2022年04月05日
在来源于俄罗斯的网络黑客犯罪团伙对美国企业的勒索软件攻击猛增的情形下,美国美国总统拜登将于本月晚些时候在德国瑞士举办的多边高峰会上与俄罗斯美国总统普京探讨互联网攻击问题。拜登周二告知《USA Today》,美国白宫已经密切关注是不是因勒索软件攻击的提高而对俄罗斯做出回复。
在周三的记者招待会上,美国白宫新闻报道文秘Jen Psaki表明,美国不清除以其他方法解决互联网攻击。
6月16日,拜登将在瑞士洛桑与普京会晤,与普京的首脑会晤是拜登就任后初次出国学习一系列行程安排的序幕,在这段时间,他将
2022年04月05日
日本跨国集团公司富士胶片(Fujifilm)遭遇勒索软件进攻,迫不得已关掉了一部分全世界互联网。该企业在其平台上公布的一份申明中写道:“富士胶片企业现阶段正对着很有可能来源于企业外界的非法访问开展调研。在调查进行中,一部分互联网被关掉并与外界通讯断掉”。
申明中再次写道
2021 年 6 月 1 日深更半夜,大家发觉有可能遭受勒索软件的进攻。因此,大家采取一定的有效措施,对有可能遭受危害的云服务器及计算机停止运行,并断掉数据连接。
大家现在已经确定其危害的程度和经营规
2022年04月05日
当勒索软件黑客上一个月攻击Colonial Pipeline并关掉了美国西海岸绝大多数地方的天燃气运输时,全球意识到石油化工管道领域被黑客毁坏的风险。如今来看,另一家以管道为核心的公司也在同一时间遭受勒索软件的攻击,但它却对自身的系统漏洞却装聋作哑,即使黑客早已在暗在网上发布了70GB的里面文档。
一个自称Xing Team的机构上一个月在其暗网上发布了从LineStar Integrity Services企业盗取的文档集,该公司坐落于休斯顿,向管道顾客市场销售财务审计、合规管理、维护保养
2022年04月05日
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。
Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。
到目前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker称,如果威刚不支付赎金,将泄露其余数据。
根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集
2022年04月05日
Check Point Research (CPR) 近日发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel (.EXE) 和 Outlook (.EML) 等恶意 Office 文档在攻击目标上执行代码。这些漏洞源于在 Excel 95 文件格式中发现的遗留代码解析错误,研究人员据此推断这些安全漏洞已存在多年。
Check Point安全团队研究表明:
2022年04月05日
美国司法部指控罗德岛州的一名妇女参与了针对政治候选人和相关人员的网络钓鱼攻击活动,该攻击活动的幕后团伙冒充各种身份的工作人员,包括微软安全团队和参与竞选的工作人员,试图欺骗受害者提供账户凭证。
根据司法部的一份新闻稿,美国马萨诸塞州地区检察官办公室指控21岁的Diana Lebeau(来自R.I.Cranston)企图未经授权访问受保护的计算机。
据司法部称,这项指控和Lebeau涉嫌从2020年1月开始对两名未透露姓名的政治职位候选人以及他们身边的大约22名工作人员发起的网络钓鱼活动有关
2022年04月05日
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。今天JBS宣布已经支付了1100万美元的勒索软件赎金。
JBS公司的一份声明称:“支付赎金的决定是在与内部IT专业人员和第三方网络安全专家协商后做出的,以减轻与攻击相关的任何不可预见的问题,并确保没有数据被泄露。”
JBS美国公司首席执行官安德烈·诺盖拉 (Andre Nogueira)表示:“
2022年04月05日
日志是溯源取证的核心。但是,日志只有被完整地收集、长时间地储存,并包含所有调查需要的信息,同时不被恶意人员提前获取的情况下,才有价值——这才是重中之重。
谷歌云的首席安全解决策略专家Anton Chuvakin博士表示:“企业如何能够减少攻击者隐藏他们行踪,甚至破坏日志文件的行为?答案很明显:用一个日志管理工具中心化管理日志。不管是2021年,2011年,2001年,甚至可能1991年,都不会变。”
但是,所有安全专家都知道,1991年日志管理
2022年04月05日
Threat Post报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。
英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来自其漏洞赏金计划和内部研究。
尽管漏洞
2022年04月05日
据外媒报道,在威胁领域中,一个新兴的勒索软件声称,自从它利用一个臭名昭著的勒索软件集团的信息在运营以来的短短4个月内已经攻破了30个组织。据悉,Prometheus是另一种著名勒索软件Thanos的分支,于2021年2月首次被发现,该软件去年曾被用于对付中东和北非的国有组织。
根据Palo Alto Networks的Unit 42威胁情报小组发布的新研究显示,受影响的实体据信包括了美国、英国的政府、金融服务、制造业、物流、咨询、农业、医疗保健服务、保险机构、能源和律师事务所以及亚洲、欧洲、