奇迹不会发生。 特斯拉特工的攻击越来越频繁
Agent Tesla 是间谍恶意软件的典型代表——即所谓的专注于窃取密码的间谍软件。 当然,这种不速之客不仅仅在捷克共和国发动攻击,它实际上是全世界最广泛的威胁之一。 “最大的风险是我们存储在互联网浏览器中的密码受到间谍软件的攻击。网络浏览器没有足够的保护措施来抵御间谍软件的攻击。然后,攻击者可以通过以这种方式获得的数据货币化、出售登录数据本身或赎金来获利。 Eset 布拉格分公司分析团队负责人 Martin Jirkal 警告称。 最常攻击 Windows 的 10 种病毒 安全 一波又一波的攻击 从过去几个月的情况可以看出,这个不速之客正在一波又一波地进攻。 去年秋天,这种恶意软件似乎也在减少,然后检测到的数量开始上升。 从10月的16.31%,降至11月的5.36%,从第一名跌至第三名。 然而,去年 12 月,Agent Tesla 再次登上 Eset 定期发布的最广泛威胁列表的榜首。 检测数量增加了一倍多,达到 11.39%。 今年年初检测量持续大幅增长,1 月份威胁占比为 17.14%,2 月份为 17.90%。 3 月份,安全专家指出下降至 11.29%。 然而,4 月份检测数量再次大幅上升至 21.92%。 在捷克共和国,恶意代码攻击 Windows 平台的频率最高。 其他威胁的份额仅以百分比为单位,这清楚地表明特工特斯拉有多危险。 垃圾邮件 这种间谍软件最常通过垃圾邮件传播。 它主要从四月初开始通过附件“PO.exe”、“PO116/PO116.exe”和“PO-095325.scr”进行大规模分发。 可执行文件 .exe 的结尾应该是对用户的主要警告,他们根本不应该单击附件,相反,应该立即删除电子邮件。 如何保护电脑和手机免受黑客攻击? 黑客一直在寻找新的方法来侵入人们的计算机。 与此同时,他们越来越多地试图将恶意代码潜入手机和平板电脑中。 网络犯罪分子试图以与传统计算机几乎相同的方式进入移动设备。 他们寻找各种应用程序和操作系统中的错误,这些错误将使入侵者能够潜入外部设备。 […]
“明白了!”:网络犯罪分子如何窃取一次性密码以进行 SIM 交换攻击和突袭银行账户
受害者的手机上会闪烁来电信息。 它可能只持续几秒钟,但最终可能会导致受害者交出代码,使网络犯罪分子能够劫持他们的在线帐户或耗尽他们的加密货币和数字钱包。 “这是 PayPal 安全团队。 我们检测到您的帐户存在一些异常活动,并给您打电话作为预防措施,”呼叫者的机器人声音说道。 “请输入我们发送到您的移动设备的六位数安全代码。” 受害者不知道呼叫者的恶意意图,将他们刚刚通过短信收到的六位数代码敲入手机键盘。 “找到那个婴儿潮一代了!” 攻击者的控制台上会读取一条消息。 在某些情况下,攻击者还可能发送网络钓鱼电子邮件,目的是捕获受害者的密码。 但通常情况下,攻击者只需使用手机中的代码即可闯入受害者的在线帐户。 当受害者结束通话时,攻击者已经使用该代码登录受害者的帐户,就好像他们是合法所有者一样。 据 > 获悉,自 2023 年中期以来,一项名为 Estate 的拦截行动已使数百名成员能够拨打数千次自动电话,诱骗受害者输入一次性密码。 Estate 可帮助攻击者攻克多因素身份验证等安全功能,这些功能依赖于发送到用户手机或电子邮件或使用身份验证器应用程序从其设备生成的一次性密码。 被盗的一次性密码可以让攻击者访问受害者的银行账户、信用卡、加密货币和数字钱包以及在线服务。 大多数受害者都在美国。 但 Estate 代码中的一个错误暴露了该网站的后端数据库,该数据库未加密。 Estate 的数据库包含该网站创始人及其成员的详细信息,以及自该网站启动以来每次攻击的逐行日志,包括成为目标的受害者的电话号码、时间和成员。 Vangelis Stykas,Atropos.ai 的安全研究员兼首席技术官, 向 > 提供 Estate 数据库进行分析。 后端数据库提供了一种罕见的方式来了解一次性密码拦截操作的工作原理。 