平安资讯报告
网络攻击对科罗拉多电力公司造成严重破坏
科罗拉多州的一家电力公司披露了一次显著的勒索软件攻打,攻打导致重大的中断和毁坏。
DMEA是一家成员所有和中央管制的农村电力合作社,为科罗拉多州蒙特罗斯、德尔塔和甘尼森县的34,000多个客户提供服务。它是试金石能源合作社的一部分,该合作社联盟在美国领有750多个成员。
DMEA上周走漏,它在11月7日发现其外部网络受到毁坏。黑客攻击导致电话、电子邮件、账单和客户帐户零碎中断,以及文档、电子表格和表格“损坏”。网络攻击导致90%的外部管制和零碎损坏、损坏或禁用,并宣称大部分可追溯到20多年的历史数据失落。
DMEA示意,其电网和光纤网络——该公司还提供互联网服务——没有受到事件的影响。该公用事业公司仍在致力复原受影响的服务,因而它通知客户,所有罚款和因未付款而断线的费用将暂停至2022年1月底。
尽管该公司没有提供任何对于攻打类型的信息,但它对事件的形容表明它波及文件加密勒索软件。
DMEA示意,它没有发现任何证据表明敏感数据因泄露而受到侵害。
该公司示意:“咱们十分有信念,没有任何敏感的成员或员工信息被泄露。”
这表明该实用程序可能是勒索软件攻打的受害者,在这种攻打中,网络犯罪分子仅对受攻打零碎上的数据进行加密,而不会窃取任何文件。SecurityWeek曾经查看了几个次要勒索软件组织的网站,这些组织通常威逼要从受害者那里泄露数据,除非领取赎金,并且在任何网站上都没有提到DMEA。
新闻来源:
https://www.cyclonis.com/zh-h…
加拿大超过一半的勒索软件攻打要害基础设施
渥太华——加拿大数字网络安全机构正告称,截至2021年,已知的针对加拿大受害者的勒索软件攻打已达235起,其中一半以上针对要害基础设施供应商,如电网、石油和天然气以及医院。
通信安全机构(CSE)加拿大网络安全核心在周一公布的新网络威逼布告中正告说,这只是冰山一角,因为“大多数”勒索软件攻打未被报告。
CSE指出,在寰球范畴内,与上一年相比,2021年前六个月的勒索软件攻打减少了151%。寰球均匀赎金领取仿佛稳固在20万美元左右,但集体或组织从攻打中复原的老本激增,从往年的不到100万美元跃升至今年的230万美元。
新闻来源:
https://nationalpost.com/news…
老板们不违心在网络安全上花钱,而后他们被黑了
许多企业依然不违心在网络安全上花钱,因为他们认为这是额定的老本——而后发现他们在被黑客攻击后必须破费更多的现金从网络事件中复原。
勒索软件、商业电子邮件泄露(BEC)欺骗和数据泄露等网络攻击是当今企业面临的一些关键问题,但只管备受瞩目的事件数量泛滥且结果低廉,但许多董事会仍不愿腾出估算进行投资采取必要的网络安全措施以防止成为下一个受害者。
成为勒索软件攻打等重大网络事件受害者的老本可能比投资于首先阻止事件的人员和程序的老本高出许多倍——许多组织只有在为时已晚后才齐全意识到这一点。
例如,一个组织可能最终会向勒索软件犯罪分子领取数百万美元以取得加密网络的解密密钥——而后在事件产生后考察、修复和复原整个企业的IT基础设施会产生额定的老本。即便对于领有成熟网络安全策略的组织而言,因为对具备所需技能的员工的高需要,培训、雇用和留住员工依然是一项挑战。
新闻来源:
https://www.zdnet.com/article…
Microsoft Office 365成为新型网络钓鱼攻打的指标
平安钻研人员正告称,正在进行的网络钓鱼流动正在利用虚伪的Office 365告诉来坑骗不知情的用户。告诉会正告用户已阻止垃圾邮件,并要求他们查看邮件。当然,这些链接是歹意的,并且装有特务软件,能够窃取用户的Microsoft帐户详细信息。
这些电子邮件特地危险,因为它们看起来与地址隔离[at]messaging.microsoft.com是非法的。显示名称也与收件人的域相匹配,使其更加可信。
