平安资讯报告
指挥10万多台僵尸机器人网络的黑客被乌克兰警方抓获
乌克兰执法部门发表拘捕一名嫌疑人,该嫌疑人被指控运行一个蕴含超过100,000个受感化零碎的巨型恶意软件僵尸网络。
当局示意,嫌疑人利用他们的僵尸网络发动DDoS攻打、发送垃圾邮件、暴力破解用户帐户明码、扫描网络破绽并加以利用。
拘捕音讯是在俄罗斯平安公司Rostelecom-Solar帮忙毁坏MerisDDoS僵尸网络以及美国当局指控一名与WireX僵尸网络无关的土耳其国民之后公布的。
目前尚不分明在乌克兰被捕的嫌疑人与哪个恶意软件僵尸网络无关。
新闻来源:
https://therecord.media/ukrai…
澳大利亚:勒索软件攻打比上半年增长24%
澳大利亚信息专员办公室(OAIC)报告称,与前六个月的报告期相比,勒索软件事件减少了24%。随着歹意行为者变得更加幼稚,去年澳大利亚和新西兰的均匀赎金领取大幅减少。网络犯罪分子过来始终在寻找破绽,而当初他们的办法和指标更有针对性。网络攻击和事件的最大老本之一不是赎金自身的价格,而是与延聘取证IT公司考察潜在数据泄露和裸露相干的费用。
据OAIC称,歹意攻打是数据泄露的次要起源,占所有事件的65%。人为谬误归因于30%,其余归因于系统故障。有些人可能认为向网络犯罪分子领取赎金将是复原网络最快、最具老本效益的办法,但事实并非如此。领取的赎金可能会破费很多,但对受损网络的预先剖析和重建也十分低廉。从勒索软件事件中复原不是一个疾速的过程。考察、零碎重建和数据恢复通常须要数周的工作。
新闻来源:
https://www.accountantsdaily….
工信部:进一步强化车联网安全监管
中国工业和信息化部示意,将进一步健全欠缺车联网安全监管,钻研制订数据入境平安评估方法等,并强化车联网平安监测和破绽治理。
在增强车联网安全监管方面,将督促车联网平台落实电信业务经营许可治理要求,增强网络安全防护和监督查看,督促企业落实网络安全、数据安全爱护任务。
中国工信部9月末公布“工业和信息化畛域数据安全治理方法(试行)征求意见稿”,中国境内收集和产生的重要数据该当在境内存储,确需向境外提供的,该当依法依规进行数据入境平安评估,在确保安全的前提下进行数据入境,并增强对数据入境后的跟踪把握,“外围数据不得入境。”
新闻来源:
https://cn.reuters.com/articl…
网络安全三年计划勾画两千亿蓝海,产业链拥抱回升周期
随着车联网等新兴产业衰亡,网络安全产业迎来更大时机。据媒体今日从工信部获悉,主管部门将印发《网络安全产业高质量倒退三年行动计划(2021-2023年)》,造就一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。《打算》要求,到2023年,我国网络安全产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。
新闻来源:
https://www.cls.cn/detail/849734
安全漏洞威逼
勒索软件入侵组织FIN12在欧洲崛起
平安钻研人员正告说,一个长期运行的威逼组织在疾速部署勒索软件和医疗保健部门受害者方面有着良好的记录,正在增强其在欧洲和亚太地区的业务。
在一份具体介绍FIN12工作的新报告中,这家威逼情报公司宣称,自2018年首次记录其流动以来,这个多产的威逼组织次要关注北美指标。但近期,该组织的重点仿佛有所转移。
“咱们在2021年上半年察看到的北美以外的受害者组织数量是咱们在2019年和2020年察看到的总和的两倍。总的来说,这些组织的总部设在澳大利亚、哥伦比亚、法国、印度尼西亚、爱尔兰、菲律宾、韩国、西班牙、阿拉伯联合酋长国和英国,”Mandiant在一篇博文中解释道。
该组织显然应用Ryuk勒索软件瞄准支出超过3亿美元的组织,与网络公开的其余参与者单干进行初始拜访,尤其是那些与Trickbot和BazarLoader恶意软件有关联的组织。
通过这些合作伙伴关系并防止双重勒索策略,FIN12大大缩短了将勒索软件部署到受害者网络所需的工夫。
新闻来源:
https://www.infosecurity-maga…
FontOnLake恶意软件在有针对性的攻打Linux零碎
