2022年04月01日
【51CTO.com快译】“如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。”— Jeff Williams, Contrast Security (2018)为什么今天的网络安全威胁更具威胁性,以及它们与我们过去遇到的障碍有何不同在过去的两年中,勒索软件的兴起只是冰山一角。头版头条新闻和有害软件供应链攻击的揭露将网络安全提升到许多政府和组织的首要议程。与此同时,即使是普通大众也意识到了Nation-State主义者和犯罪组织带来了一系列
2022年04月01日
大数据文摘出品
作者:Caleb
黑客的攻击总是出其不意,很多无关人士往往会受到牵连。
比如,你能想象一所监狱断网吗?
说到监狱,可还不要把刻板印象停在古装剧里面的样子:
如今,监狱内部早就配备了摄像头和自动门等,但也正是这些现代设备,在黑客攻击时就成了连带对象。
根据外媒报道,在美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯和提赫拉斯等城市的政府大楼和公共办公室关闭。
这次攻击主要切断了县雇员访问当地政府数据库的机会,这切断了与公众合作的机会,以及任何形
2022年04月01日
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。
这次故障给客户带来了灾难性的后果。
Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司,如特斯拉和彪马,以及各种卫生、公共部门和知名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。
在周日下午晚些时候发给Kronos私有云(KPC)的客户信息中,
2022年04月01日
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以下介绍了人们可能在2022年面临的十大安全挑战:
1.文件保留政策
人们往往忘记数字安全首先与信息管理有关。一切都与数据有关。归根结底,数据安全的目标是确保正确的信息(具有完整性)传递给正确的人员,并且不会流向其他地方。
在很大程度上,这意味着要做非常难做的
2022年04月01日
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微软表示:“我们的调查表明,这些活动有些已成功入侵目标系统,并部署了NightSky勒索软件。”
微软的调查结果为NHS的早期警报提供了新线索,NHS警告称:“
2022年04月01日
英国联邦调查局周五警示说,勒索软件犯罪团伙已经邮递故意的U盘,假冒英国环境卫生与群众服务中心(HHS)和amazon集团公司,对于运送、商业保险和国防安全领域开展勒索软件感柒攻击。
联邦调查局在发送给每个机构的安全警报中说,FIN7--别名Carbanak或Navigator Group,是应用Carbanak侧门恶意软件开展攻击的互联网团伙犯罪,其攻击常常以获得资金利润为目地。
FIN7从2015年就己经逐渐存有了。最开始,该犯罪团伙根据采用其订制的侧门恶意软件来保持对方向企业的不断访问限
2022年04月01日
据Securityaffairs网址报导,瑞士联邦安全局(FSB)公布已捣毁REvil勒索手机软件团伙,该团伙是对于大中型机构(如Kaseya和JBS USA)的一系列进攻的幕后人。
俄国警察各自在俄罗斯莫斯科、圣彼得堡市、列宁格勒和利佩茨克地域拘捕了14名团伙成员,并搜查了25处详细地址,收走了电脑设备和加密货币钱夹。FSB宣称,她们已确认了REvil团伙的全部成员,并监控她们的行为。
FSB表明,英国有关部门给予的情报信息为搜查给予了根据,她们汇报了团伙头目地关键案件线索,并了解了其根据
2022年04月01日
乌克兰当局逮捕了多位勒索软件团伙组员,她们被控告对于欧洲地区和国外的50好几家企业进行勒索软件进攻。本次联合执法涉及到乌克兰我国警员以及网络警察单位,及其来源于英国和美国的稽查人员,最后逮捕五名危害参加者。主要包括所说的领导人员(一名36岁的基辅住户)和他的老婆。她们遭遇多种控告,包含偷盗超出100万美金,及其根据变更IP地址帮助国外网络黑客的违法活动。网络警察周四在其平台上的一份申明中给予了相关已经开展的调研的大量关键点。该申明称,在执法部门的融洽行为中,共开展了九次突击,破获了计算机设备、手
2022年04月01日
2022年之际,是不是你又被各种各样预测分析霸屏了?但是,我更偏向于回首过去一年产生的安全隐患,便于从这当中汲取全部必需的经验教训。SolarWinds攻击:掌握经销商的安全防护情况很必须尽管SolarWinds手机软件供应链管理攻击事情早已以往一年,但大家仍在勤奋充足掌握该类攻击的潜在性毁灭性。在这里事情中,攻击者是十分秘密的,最后被看到也就是由于受影响的企业之一
FireEye具备监管和检验侵入的非凡工作能力。你或许想过:应对这样的事情,我的企业是不是有专用工具和資源来掌握该类攻击是不是已
2022年04月01日
Egregor勒索软件是一款相对性较新的勒索软件,在2020年9月才被第一次发觉,虽然安全性企业对Egregor的叙述不尽相同,但一致觉得Egregor实际上是Sekhmet勒索软件大家族的一个变种。新产生的Egregor机构选用了“双重勒索”方式来危害受害者。像现阶段大部分已经被采用的勒索软件变种一样,Egregor应用了“双重勒索”,利用泄露网页页面上可公布浏览的失窃数据信息来驱使受害者付款保释金。Egregor受害者包含了Kmart、洛杉矶地铁站系统软件、Barnes & Nobl