今日网络安全，2024 年 4 月 24 日 – Mandiant 报告中的好消息/坏消息，UnitedHealth 承认向勒索软件团伙支付费用等

Mandiant 报告中的好消息/坏消息、UnitedHealth 承认向勒索软件团伙支付费用等等。

欢迎来到今天的网络安全。 今天是 2024 年 4 月 24 日星期三。我是霍华德·所罗门。

安全团队 可能会越来越擅长发现潜伏在其 IT 系统中的黑客。 这是根据 Mandiant 最新年度 M-Trends 报告。 去年，攻击者被发现之前在 Mandiant 客户网络上花费的平均时间已减少至 10 天。 相比之下，2022 年，勒索软件被检测到的时间为 16 天。然而，报告表明，勒索软件在下降中发挥了关键作用，因为它往往比其他恶意软件更快地被检测到。 然而，黑客在你的系统中呆了 10 天，并不是一件值得高兴的事情。 还有一些需要考虑的事情：去年，54% 的受访者表示，在遭受黑客攻击的受访者中，他们首先是从外部来源（例如执法机构、客户或安全研究人员）而不是他们自己的员工那里得知遭到入侵的。 这比 2022 年有所改善。但从外部来源得知自己在勒索软件案例中受到损害的人数跃升至 70%。 这是因为大多数组织只是得知他们被攻击者留下的赎金票据渗透了。

母公司 美国医疗保健支付处理商 Change Healthcare 承认，它向 2 月份袭击该公司的勒索软件团伙支付了费用。 联合健康 告诉 > 新闻服务 支付赎金是为了保护患者数据不被泄露。 该公司不愿证实有关向 AlphV/BlackCat 团伙支付 2200 万美元的报道。 据报道，该团伙拿走了所有的钱，并且没有向窃取数据的附属公司付款。 这些数据被一个名为 RansomHub 的团伙出售。 多少数据被盗？ 联合健康保险没有透露，但承认它“可以覆盖美国很大一部分人”。

应用开发商 必须确保他们的软件不包含来自废弃开源项目的代码。 警告 来自 Legit Security 的研究人员， 他最近在 Apache Cordova App Harness 项目中发现了一个依赖混淆漏洞。 该项目不再受支持，但上个月在一些开源代码存储库中仍然可用。 简而言之，如果应用程序包含此代码，它可能会被替换为与开源存储库中植入的同名恶意版本。 Apache 已收到通知并采取了行动。 但该事件是对开发人员的警告，要求他们审核其代码库并替换已存档或未维护的第三方代码。

美国正在提供 悬赏高达 1000 万美元，以查明涉嫌对美国政府部门、国防承包商和两家纽约公司进行黑客攻击的四名伊朗人的位置。 周二公布了四人的起诉书。 据称，这些攻击发生在 2016 年至 2021 年之间。在一个案例中，该组织泄露了一个组织的超过 200,000 条员工记录。

分别地， 美国 对13人实施签证限制 涉及商业间谍软件的开发商或销售商或其家庭成员。 这是二月份宣布的打击滥用商业间谍软件承诺的一部分。

微软已经发布了 新研究 关于俄罗斯团伙使用的工具，该工具一直在利用 Windows Print Spooler 服务中的漏洞。 一些研究人员将威胁行为者称为 Forest Blizzard、Strontium 和 APT28。 用于利用该漏洞的工具称为GooseEgg。 安全团队可能会找到背景报告来帮助保护他们的环境。 该漏洞于 2022 年被发现并修补，但该团伙可能自 2019 年起就一直在使用它。

卡尔加里大学 计算机科学教授肯·巴克 已被任命为科学总监 加拿大国家网络安全联盟的成员。 过去 12 个月里，他一直担任该职位的临时职务。 该联盟与公共和私营部门合作，鼓励高等教育和企业的网络安全教育和创新。 该联盟目前正在资助 20 个研究项目，从寻找更好地保护关键基础设施的方法到支持网络安全管理硕士学位。

最后， 一周后的今天将是世界密码日。 因此，请开始考虑您的密码是否安全。 确保您的密码（或者更好的是密码短语）长度至少为 14 个字符，并包含数字、大写字母和符号。 使用密码管理器来跟踪它们。 这样您就不会想创建一个可以被猜到的简单密码。 IT 经理应该为员工设置多因素身份验证，以防止黑客猜测或破解密码。 想想看：暴力攻击需要 22 小时才能破解仅由小写字母组成的八个字符的密码。 这是根据 Hive Systems 的新计算。 二十二小时可能会阻止想要快速获得结果的威胁行为者。 可能不会。 然而，分析假设组织使用最新的保护算法存储密码。 如果没有，暴力攻击将更快地破解任何密码。 包含大小写字母、数字和符号的 14 个字符的密码在暴力攻击中需要 8050 亿年才能破解。 即使是由小写字母组成，也需要766年才能破解。 密码永远不应该是“elephant”或“Susan”或“Susan123”等常见单词，而是包含两个或多个无法猜出的单词的短语。 切勿在不同网站上使用相同的密码。 当然，这个建议也适用于家用电脑。

在 Apple 播客、Spotify 上关注《今日网络安全》，或将我们添加到您智能扬声器上的 Flash 简报中。