平安资讯报告
FBI:提防LockBit 2.0勒索软件
联邦调查局(FBI)公布了对于LockBit 2.0的新正告。倡议公司启用多因素身份验证(MFA)并为所有管理员和高价值帐户应用弱小、惟一的明码,以阻止当今互联网上最忙碌的攻打组织之一应用的勒索软件的压力。
FBI示意,LockBit的运营商曾经开始为指标公司的内部人员做广告,以帮忙他们建设对网络的初始拜访权限。外部人士被承诺从一次胜利的攻打中分得一杯羹。一个月前,它开始通过滥用Active Directory中的组策略跨Windows域主动加密设施。
Lockbit 2.0辨认并收集受感化设施的主机名、主机配置、域信息、本地驱动器配置、近程共享和装置的内部存储设备。会尝试加密保留到任何本地或近程设施的数据。
除了要求网络邮件、VPN和要害零碎帐户的弱小、惟一明码和MFA之外,FBI还倡议采取一系列缓解措施,包含放弃操作系统和软件为最新状态,以及删除对治理共享的不必要拜访。它还倡议应用基于主机的防火墙并在Windows中启用“受爱护的文件”,参考Microsoft的受控文件夹拜访。
它还倡议公司对他们的网络进行分段,考察任何异样流动,对设置在管理员或更高级别的帐户施行基于工夫的拜访,禁用命令行和脚本流动和权限,当然还要保护数据的离线备份。
新闻来源:
https://www.zdnet.com/article…
Swissport勒索软件攻打导致航班延误
在上周晚些时候产生勒索软件攻打导致航班延误后,机场服务巨头Swissport正在复原其IT零碎。
这家总部位于苏黎世的公司,业务范包含从登机口和机场安检到行李解决、飞机加油和除冰以及休息室款待。它宣称去年为9700万乘客提供了高空服务,并解决了超过500万吨的货运业务。
Swissport周五在Twitter上正告其IT基础设施受到了勒索软件的攻打,并对服务交付造成的任何影响表示歉意。
目前尚不分明此次停电对其寰球泛滥客户的影响到底有多重大。然而,德国媒体的一份报告显示,这导致苏黎世机场临时延误。袭击者于2月3日星期四凌晨动员袭击。到星期五,苏黎世机场的经营没有受到重大影响。
据报道,该公司在停机期间启动了备份程序。
新闻来源:
https://www.infosecurity-maga…
安全漏洞威逼
CISA命令联邦机构修补Windows破绽
美国网络安全和基础设施安全局(CISA)正在催促联邦机构爱护其零碎免受Windows中一个被踊跃利用的安全漏洞的影响,该破绽可能被滥用以取得对受影响主机的更高权限。
该机构已将CVE-2022-21882(CVSS评分:7.0)增加到已知被利用破绽目录中,要求联邦民事执行局(FCEB)机构在2022年2月18日之前针对此破绽修补所有零碎。
CISA在上周公布的一份征询报告中示意:“这些类型的破绽是各种歹意网络参与者的常见攻打媒介,并对联邦企业形成重大危险。”
CVE-2022-21882被标记为“更有可能被利用”可利用性指数评估,波及影响Win32k组件的特权晋升破绽案例。微软已在其2022年1月补丁星期二更新中解决了该破绽。
通过身份验证的本地攻击者能够通过Win32k.sys驱动程序中的破绽取得晋升的本地零碎或管理员权限。该破绽影响Windows 10、Windows 11、Windows Server 2019和Windows Server 2022。
新闻来源:
https://thehackernews.com/202…
发表回复