-
今天15小时前9月25日,中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单,将原有的4家评估机构扩展到了8家,新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心4家评估机构。本次评估专业技术机构扩容,将为进一步推动我国政府部门和企业组织开展云计算服务安全管理与评估工作提供支撑和帮助。
-
15小时前外媒25日消息,价值数十亿美元的Progressive Leasing公司上周宣布遭受网络攻击。该公司向美国证券交易委员会监管机构报告了此次网络攻击,称所涉及的数据包含大量个人身份信息,包括Progressive Leasing客户和其他个人的社会安全号码。网络安全专家Dominic Alvieri表示,AlphV Black Cat勒索软件团伙声称对攻击事件负责,已将该公司添加到其泄密网站,并声称窃取了超过 4000万客户的个人信息。
-
15小时前据外媒9.25日报道,乌克兰军事实体成为网络钓鱼活动的目标,该活动利用无人机手册作为诱饵,提供名为Merlin的基于Go的开源工具包。攻击的起点是Microsoft编译的HTML帮助(CHM)文件,该文件打开后会运行嵌入在其中一个HTML页面中的恶意JavaScript,以执行PowerShell代码,该代码旨在联系远程服务器以获取混淆的二进制文件。研究人员表示:“虽然攻击链非常简单,但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”这是乌克兰政府组织首次成为使用Merlin的目标。
-
15小时前9月25日,数据创新中心智囊团发布了一份报告,称美国正在走向数据孤岛的趋势,过度限制的数据隐私法和缺乏技术标准严重限制了努力加强数据共享的潜在好处。数据创新中心还警告说,全面的联邦隐私法提案仍然对数据共享构成障碍,并指出大多数立法提案“将为消费者数据添加额外的数据隐私规则”,并将对数据共享的一些现有限制扩大到其他类型的数据共享。
-
15小时前据外媒消息,25日安全公司ESET的安全研究人员表示 ,伊朗OilRig对以色列先后进行了两次攻击活动“Outer Space”和“Juicy Mix”,涉及使用两个先前记录的初始后门,即Solar和Mango。根据ESET研究人员称,这两个后门都是使用VBS droppers部署的,大概是通过网络钓鱼电子邮件分发。OilRig(也称为APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten)是与伊朗情报和安全部 (MOIS) 相关的组织的名称。
-
15小时前据外媒24日报道,RANSOMEDVC勒索软件组织声称已成功入侵日本跨国集团巨头索尼集团公司。该组织没有提出赎金要求,而是宣布打算将被盗数据货币化。泄露的文件包括据称来自索尼质量保证部门的PPT演示文稿、显示似乎是索尼工作站的内部屏幕截图、Java文件等。目前,RANSOMEDVC勒索软件团伙的这些说法尚未得到证实。
-
15小时前据媒体报道,近日澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。该事件源于TissuPath的一家第三方供应商遭到供应链攻击。由于远程访问工具包(RAT)存在漏洞,供应商的系统和用户帐户被入侵。这些合法的管理员账户被模仿,以进入TissuPath的系统,攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。9月2日,AlphV声称对此次攻击负责,并在9月5日称446 GB和735414个文件已被泄露。
-
15小时前据9月25日报道,9月23日凌晨,位于中国香港的加密货币公司Mixin Network遭到网络攻击,损失高达2亿美元。该公司立即暂停了存款和取款。据称攻击者可以访问Mixin Network云服务提供商的数据库,窃取主网上的部分资产。
-
昨天1天前据媒体9月21日报道,加拿大航空披露了一起安全事件,其中黑客“短暂地”获得了其内部系统的访问权限。据悉,此次事件导致员工的个人信息和部分记录泄露。但是航班运营系统和面向客户的系统没有受到影响,客户信息也没有被访问。目前,所有系统均已全面运行。
-
1天前IT 之家 9 月 24 日消息,以色列《国土报》的一项调查显示,以色列软件制造商 Insanet 开发了一款名为 Sherlock 的间谍软件,将一些有针对性的广告变成特洛伊木马(非授权的远程控制程序)。该间谍软件无法防御,它可以感染 Windows 计算机、Android 手机以及 iPhone,现在还无法确定 Sherlock 的全部功能和限制。虽然 Sherlock 的实际能力仍在调查中,但至少能够进行渗透、监控、数据捕获和数据传输。
