2022年04月05日
白宫新闻秘书Jen Psaki如果俄罗斯不采取行动,美国将采取相应行动。自今年以来,美国遭受了许多严重的网络攻击。今年5月,美国核武器承包商Sol Oriens公司遭遇REvil勒索病毒攻击、业务数据和员工信息被盗。6月,世界上最大的肉类供应商JBS美国工厂因黑客袭击被迫关闭。7月2日,REvil利用美国的勒索软件团伙Kaseya远程管理软件漏洞发起供应链攻击,影响1000多家企业,勒索价值约7000 1万美元的比特币赎金。76月6日,白宫新闻秘书Jen Psaki如果俄罗斯不采取行动,美国
2022年04月05日
近日CISA(网络安全和基础设施安全局)发布了勒索软件保护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络抵抗勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复新功能模块的能力。CSET信息技术可以通过桌面软件访问(IT)工业控制系统(ICS)根据政府和行业的建议,帮助用户评估网络安全策略。“就绪评估勒索软件(RR
2022年04月05日
远程 IT 服务管理软件 Kaseya VSA 最近被勒索软件攻击,入侵 100多万台电脑,攻击者索要 7000万美元。据彭博社,Kaseya 前员工表示,他们在 2017年至 2020年多次警告高管 Kaseya 产品存在“严重”但公司并没有真正解决这些漏洞。员工抱怨 Kaseya 充满了旧代码,使用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份关于安全问题的简报,两周后被解雇。其他人似乎只关注新功能和版本,而不是解决基本问题。Kaseya
2022年04月05日
最近,重大勒索软件攻击大大提高了再保险费率。61月29日,伦敦再保险经纪人Willis Re据路透社介绍,由于近几个月几家大公司遭遇的一系列灾难性勒索软件攻击,网络再保险费率一路飙升。Willis Re International董事长Jame Vickers7月份保单更新季,保险费率上升40%。越来越多的企业向网络保险和再保险公司寻求帮助,希望在受到勒索软件攻击后帮助回复过程。网络保险和再保险公司可以处理从网络恢复到公共关系和业务损失以及系统停机造成的所有成本。但Colonial Pipeli
2022年04月05日
在过去的两个月里,美国的关键基础设施和企业经常遭受大规模的网络攻击,背后的攻击者指向俄罗斯REvil和DarkSide等待勒索组织。7月11日,据外媒Security Affairs美国总统拜登和俄罗斯总统普金在电话中讨论了这个问题,他们对勒索软件的攻击浪潮表示担忧。拜登呼吁俄罗斯采取行动,确保美国的关键基础设施和私营企业免受网络攻击。勒索攻击频发,白宫强硬呼吁俄罗斯采取行动美东输油管道公司的美东输油管道公司Colobial Pipeline全球最大的肉类制造商,6月份发生的攻击JBS7月初
2022年04月05日
美国参议院周一证实,由拜登总统领导的网络安全和基础设施安全局(CISA),在该国遭受一系列数字攻击和勒索软件威胁的关键时刻,填补了该机构主管职位的关键空缺。经国土安全委员会一致批准提名近一个月后,参议院证实了 NSA 官员 Jen Easterly 已获得投票通过。国土安全部(DHS)主席 Gary Peters 投票前说:“我们期待Jen Easterly 合作,加强应对网络安全漏洞的能力,确保美国家庭、企业和联邦政府的安全”。自上个月参议院休会以来,美国再次遭遇大
2022年04月05日
据Techtwiddle报道称,2月份勒索软件攻击后,流行的时尚和零售商Guess让客户了解网络攻击后的数据泄露。2021年6月3日,Guess对存储在黑色系统中的文件进行全面分析,并能确定所有受影响者的地址。从6月9日起,Guess开始向受影响的客户发送通知,为他们提供免费的身份入侵安全解决方案Experian提供一年的免费信用监控。据报道,公司客户的护照号码、金融账户号码、驾照号码甚至社会安全号码都被盗。据该公司称,大约有200GB考虑到数据受到影响。Guess在美国、加拿大、欧洲、中东和亚
2022年04月05日
昨晚,REvil 勒索软件组织的基础设施和网站已神秘离线。该组织也被称为 Sodinokibi,利用多个明网和暗网作为赎金谈判网站、勒索软件数据泄露网站和背景基础设施。从昨晚开始,REvil 用于勒索软件组织的网站和基础设施已神秘关闭。接受外媒 BleepingComputer 采访的时候,Tor 项目的 Al Smith 表示:“简单地说,显示的错误通常意味着 Onion 网站已经离线或者被禁用。如果你想要确认的话,你需要联系 Onion 网站管理员”。虽然 REv
2022年04月05日
美国水务公司WSSC Water5月份发生的勒索软件攻击正在调查中,其目标是运行一些不必要的业务系统网络。据报道,该公司在几个小时后删除了恶意软件并锁定了威胁,但不幸的是,攻击者仍然访问了内部文件,该公司经营过滤和废水处理厂。幸运的是,袭击并没有影响水质,调查仍在进行中。WSSC 水警和国土安全部主任表示,由于最近对关键基础设施的攻击越来越普遍,WSSC Water这类事件已经准备好了。公司使用间隙网络,并可以从备份中恢复加密文件。因此,企业应提前为网络攻击做好应急准备,确保系统安全,帮助企业
2022年04月05日
事件报道根据CNBC透露的消息,暗网中的一切跟踪REvil与勒索软件团伙相关的网站从7月13日起就神秘消失了。目前,我们还不清楚是什么原因造成的,因为这些网站最近一直非常活跃,但现在当用户访问相关网站时,他们只会返回“找不到具有指定主机名称的服务器”。勒索软件REvil也被称为Sodinokibi,是由俄罗斯网络犯罪团伙运营的勒索软件。REvil 勒索病毒堪称 GandCrab的“接班人”。GandCrab 曾经是最大的 RaaS(勒索软件即服