2022年04月03日
最近,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter对于勒索软件组织的攻击,攻击者要求合作社为解密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大豆产地。New Cooperative该合作社最近证实了袭击,并表示该事件影响了该公司的一些设备和系统。该公司的发言人说:“出于慎重考虑,我们已经主动将系统脱机以遏制威胁。我们还迅速通知执法部门,并与数据安全专家密切合作调查和纠正这种情况。”勒索软件团伙声称已获得合作社
2022年04月03日
据外国媒体报道,美国财政部周二宣布将制裁加密货币交易所Suex,因为该交易所涉嫌为网络攻击洗钱。这是虚拟货币交易所首次采取这样的行动。此前,一系列网络攻击瘫痪了许多行业,甚至威胁到美国政府机构。财政部表示,仅2020年,勒索软件就支付了4亿多美元,是2019年的四倍多。勒索软件是一种网络攻击,参与者通常关闭访问关键程序,并要求被攻击者支付赎金--通常比特币和其他加密货币--解锁这些程序。尽管美国财政部强调,大多数虚拟货币活动是合法的,但便利这些支付的技术可能会被不法分子利用。加密货币交易是去中心
2022年04月03日
网络安全解决方案提供商 Imperva 最新发布的一份研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 对近27000个数据库及其安全状况进行了为期五年的纵向研究。研究发现,每个数据库平均包含 26 安全漏洞; 56% 被列为“high”或“critical”严重错误包括劫持整个数据库个数据库含的信息的代码执行漏洞。“这表明许多组织不优先考虑其数据的安全性,也忽略了常
2022年04月03日
勒索软件攻击可能会对受害者是初创公司还是大型跨国公司产生严重影响。当你看到计算机屏幕显示系统被破坏或试图访问加密文件,并被要求支付解锁或解密的资金时,这无疑会让你感到恐慌。如果不能访问公司文件和系统,工作将停止,业务将受到不可弥补的损害。最大限度地减少损害的关键是知道如何检测、响应和删除勒索软件。如何检测勒索软件攻击预防是关键。一旦勒索软件被感染,就很难删除(如果不是不可能的)。然而,勒索软件通常只在攻击者宣布后才被检测到,例如通过屏幕弹出窗口。其他勒索软件感染指标包括来自反恶意软件的警报、系统
2022年04月03日
苹果刚刚发布了旧版本的修复 iOS 和 macOS 零日漏洞被封堵 iPhone 和 Mac 设备安全隐患。早些时候,谷歌威胁分析团队 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,在 共同披露XNU 在操作系统内核中发现 CVE-2021-30869 漏洞。如果漏洞被攻击者成功使用,它将导致任何代码都可以在感染设备上使用核心权限。苹果表示,它已经收到了关于这个问题或在野外积极使用的报告。受影响的
2022年04月03日
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,政府、国际组织、律师事务所政府、国际组织、律师事务所和工程公司。9月23日,据Bleeping Computer该组织利用暴露在互联网应用程序中的各种攻击载体来入侵其目标网络,包括微软SharePoint中远程代码执行漏洞,Oracle Opera酒店管理软件,被称为ProxyLogon的微软Exchange安全漏洞。研究人员表示,黑客攻击世界各国政府的目标,FamousSparrow可从事间谍活动。漏洞修
2022年04月03日
与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT在最近一波攻击中,组织采用了新的后门。Turla APT组织使用新的后门攻击阿富汗、德国和美国9月22日,security affair网站披露,思科Talos团队(Cisco Talos)研究人员发现,至少从2020年开始,俄罗斯Turla APT该组织使用了一个名称TinyTurla新后门攻击了美国、德国和阿富汗。在塔利班接管政府和美国及其盟国的所有军队撤军之前,威胁者攻击了阿富汗实体,因此Talos这次攻击的目标可能是阿富汗
2022年04月03日
微软和Google都发布了新的稳定通道版本,修复了一个基于Chromium的Use-After-Free(UAF)成功使用后,攻击者可能会执行任何代码。Edge的版本是94.0.992.31,而Google浏览器的版本是94.0.4606.61。基于新的构建版本Chromium版本94.0.4606.54。该漏洞的ID为"CVE-2021-37973",该漏洞是由Google安全工程师Clément Lecigne在Sergei Glazunov和Mark B
2022年04月03日
最近,攻击者正在使用它CI/CD攻击开发工具中的漏洞,对开发架构的安全性有了新的要求。Codecov供应链攻击,尤其是每一个CI/CD在环境中存储机密信息的人发出警告——不管环境看起来有多安全。成千上万的开发人员使用破解一个Bash上传组件,Codecov攻击者可以从客户环境中窃取凭证、密钥和API token,它可以在两个月内不被发现。在此基础上,它还成功攻击了数百个客户的网络。类似的情况也针对图像Jenkins、GitHub Action对云原生容器环境等自动攻击
2022年04月03日
根据Tessian2020年7月至2021年7月,世界上有200多万封恶意电子邮件绕过传统电子邮件防御,如电子邮件安全网关。谁是目标,如何定位?图1 重点行业员工每年恶意邮件攻击次数(数据来源:Tessian)从Tessian从发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。其中,零售业是一个受到严重攻击的行业。该行业的员工平均每年收到49封恶意电子邮件,明显高于每个用户每年收到14封恶意电子邮件的总平均值。制造业员工也是受到攻击的主要目标,每个员工