德国军火制造商接连遭网络攻击

1、德国军火制造商接连遭网络攻击

4月15日外媒报道，德国武器制造商Rheinmetall（莱茵金属公司）在上周五（4月14日）遭受网络攻击。

攻击影响了莱茵金属公司为工业客户提供服务的业务部门，尤其是汽车行业的客户。据悉，这次袭击可能与公司从事的国防活动有关，也影响到位于内卡苏尔姆的汽车供应商Kolbenschmidt等子公司，具体有多严重目前尚不得而知。

莱茵金属公司的发言人表示，目前正在调查损害程度，并与相关网络安全部门保持密切联系，该公司生产军用车辆、武器和弹药的国防部门未受影响。

虽然尚不清楚谁是这次攻击的幕后黑手，但俄罗斯黑客组织Killnet上个月曾在其Telegram频道上发布了一条消息，敦促其追随者对莱茵金属公司发起分布式拒绝服务攻击。

莱茵金属公司证实他们观察到网络上的流量增加，但表示这不会影响公司的IT基础设施。

 2、西门子Metaverse 暴露了敏感的企业数据 

近日，安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。

安全专家表示：metaverse的构建方式，意味着它必然具有最新的工厂数据。从这一角度来说，攻击者甚至可以从中提取如制造技术之类的关键商业机密。这是元宇宙技术在可能泄露敏感现实世界数据的情况下使用的首批案例之一，目前尚不清楚威胁参与者将采用何种方法来充分利用此类问题。

对此，西门子表示，该问题并不严重，并补充说该问题已得到缓解。

 3、沃尔沃汽车制造巨头泄露敏感文件 

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。

据网络新闻研究小组调查发现，巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。

美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员，了解到目前这个信息泄漏的问题已经得到了妥善的解决。

4、谷歌紧急修复了一个

高危0day漏洞CVE-2023-2033

近日，谷歌发布了一个紧急的Chrome 安全更新，修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。

新版本正在稳定桌面频道向用户推出，并将在未来几天或几周内覆盖整个用户群。用户从Chrome 菜单 > 帮助 > 关于 Google Chrome 检查新更新时，此补丁立即可用。Web 浏览器还将自动检查新更新并在重启后安装它们，无需用户交互。

该漏洞存在于Chrome V8 JavaScript 引擎中，是一个高危的混淆漏洞。此类漏洞通常多被攻击者用于利用缓冲区边界之外的内存进行读取或写入后触发浏览器崩溃，但也可以利用它们在受感染的设备上执行任意代码。

5、俄罗斯联邦安全局：

美国和北约利用乌克兰领土对俄罗斯进行网络攻击

根据俄罗斯联邦安全局公共关系中心(CSP) 周四发布的一份声明 ，美国和北约国家是源自乌克兰的针对俄罗斯关键基础设施的大规模网络攻击的幕后黑手 。

FSB强调，他们能够识别出参与俄罗斯基础设施黑客攻击的具体个人、组织和客户，并将他们绳之以法。

据DSP 称，2022 年记录了超过 5000 次针对俄罗斯关键基础设施的黑客攻击。

俄罗斯联邦安全局声称，相关证据证实美国和北约国家利用乌克兰领土对俄罗斯的民用设施进行大规模计算机攻击，且目前乌克兰的网络基础设施正被西方国家的进攻性网络行动单位使用，其中还出现了“新型网络攻击武器“。