网络安全公司ESET的钻研人员称,名为FontOnLake的恶意软件仿佛通过精心设计,并且在踊跃开发中曾经包含近程拜访选项、凭据窃取性能,并且可能初始化代理服务器。
FontOnLake是一种模块化恶意软件,它利用自定义二进制文件来感化机器并执行恶意代码。尽管ESET仍在考察FontOnLake,但该公司示意,其已知组件包含木马应用程序,用于加载后门、rootkit和收集信息。总共有三个后门也与FontOnLake相关联。后门都是用C++编写的,并为数据泄露创立了一个通往同一个C2的桥梁。此外,他们可能收回“心跳”命令以放弃此连贯处于活动状态。
FontOnLake始终与内核模式rootkit联合在一起,以在受感化的Linux机器上放弃持久性。据Avast称,rootkit基于开源Suterusu我的项目。
新闻来源:
https://www.zdnet.com/article…
GhostShell恶意软件监督航空航天和电信公司
GhostShell恶意软件是一种工业间谍活动,该流动通过一种可能回避平安工具并滥用Dropbox服务进行命令和管制的恶意软件,使窃取无关要害资产、基础设施和技术的敏感信息成为可能。
GhostShell次要针对中东的航空航天和电信行业,并在美国、俄罗斯和欧洲造成了多名人员伤亡。
该流动由一个名为MalKamak的APT组织精心策划,已继续至多三年,旨在窃取无关要害资产、基础设施和技术的敏感信息。
实际上,网络和设施是通过暗藏在云存储系统中的RAT(近程拜访木马)来监督的:这是拜访要害基础设施或根本服务的敏感数据的最新网络立功设施之一。因而,GhostShell口头证实了当初威逼行为者中越来越广泛,通过应用设施、软件或存储系统作为入口来制作毁坏和施行恐怖行为。
新闻来源:
https://www.cybersecurity360….
平安防护攻略
借助云,可无效阻止勒索软件攻打
依据Check Point Software的一份报告显示,2021年上半年的勒索软件攻打比去年同期减少了93%。Palo Alto Networks的Unit42平安小组还发现,自2020年以来,付款增长了80%以上,在2021年上半年达到创纪录的均匀570,000美元。此外,该报告指出,黑客当初有四种技术可用于勒索受害者,包含文件加密、数据偷盗、拒绝服务和骚扰合作伙伴、联系人和员工等。
据IDG分析师称,去年,超过40%的公司将大部分或全副环境置于云中,预计这一数字将在18个月内减少60%以上。如果应用切当,云不仅有助于阻止勒索软件攻击者,而且如果公司成为牺牲品,云会显着进步他们复原、进行损失和疾速复原业务的能力。
Sophos对中型组织的5,400名IT决策者进行的一项考察表明,从勒索软件攻打中复原的老本在过来一年中减少了一倍多。此外,修复费用(包含停机工夫和销售损失等因素)从761,106美元减少到185万美元。这不仅使复原费用是均匀勒索软件领取自身的10倍以上,而且调查结果还显示,只有8%的公司最终取回了所有数据,三分之一的公司取回的不超过一半。
因而,企业在云中领有的基础设施越多,勒索软件造成严重破坏的可能性就越小。
新闻来源:
https://securityboulevard.com…
人力资源部门应该为员工培训防勒索软件攻打做必要筹备
据波士顿平安公司Recorded Future称,美国去年产生了65,000次勒索软件攻打。美国国家安全局(NSA)局长保罗·中曾根(Paul Nakasone)上周预测,在将来五年内,美国将“每天”面临勒索软件攻打。
攻击者能够通过看似有数的形式进入公司零碎。从网络钓鱼(欺诈性电子邮件)到vishing(电话)再到SMSishing(短信)。在最顽劣的状况下,勒索软件攻打可能是生死攸关的:攻击者越来越多地瞄准医院零碎。2019年,一次此类袭击和由此造成的凌乱可能导致一名新生婴儿死亡。经济损失更是天文数字。依据网络安全公司Sophos的一项寰球考察,复原的均匀总成本使公司退回185万美元。
而人力资源部门在数据争夺战中至关重要。网络安全参谋RobertGrimes的倡议是:人力资源部门应确保所有员工都承受无关如何防止虚伪信息欺骗的培训。
新闻来源:
https://www.morningbrew.com/h…
发表回复