2022年04月05日
美国东部时间周五下午 2Kaseya 被攻击,2021年7月3日晚上7:30 ,晚上9:00 连续被攻击, 7 月4日上午10:00 Kaseya再次发出警告,Kaseya 被攻击。这次攻击针对的是 Kaseya的本地 VSA 产品。目前Kaseya强烈建议当地客户 VSA 服务器直到另行通知才离线。攻击者利用漏洞发送恶意 Kaseya VSA 软件更新包装了一种勒索软件,可以加密感染系统上的文件。根据安全研究员 Kevin Beaumont 的说法,VSA 以管理员的权限运行,这使得攻击者也
2022年04月05日
白宫新闻秘书Jen Psaki如果俄罗斯不采取行动,美国将采取相应行动。自今年以来,美国遭受了许多严重的网络攻击。今年5月,美国核武器承包商Sol Oriens公司遭遇REvil勒索病毒攻击、业务数据和员工信息被盗。6月,世界上最大的肉类供应商JBS美国工厂因黑客袭击被迫关闭。7月2日,REvil利用美国的勒索软件团伙Kaseya远程管理软件漏洞发起供应链攻击,影响1000多家企业,勒索价值约7000 1万美元的比特币赎金。76月6日,白宫新闻秘书Jen Psaki如果俄罗斯不采取行动,美国
2022年04月05日
最近,安全研究人员成功复制了最近IT管理软件制造商Kaseya以及用于客户网络攻击的漏洞。由于网络攻击,Kaseya6月2日,我敦促客户立即关闭它VSA本地服务器的端点管理和网络监控工具。Kaseya的SaaS部署似乎没有受到影响,但供应商已经关闭了服务作为预防措施。与REvil与勒索软件相关的网络犯罪分子入侵Kaseya的VSA产品通过产品向前Kaseya许多客户投放了勒索软件。虽然这次攻击只影响 Kaseya几十个直接客户,但这几十个客户大多是托管服务提供商(MSP),因此,勒索软件已经通
2022年04月05日
近日CISA(网络安全和基础设施安全局)发布了勒索软件保护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络抵抗勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复新功能模块的能力。CSET信息技术可以通过桌面软件访问(IT)工业控制系统(ICS)根据政府和行业的建议,帮助用户评估网络安全策略。“就绪评估勒索软件(RR
2022年04月05日
远程 IT 服务管理软件 Kaseya VSA 最近被勒索软件攻击,入侵 100多万台电脑,攻击者索要 7000万美元。据彭博社,Kaseya 前员工表示,他们在 2017年至 2020年多次警告高管 Kaseya 产品存在“严重”但公司并没有真正解决这些漏洞。员工抱怨 Kaseya 充满了旧代码,使用了糟糕的加密技术,甚至不能定期发布补丁。一名员工声称,他向高管发送了一份关于安全问题的简报,两周后被解雇。其他人似乎只关注新功能和版本,而不是解决基本问题。Kaseya
2022年04月05日
最近,重大勒索软件攻击大大提高了再保险费率。61月29日,伦敦再保险经纪人Willis Re据路透社介绍,由于近几个月几家大公司遭遇的一系列灾难性勒索软件攻击,网络再保险费率一路飙升。Willis Re International董事长Jame Vickers7月份保单更新季,保险费率上升40%。越来越多的企业向网络保险和再保险公司寻求帮助,希望在受到勒索软件攻击后帮助回复过程。网络保险和再保险公司可以处理从网络恢复到公共关系和业务损失以及系统停机造成的所有成本。但Colonial Pipeli
2022年04月05日
摩根士丹利(Morgan Stanley)该公司在上周四的报告中声称,攻击者入侵了第三方供应商Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。摩根士丹利是世界领先的全球金融服务公司,提供投资银行、证券、财富和投资管理服务。这家跨国公司的客户包括41多个国家的公司、政府、机构和个人。加密文件和解密钥一起被盗Guidehouse摩根士丹利是一家StockPlan Connect提供账户维护服务的第三方供应商于今年5月通知摩根士丹利,攻击者入侵了他Accellion FT
2022年04月05日
在过去的两个月里,美国的关键基础设施和企业经常遭受大规模的网络攻击,背后的攻击者指向俄罗斯REvil和DarkSide等待勒索组织。7月11日,据外媒Security Affairs美国总统拜登和俄罗斯总统普金在电话中讨论了这个问题,他们对勒索软件的攻击浪潮表示担忧。拜登呼吁俄罗斯采取行动,确保美国的关键基础设施和私营企业免受网络攻击。勒索攻击频发,白宫强硬呼吁俄罗斯采取行动美东输油管道公司的美东输油管道公司Colobial Pipeline全球最大的肉类制造商,6月份发生的攻击JBS7月初
2022年04月05日
Mozilla 很高兴宣布,Firefox 90 版本将支持基于“元数据要求标头” 的获取功能Web 应用程序可以保护自己和用户免受各种跨源威胁。据报道,这种威胁涵盖了跨站点请求伪造(CSRF)、跨站点泄露(XS-Leaks)、投机性跨站点执行侧信道(Spectre)攻击。(图自:Mozilla Blog)其实跨站攻击背后涉及 Web 的基本安全问题。由于开放性,很难允许 Web 服务器端严格区分其应用程序(浏览器选项卡)或恶意(跨站点)应用程序的请求。如上图所示,假
2022年04月05日
美国参议院周一证实,由拜登总统领导的网络安全和基础设施安全局(CISA),在该国遭受一系列数字攻击和勒索软件威胁的关键时刻,填补了该机构主管职位的关键空缺。经国土安全委员会一致批准提名近一个月后,参议院证实了 NSA 官员 Jen Easterly 已获得投票通过。国土安全部(DHS)主席 Gary Peters 投票前说:“我们期待Jen Easterly 合作,加强应对网络安全漏洞的能力,确保美国家庭、企业和联邦政府的安全”。自上个月参议院休会以来,美国再次遭遇大