2022年04月03日
奥林巴斯在周日的一份简短声明中说,它"现阶段正在调查一起危害其欧洲地区、中东地区和非州互联网的潜在性网络安全问题"。"在发觉异常主题活动后,大家马上鼓励了一个包含调查取证权威专家以内的专业处理工作组,现阶段大家正以最优先选择的方法处理这个问题。做为调研的一部分,大家早已中止了受影响系统软件的传输数据,并通报了相应的外界合作方,"该声明说。
但据一位知情人人员表露,奥林巴斯已经从9月8日零晨进行的勒索病毒进攻中修复。在奥林巴斯周日认可这一事情以前,该人员
2022年04月03日
美国国家网络主管Chris Inglis在华盛顿特区罗纳德里根研究所进行的一次小组讨论中说,“我们已经看到针对美国基础设施的网络攻击数量已经大幅减少,也看到这些类型的组织和团体在某种程度上已经解体,但是否能卷土重来还需要拭目以待。我认为现在说已经脱离困境还为时过早。”
Inglis的评论是在臭名昭著的黑客组织“REvil”重新在网上出现几天后发表的,很多人认为REvil组织在俄罗斯境内运营,并实施了肉类加工商JBS公司的勒索软件攻击。在几个月前
2022年04月03日
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。
在我们经济和日常生活的每个角落,几乎所有类别的网络安全都遭受了破坏。根据Sophos发布的一项调查数据显示,2020年缓解攻击的平均成本高达185万美元。越来越多的网络安全专业人士认为,联邦政府和当地执法部门在监管和保护我们的环境免受网络安全威胁影响方面发挥着重要作用。
在最近一次向公众展示价值的尝试中,美国联邦政府通过网络安全和基础设施安全局(CISA)提供了一款新的“评估”工具。该
2022年04月03日
9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。
负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”
据TechCrunc
2022年04月03日
在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最臭名昭著的勒索软件团伙消声觅迹了。
今年5月开始,勒索软件攻击始终占据新闻头条。俄语组织Conti对爱尔兰卫生服务机构发起勒索软件攻击,DarkSide对总部位于美国的Colonial Pipeline发起勒索软件攻击,REvil对肉类加工巨头JBS和远程管理软件公司Kaseya发起勒索软件攻击……这一连串的事件迫使拜登政府直接发出警告称,将付出行动来瓦解勒索软件商业模式。白宫已经正式通知俄方政府,如果它
2022年04月03日
最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。
REvil从该公司窃取了员工个人信息、服务器密码、客户数据、银行账户信息、CAD格式的制造图纸和详细的数据信息等。
9月14日,据security affairs报道,该勒索软件团伙回归后,一位名为“REvil”的新代表在网络犯罪论坛上发贴称,在老代表疑似被逮捕后,其组织服务器被入侵,短暂关闭了两个月。
早在9月7日,就有许多研究人员发现,REvil 勒索软
2022年04月03日
近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。
AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;
Hive是一种双重勒索勒索软件,于6月份开始活动,目前已经影响了28家组织;
HelloKitty最早可追溯到2020年,主要针对Windows系统,在今年7月份,HelloKitty的Linux变体开始针对VMware的ESXi hypervisor;
2022年04月03日
近日,网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告,其中包括访问请求,即在目标系统中获得初步立足点的方式。结果显示,单是针对美国企业的访问请求市场就高达1亿美元。
可以说,初始访问现在是门大生意。Blackmatter和Lockbit等勒索软件组织可能会通过购买访问权限(包括工作凭证或公司系统漏洞信息)来减少网络攻击中涉及的一些“跑腿”工作。
与实施成功的勒索攻击活动可能会获取的数百万美元赎金相比,这点费用就显得微不足道了。而且,通过直接购买访问权限,
2022年04月03日
9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。
奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
客户安全未受网络攻击影响
奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了
2022年04月03日
2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网