-
1天前据外媒9.23日消息称,美国教育非营利组织国家学生信息交换所(National Student Clearinghouse)披露了一起数据泄露事件,影响了全美 890所使用其服务的学校。攻击者于5月30日获得了对其MOVEit托管文件传输(MFT)服务器的访问权限,并窃取了包含大量个人信息的文件。预计这些攻击的后果将影响全球数百个组织,网络犯罪团伙将收取大约 75 万至 100 亿美元的赎金。
-
1天前9月22日,ESET发布报告称Stealth Falcon利用Deadglyph攻击中东的实体。Deadglyph的架构由多个协作组件组成,包括本地x64二进制组件和.NET程序集。与仅使用一种编程语言开发的常见恶意软件不同,Deadglyph使用了不同的语言。该恶意软件以附加模块的形式从C2动态接收命令,还支持多种绕过功能。该报告分析的是针对中东某政府实体的攻击,尚未确定后门的具体传播方式。
-
1天前近日,美国网络安全和基础设施安全局 (CISA)与美国国家橄榄球联盟(NFL)、忠实体育场和第五十八届超级碗合作伙伴合作进行了一次网络安全桌面演习,为第五十八届超级碗做准备。此次演习聚集了来自NFL、Allegiant Stadium和各级政府的100多名参与者,旨在评估和增强即将举行的活动的网络安全响应能力、计划和程序。演习场景包括涉及网络钓鱼、勒索软件、数据泄露和潜在内部威胁的假设情况,这些情况可能会对物理系统产生连锁影响。
-
1天前近日,针对拉丁美洲的恶意软件活动正在传播一种基于Windows的银行木马BBTok的新变种,多数是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok可以复制40多家墨西哥和巴西银行的界面,并诱骗受害者将其2FA代码输入到他们的银行账户或输入他们的支付卡号。”一旦启动,BBTok 就会与远程服务器建立连接,以接收命令来模拟各个银行的安全验证页面。
-
1天前外媒23日消息称,为在明年美国总统选举之前加强投票安全,选举机器制造商正在向黑客开放他们的产品。最近举行的首届选举安全研究论坛针对数字扫描仪、选票标记设备和电子民意调查簿进行了有组织的渗透测试和漏洞研究。据论坛称,这标志着此类制造商首次自愿将其系统提供给第三方审查,作为漏洞披露过程的一部分。
-
1天前日本公司Omron最近发布了可编程逻辑控制器(PLC)和工程软件中的漏洞修复程序,这些漏洞是由网络安全公司Dragos在分析复杂的恶意软件时发现的。去年,美国网络安全机构CISA警告该组织NJ和NX系列的欧姆龙控制器存在三个漏洞。Dragos报告说,其中CVE-2022-34151被用来访问欧姆龙PLC,并成为名为PipeDream的工业控制系统的攻击目标。
-
1天前外媒23日消息称,埃及反对派政客(Ahmed Eltantawy)的手机最近成为Predator间谍软件的攻击目标,9月22日多伦多大学附属公民实验室与谷歌威胁分析小组调查显示Eltantawy在今年5月至9月期间就成为间谍软件的目标。苹果周四修复的三个零日漏洞在此次攻击中被利用。这些攻击是通过网络注入进行的。
-
1天前据外媒9.23日报道,新西兰奥克兰理工大学最近经历了一次网络事件,涉及未知第三方未经授权访问其IT环境。受到攻击后AUT立即采取行动来遏制和隔离可能受影响的服务器,并在初步检测后的几个小时内实施了额外的安全措施。此事件对AUT服务的干扰微乎其微,学校仍在继续运行,教学在线上线下正常进行。Monti勒索软件团伙声称从该大学窃取了60GB的数据,并规定他们在10月9日之前支付赎金,具体金额未公开。
-
1天前据外媒22日报道,卡巴斯基(Kaspersky)的一份新报告显示,2023年,通过物联网(IoT)设备提供分布式拒绝服务(DDoS)攻击的暗网广告激增了700多个。感染物联网设备首先是对弱密码进行暴力攻击,其次是利用网络服务中的漏洞。暴力攻击主要针对未加密的Telnet协议,使黑客能够通过破解密码获得未经授权的访问,从而允许他们执行命令和部署恶意软件。2023年上半年,卡巴斯基蜜罐记录显示,近98%的口令暴力破解尝试集中在Telnet上,只有2%的口令暴力尝试集中在SSH上。
-
1天前据外媒9.22日报道,英国国家网络安全中心(NCSC)新发布了一项关于稳健密码学的研究,希望借此提升其技术资质。NCSC加密货币研究负责人John H说,新设计旨在减轻因意外滥用加密货币而产生的风险。即使在部署或使用中出现重大人为错误,也能保持加密安全。这种稳健性有助于在系统的设计和开发中建立保证,符合设计和默认安全的原则,这是现代网络安全实践的一个关键目标。