此外,每封电子邮件都有Office 365徽标和指向Microsoft实在隐衷申明的链接。然而,足够关注的用户会看到一些规范问题,这些问题裸露了邮件的性质。具体来说,注释中的粗制格局和奇怪的空格。
“提供了’避免垃圾邮件’的详细信息,诈骗者将主题题目个性化为'[公司域]调整:交易费用第三季度更新’以营造紧迫感并应用与财务相干的音讯。”
新闻来源:
https://winbuzzer.com/2021/12…
Nordic Choice酒店受到Conti勒索软件的打击,尚未提出赎金要求
Nordic Choice Hotels现已确认Conti勒索软件团体对其零碎进行网络攻击。该事件次要影响酒店的客人预订和房间钥匙卡零碎。尽管没有迹象表明明码或付款信息受到影响,但与客人预订无关的信息可能会泄露。这家斯堪的纳维亚连锁酒店领有16,000多名员工,在斯堪的纳维亚半岛、芬兰和波罗的海地区领有200家酒店。
其中一位酒店客人,平安研究员Runa Sandvik也报告了钥匙卡已进行服务。目前还没有赎金要求,执法部门参加其中,包含挪威数据保护局和挪威国家安全局在内的执法机构于12月2日(与袭击产生同一天)接到酒店公司袭击的告诉。
“咱们的考察目前没有任何迹象表明数据已被泄露,但咱们不能保障状况的确如此。因而,该事件存在无关客人预订信息可能失落的危险,”该公司在一份新闻稿中解释道。
只管酒店团体目前还不能确定是否存在任何数据泄露,但决定放弃通明并告诉其成员该事件是为了让他们随时理解任何可疑的通信(可能针对他们的文本,音讯,电话或电子邮件)。
目前,酒店团体已”抉择不分割”攻打背地的威逼行为者,也没有收到Conti勒索软件团体的赎金要求。
BleepingComputer也没有在Conti的数据泄露页面上看到酒店团体的名字,这表明勒索软件攻打处于晚期阶段,会谈可能尚未开始。
“在周末,咱们曾经设法在大多数酒店施行了代替解决方案。这项工作当初正在热火朝天地进行,以使每个人都恢复正常经营,咱们认为将在将来几天内实现这项工作,”Nordic Choice Hotels副首席执行官Bjørn Arild Wisth说。
新闻来源:
https://www.bleepingcomputer….
勒索软件“疫苗”能够阻止加密
德国安全软件公司G DATA公布了一种疫苗,能够阻止STOP勒索软件在感化后加密受害者的文件。”这个工具并不能避免感化自身。STOP勒索软件仍将搁置赎金记录,并可能更改零碎上的设置,”G DATA恶意软件分析师Karsten Hahn和John Parol解释说。
“然而,如果零碎有疫苗,STOP勒索软件将不再加密文件。赎金票据将蕴含一个字符串,而不是集体ID,该文件受疫苗爱护。您能够下载进行勒索软件疫苗,作为编译的.EXE或Python脚本。
此疫苗可能会导致您的安全软件认为您的零碎已被感化,因为它的工作原理是增加恶意软件通常部署在受感化零碎上的文件,以坑骗设施曾经受到攻打的勒索软件。
尽管Emsisoft和Michael Gillespie也于2019年10月公布了STOP勒索软件解密器,以收费解密由148个变体加密的文件,但它不再实用于较新的变体。
然而,因为威逼行为者通常会在疫苗公布后绕过疫苗,因而此疫苗可能会进行用于此勒索软件的将来版本。因而,在接种疫苗后,您应该确保您的重要文件也失去备份!
尽管其余勒索软件菌株受到媒体关注最多,但近年来,STOP勒索软件始终是BleepingComputer论坛上最重要的ID勒索软件提交和反对申请的幕后推手。在高勒索软件流动期间每天提交的数千个ID勒索软件中,60%到70%是STOP勒索软件提交。
除了应用此部署办法外,STOP只是您的一般勒索软件,它会加密文件,附加扩展名,并删除一个便笺,要求赎金从$ 500到$ 1000不等。然而,使它如此胜利的是大量变体一直被开释以防止被发现。
新闻来源:
https://www.bleepingcomputer….
发表回复