2022年04月03日
影子IT会吸引各种攻击者。IT 经部门批准,员工使用未经授权的设备和软件会给企业带来严重危害,大家不应掉以轻心。现有员工IT当部门活动(如对解决问题反应缓慢或拒绝安装特定应用程序)不满意时,会转向影子 IT。但是,失去对IT可能会给出操作控制CIO以及其他高级 IT 领导者有严重影响。以下是影子IT六种危害,以及CIO和IT领导可以用来避免或缓解影子IT的方法。1. 未经授权访问数据关键的审计控制问题是确保只有授权用户才能访问IT系统和资源。许多不同的访问控制和技术可以用来确保它们符合法律法规
2022年04月03日
美国政府在FBI、NSA、CISA和EPA今天发布的布的一份联合网络安全公告,勒索软件团伙在2021年袭击了三家美国水和废水处理设施。这些攻击以前从未被报道过。具体时间分布在3月、7月和8月,位于内华达州、缅因州和加州。攻击是威胁者加密文件,甚至在一个案例中破坏一个控制和部署在处理厂SCADA工业设备的计算机。这三起新事件被列为水处理设施忽视和未能保证其计算机网络安全的例子。 20218
2022年04月03日
最近,赛门铁克在信息安全领域调查了一家未命名的公司“大型组织”在攻击中发现了一种新的、仍在开发的勒索软件yanluowang作为一个加密扩展名称,它正在攻击知名企业。基于其扩展,加密文件被添加到受威胁的系统中。调查显示,最近在一起涉及高调组织的事件中发现,该事件涉及法律AdFind命令行ActiveDirectory可疑活动后发现查询工具。警告受害者不要求助研究人员发现可疑AdFind在几天内,攻击者还试图在被破坏的组织系统中部署它们Yanlowang Ransomwa
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪
2022年04月03日
根据咨询公司普华永道的最新数据,超过一半的高管担心该报告的攻击将继续增长,超过三分之二的公司计划增加2022年的网络预算,以更好地保护其系统和数据。然而,企业面临的主要威胁是不可避免的不必要的复杂性,这种不必要的复杂性会增加安全风险。报告称,四分之三(75%)的高管承认,他们的基础设施变得过于复杂,几乎相同数量的受访者承认复杂性将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性会导致数据泄露和财务损失,并阻碍创新和破坏操作灵活性。根据普华永道最新发布的2022年全球数字趋势洞察报告,企业
2022年04月03日
本周一发布的政府公告称 BlackMatter 勒索软件攻击者正在攻击包括食品和农业组织在内的美国关键基础设施,并要求支付高额赎金。本公告由土地安全部网络安全和基础设施安全局公布(CISA)、联邦调查局(FBI)和国家安全局(NSA)该勒索软件于今年7月联合发布。在勒索软件攻击美国的水资源和污水处理设施后,美国政府发布了紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子的持续发展和可持续性,以及减少
2022年04月03日
一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中受到勒索软件的攻击,69%的人表示,他们很可能在未来一年至少受到一次成功的攻击。成功被勒索软件击中的人更倾向于支付费用。65%的人确实这样做了,但只有55%的人完全恢复了数据。当被问及支付意愿时,13%的人说他们会,但只有20%的人说他们不会。这项研究是由的CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金的行为仍然存在争议,这是许多辩论的主题,但尽管存在道德和法律
2022年04月03日
谷歌最近发布了一份报告,仔细研究了过去一年半的上传VirusTotal通过对来自世界140个不同国家/地区的这些勒索软件的分析,服务了8000多万个勒索软件样本,发现自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。勒索软件攻击活跃的十个国家和地区谷歌发现,大约有100万个经过双重检查、小型和有代表性的勒索软件样本进行了更深入的分析Gandcrab服务是勒索软件(RaaS)由于2020年初活动激增,它在最常见的勒索软件图表中占据榜首。谷歌报告指出,GandCrab2020年第一
2022年04月03日
据BleepingComputer上周,宏碁电脑遭到同一黑客组织的两次攻击。第一次攻击后,有一个名字“Desorden”黑客组织向记者透露,他们入侵了印度宏碁的服务器,窃取了包括客户信息在内的数据。宏碁后来证实了这次攻击,但表示这是一次孤立攻击,其影响仅限于印度的售后服务系统。但不到一周后,Desorden10月15日,他们再次向记者透露,他们入侵了宏碁在中国台湾的服务器,窃取了员工和产品信息,并分享了包括宏碁员工登录凭证在内的内部门户图像和图像CSV文件。Desorde
2022年04月03日
最新消息,美国 Sinclair 电视周末勒索软件攻击,电视台网络完全瘫痪,导致数据泄露。安全事件发生后,Sinclair 首次通知公司高管,采取聘请法律顾问、网络安全取证公司等应急响应专业人员等一系列安全应急措施,通知执法部门和政府机构调查网络安全事件。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。Sinclair 正在努力确定数据泄露中包含的详细信息,并采取相应的补救措施。Sinclair 电视台属于 Sinclair Broadcast Gro