平安资讯报告
世界各国政府严厉打击勒索软件领取渠道
来自30多个国家的高级官员示意,他们的政府将采取行动毁坏为勒索软件提供资金的非法加密货币领取渠道。
该联合声明是在白宫国家平安委员会本周促成的虚构反勒索软件倡导会议之后公布的,以应答继续的攻打,这些攻打揭示了寰球要害基础设施的重大破绽。
打击勒索软件个人滥用加密货币的致力将包含监管机构、金融情报部门和执法部门,对虚构资产的利用进行监管、监督、考察和采取行动。
“咱们还将寻求与虚构资产行业单干的形式,以增强与勒索软件相干的信息共享,”官员补充道。这一口头背地的国家将利用其金融机构和基础设施,独特抵挡针对国内合作伙伴要害基础设施的勒索软件流动。补充性致力还将包含通过执法单干毁坏勒索软件生态系统、进步网络弹性以避免攻打、解决勒索软件犯罪分子的避风港问题,以及通过内政接触激励其余国家应答在其领土内沉闷的勒索软件流动。
新闻来源:
https://www.bleepingcomputer….
钻研人员称要害基础设施安全性“糟糕透顶”
新的钻研发现,工业控制系统(ICS)的“极差”平安状态正在将要害服务置于重大危险之中。
查看往年针对ColonialPipeline发动的勒索软件攻打造成的凌乱——导致美国局部地区的恐慌性购买和燃料短缺——即可理解事实世界中的网络中断事件可能引发什么,及其结果能够远远超出一家公司必须修复的侵害。
周五,CloudSEK的Sparsh Kulshrestha公布了一份新报告,依据最近针对工业、公用事业和制作指标的网络攻击,摸索ICS及其平安态势。该钻研侧重于可通过互联网取得的ICS。
“尽管攻击者领有丰盛的工具、工夫和资源,但其余威逼行为者次要依附互联网来抉择指标并辨认他们的破绽,”该团队指出。“尽管大多数ICS都有肯定水平的网络安全措施,但人为谬误是导致威逼行为者依然可能一次又一次地毁坏它们的次要起因之一。”
报告中援用的一些容许初始拜访的最常见问题,包含默认凭据、易受破绽利用的过期或未打补丁的软件、第三方导致的凭据透露、影子IT和源代码透露等。
新闻来源:
https://www.zdnet.com/article…
安全漏洞威逼
以色列医院成为勒索软件攻打的指标
官员们示意,以色列一家医院周三受到勒索软件攻打,该州网络局称这是该国第一次针对医院的此类攻打。HillelYaffe医疗核心“目前正在应用代替零碎来医治患者”,它在一份申明中示意,称这次袭击“齐全出其不意”。
“除了非紧急的选择性手术外,医疗照常持续,”希勒尔·亚菲说。
以色列国家网络局局长YigalUnna称这是一次“重大”攻打。
“咱们正在致力解决它,看起来不太好,”他在美国国家平安委员会主办的勒索软件攻打虚构峰会上说。
依据Unna的说法,勒索软件网络攻击针对医院是“以色列第一次”,只管其余国家的医疗核心也经验过相似的攻打。
他的机构示意,“卫生部已更新医院作为预防措施”。
依据Unna7月份提供的数据,以色列五分之一的企业成为网络攻击的指标,这些攻打对五分之一的被攻打企业造成了侵害。
新闻来源:
https://www.securityweek.com/…
勒索软件攻打了美国3个供水设施的SCADA零碎
美国政府机构周四公布警报,正告水和废水行业的组织无关正在进行的网络攻击。该警报还形容了三个以前未报告的勒索软件攻打,这些攻打影响了供水设施的工业控制系统(ICS)。该警报由FBI、CISA、EPA和NSA公布。
新警报突出了与数据、勒索软件、网络分段、网络复杂性和系统维护相干的危险,并分享了无关威逼行为者用来毁坏IT和OT零碎和网络的策略、技术和程序(TTP)的信息。它还提供无关组织如何预防、检测和响应网络威逼的倡议。
该警报还提供了过来几年由歹意内部人员和内部威逼参与者进行的攻打的几个示例。这些例子包含往年产生的三起事件,之前没有公开。在每一次攻打中,监控和数据采集(SCADA)零碎都受到了影响。
在3月份产生的一起事件中,网络犯罪分子应用未知勒索软件攻打内华达州的一个供水设施。
另一起事件产生在7月,指标是缅因州的一家工厂。黑客部署了ZuCaNo勒索软件,该软件已进入废水SCADA计算机。
第三次新披露的攻打产生在8月。威逼行为者在加利福尼亚州一家水厂的零碎上部署了一种名为Ghost的勒索软件。
平安警报还形容了2019年和2020年产生的两起已知事件,其中一起波及往年早些时候被指控的内部人员。
据政府称,有超过150,000个公共供水系统为数百万美国人提供饮用水,废水处理设施解决大概340亿加仑的废水。美国将供水和废水零碎归类为国家要害性能,它们的毁坏或糜烂将“对平安、国家经济平安、国家公共衰弱或平安,或其任何组合产生减弱作用”。
新闻来源:
https://www.securityweek.com/…
发表回复