像 Estate 这样的服务以提供表面上合法的服务为幌子来宣传其产品,以允许安全从业者对社会工程攻击的弹性进行压力测试,但由于它们允许其成员使用这些服务进行恶意网络攻击,因此陷入了合法的灰色空间。 过去,当局 已起诉经营者 致力于自动化网络攻击以向犯罪分子提供服务的类似网站。 该数据库包含自去年 Estate 推出以来超过 93,000 起攻击的日志,目标受害者是在 Amazon、Bank of America、CapitalOne、Chase、Coinbase、Instagram、Mastercard、PayPal、Venmo、Yahoo(> 旗下)等拥有账户的受害者。其他的。 一些攻击还显示,通过实施 SIM […]
Ascension 遭受勒索软件攻击:报告
总部位于圣路易斯的 Ascension 5 月 8 日遭受的网络攻击被称为勒索软件事件, 美国有线电视新闻网 5月10日报道。 四名了解阿森松岛事件调查情况的消息人士透露 美国有线电视新闻网 卫生系统遭受勒索软件攻击。 此外,这些消息人士称,这种勒索软件名为 Black Basta,健康信息共享和分析中心 5 月 10 日的一份报告正在向医疗机构发出警告。 还有一个勒索软件组织与 Black Basta 名称相同。 5 月 8 日,Ascension 报告称其检测到网络上存在异常活动,这表明发生了网络安全事件。 5月9日,该组织证实了这一消息。 此次攻击导致 Ascension 的 EHR、MyChart 和一些电话系统无法使用,员工和运营部门不得不采取停机程序。 卫生系统在 5 月 9 日发布的新闻稿中表示:“我们正在与内部和外部顾问全天候合作,在经过彻底的验证和筛查过程后,调查、控制和恢复我们的系统。” 贝克尔的。 “我们的调查和修复工作需要时间才能完成,我们没有完成的时间表。” Ascension 在 19 个州和华盛顿特区拥有 134,000 名员工、35,000 家附属提供商和 140 家医院 贝克尔的 联系 Ascension,如果有更多信息,我们将更新本文。 1715521221 #Ascension #遭受勒索软件攻击报告 […]
涉嫌 LockBit 勒索软件的主谋已被查明
“如果你是一名网络犯罪分子,并且你在这些市场、论坛或平台上进行活动,你就无法确定执法部门是否会在其中观察你并对你采取行动,”NCA 国家警察局局长保罗·福斯特 (Paul Foster) 表示。网络犯罪小组。 苏普的崛起 LockBit 于 2019 年首次出现,是一个新兴的“勒索软件即服务”(RaaS) 平台。 在这种设置下,由 LockBitSupp 组织的少数核心个人创建了该组织易于使用的恶意软件并推出了其泄密网站。 该组织将 LockBit 的代码授权给“附属”黑客,这些黑客发起攻击并协商支付赎金,最终为 LockBit 提供了大约 20% 的利润。 尽管发起了数千次攻击,但与其他勒索软件组织相比,该组织最初试图保持低调。 随着时间的推移,随着 LockBit 变得更加出名并开始主导网络犯罪生态系统,其成员变得更加厚颜无耻,而且可以说是粗心大意。 NCA 高级调查员表示,他们从 LockBit 系统中提取了 194 家关联公司的数据,并正在拼凑他们的离线身份——调查员表示,其中只有 114 家没有赚到钱。 “有些人无能,没有发动袭击,”他们说。 然而,这一切的核心是 LockBitSupp 角色。 NCA 调查人员表示,有“大量”例子表明,在附属机构最初攻击公司或组织后,LockBit 管理员直接对高调或高额赎金谈判“承担责任”。 Jon DiMaggio 是网络安全公司 Analyst1 的研究员,花了数年时间研究 LockBit 并与 LockBitSupp 句柄进行交流。 迪马吉奥说:“他将其视为一项业务,并经常向其附属合作伙伴寻求反馈,了解如何使犯罪行动更加有效。” 研究人员表示,LockBitSupp 角色会询问附属机构他们需要什么才能更有效地完成工作。 迪马吉奥说:“他不仅仅为自己谋取金钱,还将其重新投资于发展自己的业务,并使其更受犯罪分子的青睐。” 在 LockBit […]
NIS2 和 DORA 能否改善公司的网络安全?
