1、CL-STA-1062黑客组织利用TinyRCT后门攻击东南亚政府机构
中文威胁组织CL-STA-1062自2022年起活跃,针对东南亚政府及能源设施,结合开源工具与新型后门TinyRCT发起攻击,已入侵至少10个组织。攻击者使用定制恶意软件、横向移动技术窃取数据,建议加强监控与凭证保护。
https://cybersecuritynews.com/cl-sta-1062-hackers-use-tinyrct-backdoor/
2、巴西全国手机遭疑似网络攻击,虚假紧急警报大范围传播
巴西紧急警报系统遭黑客入侵,虚假"极端警报"引发全国混乱。调查发现系统安全漏洞严重:使用十年未改的简单密码、固定安全问答,缺乏基本验证措施。当局已强制关闭系统进行安全审查。
https://hackread.com/cyberattack-sends-fake-emergency-alert-phones-brazil/
3、塔塔电子确认数据泄露事件,黑客宣称窃取630GB涉及苹果特斯拉的机密文件
塔塔电子确认遭黑客入侵,630GB数据被窃,含苹果特斯拉机密文件,但未影响运营。黑客组织WorldLeaks勒索未果公开数据,塔塔已通知部分员工。该事件凸显供应链安全风险。
https://securityaffairs.com/194237/data-breach/tata-electronics-confirms-data-breach-after-630gb-leak-claim-targets-apple-and-tesla.html