并在几个月后发起了这次攻击，目前尚不清楚他们何时获得了完全的访问权限。

相关链接：

https://www.freebuf.com/news/388832.html

02

X平台美国证券交易委员会账户被黑

近日，美国证券交易委员会（SEC）遭到网络攻击，攻击者劫持了官方账号并发布了一条关于批准比特币ETF在证券交易所上市的虚假公告，造成市场强烈震动。此后，委员会主席紧急发布推文称“SEC官方账号遭到入侵”，并表示目前未经授权的访问已被终止。据悉，该虚假公告导致相关虚拟货币价格飙升至48000美元（当前约 34.5 万元人民币）。

相关链接：

https://www.ithome.com/0/744/605.htm

虚拟币：这就是“身价”上涨的感觉吗？

03

中国台湾虎航约八十五万条数据被泄露

据报道，中国台湾虎航的85.8万条数据遭泄露，其中包括客户数据和航班预定数据，泄露的客户数据包括id、账户、密码、国籍等详细信息。此前，台湾虎航曾在其官网发表公告称遭受了一次网络攻击事件，但未造成重大运营影响。然而，这次新的数据泄露可能对客户隐私和公司声誉带来新的风险。

相关链接：

https://www.163.com/dy/article/IO1MCTVC0511A5GF.html

04

思科又曝一严重漏洞，可被黑客获取root权限

近日，思科修复了一个关键的Unity Connection安全漏洞，该漏洞可能使未经认证的攻击者远程获得root权限。Unity Connection是一个虚拟化的消息和语音邮件解决方案，支持多种设备和应用程序。该漏洞出现在该软件基于网络的管理界面上，是由于特定 API 缺乏身份验证以及对用户提供的数据验证不当造成的。思科的产品安全事故响应小组表示，目前尚未发现该漏洞被利用的证据。

相关链接：

https://www.freebuf.com/news/389437.html

工程师：又双叒叕来活了…

05

美国某安全公司被攻击，瑞士军方信息被泄露

近日，美国某安全公司Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军的敏感文件被泄露到暗网。该公司提供先进的情报、通信和安全技术解决方案，服务的客户包括国防部、联邦调查局、北约等。瑞士联邦国防部证实，瑞士空军受到了此次攻击的影响，但武装部队的运行系统正常。

相关链接：

https://hackernews.cc/archives/48930