人们越来越认识到企业面临的网络攻击威胁。 根据 安联 2024 年风险晴雨表勒索软件攻击、数据泄露和 IT 中断等事件明显成为全球最大风险。 同样,看着 普华永道 2024 年全球数字信任洞察调查近一半 (47%) 的高管积极担心以云为中心的网络威胁,其中 36% 的受访者在上一年经历过价值超过 100 万美元的数据泄露,高于 27%。 这是一个不断升级的问题——世界各地的监管机构正在努力通过更新和加强指导方针来解决这个问题,以帮助企业变得更具弹性和安全性。 在这方面,欧盟最近引起了特别关注,宣布了两项重大的网络安全合规性变更,这些变更很快将作为法律适用于各种企业。 第一个是 NIS2 指令。 它于 2023 年 1 月生效,是之前欧盟指令的扩展,要求关键基础设施和基本服务的运营商制定更强大的安全政策。 您可以在此处了解有关 NIS2 指令的更多信息 与此同时,第二个是《数字运营弹性法案》(DORA)。 该协议将于 2025 年 1 月起具有法律约束力,它制定了金融实体及其关键第三方技术服务提供商必须在其 ICT 系统中实施的技术标准。 您可以在这里找到有关 DORA 的更多信息 主观规定的问题 这些框架背后的信息是相似的:提供基本服务的组织必须优先考虑网络安全,确保他们得到更全面的保护,免受数字威胁,以减少破坏的可能性。 他们的推理是合理的。 然而,它们确实让许多公司望而却步。 NIS2 和 DORA 的最大问题之一是它们过于注重提高安全性和弹性,而没有为最终用户提供成功的蓝图。 由于过于关注企业应努力实现的结果,他们未能就企业为实现这些最终目标应采取的行动提供明确的分步指导。 这在一定程度上是由于人们认识到每个企业都是不同的。 随着每个组织对自己独特的数字足迹有了更好的了解,我们相信企业以对自己有意义的方式解释这些指南更有意义。 DORA 的情况就是如此,企业不仅有责任定义什么是关键业务服务,而且还要查明其相互关联的依赖关系。 […]
柏林指责俄罗斯是去年“无法容忍”的网络攻击的幕后黑手
德国外交主管安娜莱娜·贝尔博克 4 月 16 日在柏林。 弗洛里安·盖特纳 / DPA 图片联盟(法新社) 法新社《新观察》报道 发表于 2024 年 5 月 3 日下午 2:56 免费进入 稍后阅读 分享 Facebook 推特 电子邮件 复制链接 发送 德国政府于 5 月 3 日周五表示,在柏林指责俄罗斯情报部门支持网络攻击,特别是针对德国社会党民主党 (SPD) 成员的网络攻击后,德国政府已召见俄罗斯大使馆临时代办。 “这是一个明确的外交信号,召集现任代办向俄罗斯政府明确表示我们不接受这些行动”外交部发言人告诉记者。 另请阅读 立陶宛指责俄罗斯遭受网络攻击 免费进入 稍后阅读 当天早些时候,德国外交主管安娜莱娜·贝尔博克 (Annalena Baerbock) 在悉尼指责一群俄罗斯黑客实施了网络攻击 “难以忍受” 去年,该党反对德国总理奥拉夫·肖尔夫 (Olaf Scholf) 领导的社会民主党 (SPD)。 “今天我们可以明确地说,我们可以将这次网络攻击归因于一个名为 APT28 的组织,该组织由俄罗斯情报部门领导”,她补充道。 “换句话说,这是俄罗斯支持的针对德国的网络攻击,这是绝对不能容忍和不可接受的。”据安娜莱娜·巴博克介绍。 欧盟称该组织“由俄罗斯控制” 德国政府随后澄清,此次袭击不仅针对政治团体,还针对 “政府服务、物流、武器、航空航天领域的公司以及一些基金会和协会”。 […]
联合健康首席执行官“深感抱歉”
联合健康集团首席执行官安德鲁·威蒂周三承认,今年早些时候对美国医疗保健系统造成大规模破坏的网络攻击对黑客来说是一个轻松的发薪日。 他告诉参议院财务委员会,犯罪分子使用“受损凭证”访问了没有多因素身份验证的 Change Healthcare 门户, 哥伦比亚广播公司新闻 报告。 据美联社报道,由于缺乏基本的安全形式,黑客可以发动勒索软件攻击,冻结系统的大部分内容。 Witty 表示,这是他做过的“最艰难的决定之一”,他同意向 BlackCat 网络犯罪团伙支付 2200 万美元。 “网络安全 101 本来可以阻止这次黑客攻击,”该委员会主席、民主党参议员罗恩·怀登 (Ron Wyden) 告诉 Witty。 共和党参议员汤姆·蒂利斯举起这本书的副本 傻瓜黑客攻击。 Witty 表示,多因素身份验证是 UnitedHealth 的标准配置,但他“非常沮丧”地发现,该公司于 2022 年收购的 Change 缺乏这种功能。他说,他“深感抱歉”,并且该公司“实际上已经建立了这个标准”。平台从头开始。” 2 月 21 日的黑客攻击扰乱了支付系统,给医院、医生办公室和药房造成了严重问题。 Change 每年处理约 150 亿笔交易,“充当健康保险公司、医院和医生之间的数字高速公路”, 纽约时报 说。 在周三的听证会上,民主党和共和党参议员表示,这次黑客攻击造成了如此严重的破坏,因为全球第 11 大公司 UnitedHealth 在美国医疗保健系统中占据了如此重要的组成部分, 时代 报告。 怀登说,这次黑客攻击“是对‘太大而不能倒’的大型企业吞噬越来越大的医疗保健系统份额的后果的可怕警告。” (更多联合健康保险故事。) 1714650034 #联合健康首席执行官深感抱歉 2024-05-01 18:56:01
三分之一的美国人可能受到 Change Healthcare 网络攻击
奥马尔·马克斯 | 轻火箭| 盖蒂图片社 联合健康集团 首席执行官安德鲁·威蒂 (Andrew Witty) 周三告诉立法者,估计三分之一美国人的数据可能在其子公司 Change Healthcare 遭受的网络攻击中遭到泄露,该公司向黑客支付了 2200 万美元的赎金。 威蒂在监督和调查小组委员会面前作证,该小组委员会隶属于众议院能源和商业委员会。 他表示,对此次泄露事件的调查仍在进行中,因此受影响的确切人数仍不清楚。 三分之一的数字是粗略的估计。 联合健康保险公司此前曾表示,网络攻击可能会影响“相当一部分美国人”。 四月发布。 该公司确认,包含受保护的健康信息和个人身份信息的文件在此次泄露中遭到泄露。 新闻稿称,考虑到“数据审查的复杂性”,联合健康可能需要几个月的时间才能通知个人。 该公司为关注其数据的个人提供免费的身份盗窃保护和信用监控服务。 Witty 周三还在美国参议院金融委员会作证,首次证实该公司向违反 Change Healthcare 的黑客支付了 2200 万美元的赎金。 在当天下午晚些时候众议院议员举行的听证会上,威蒂表示付款是用比特币支付的。 UnitedHealth 透露,一名网络威胁参与者在 2 月底入侵了 Change Healthcare 的部分信息技术网络。 当检测到威胁时,该公司断开了受影响的系统,这种中断已经在美国医疗保健行业造成了广泛的影响。 Witty 在书面证词中告诉小组委员会,网络攻击者于 2 月 12 日使用“泄露的凭据”渗透到 Change Healthcare 的系统,并在 9 天后部署了勒索软件对网络进行加密。 不良行为者最初访问的门户不受多因素身份验证 (MFA) 的保护,MFA 要求用户至少以两种不同的方式验证其身份。 Witty 周三告诉两个委员会,UnitedHealth […]
欧洲电视网:对网络攻击的恐惧是 BBC 的“主要担忧”
“有很多应急计划。” 欧洲电视网已准备好对抗亲俄罗斯的黑客,他们可能会试图破坏本周六晚上的公众投票。 英国广播公司(BBC)的一位高管表示,网络攻击的风险是举办比赛的广播公司的“主要担忧”。 被剥夺言论权。 虽然弗拉基米尔·泽连斯基想在本周六的欧洲歌唱大赛决赛中通过视频发表讲话,但他的请求遭到了该组织的拒绝。 决赛仍计划向乌克兰致敬。https://t.co/QtTW4iGa5z —《巴黎人报》(@le_Parisien) 2023 年 5 月 12 日 国家网络安全中心的专家已被动员起来帮助挫败亲俄罗斯黑客的任何企图。 “我不想说我们不会受到攻击,但我们已尽一切努力确保活动尽可能安全,因此人们不必担心”,BBC 节目总监凯特·菲利普斯 (Kate Phillips) 解释道,指的是“大量的应急计划”。 2022 年的黑客攻击尝试 乌克兰战争以及该国去年的胜利加强了安全。 “网络攻击是令人担忧的主要来源,因为它们变得越来越频繁。 我们非常清楚我们面临着网络攻击,但我认为我们所做的一切都有助于减轻这种风险,”凯特·菲利普斯试图安抚我们。 网络安全公司 Sekoia.io 运营总监 François Deruty 指出:“必须考虑到这种威胁,因为攻击将对数百万观众产生明显影响,并攻击欧洲的象征。” “但从技术上来说,破坏 BBC 网站或进行拒绝服务攻击以使其可访问,比攻击必须受到严格保护的节目广播要容易得多”,他指出。 去年,意大利警方挫败了几起亲俄黑客企图扰乱赢得比赛的乌克兰乐队卡卢什管弦乐团(Kalush Orchestra)演出的行为。 对于BBC的节目总监来说,这并不是一个不可想象的场景:“如果发生了事件,就会发生事件,但我认为如果发生了这种情况,那是因为我们对此无能为力。” 1714489047 #欧洲电视网对网络攻击的恐惧是 #BBC #的主要担忧 2024-04-30 14:57:26
现在公司董事会也对网络安全负有责任| 麻省理工学院新闻
美国证券交易委员会(SEC)的一项新规定被称为 网络安全风险管理、战略、治理和事件披露,于去年秋天生效。 该裁决要求上市公司披露其董事会是否有具有网络安全专业知识的成员。 具体来说,注册人需要披露整个董事会、特定董事会成员或董事会委员会是否负责网络风险的监督; 董事会了解网络风险的流程以及讨论该主题的频率; 以及董事会或指定董事会委员会是否以及如何将网络风险视为其业务战略、风险管理和财务监督的一部分。 “简单来说,董事会负责管理、治理和披露报告,”解释道 克里·皮尔森麻省理工学院斯隆研究联盟 (CAMS) 网络安全执行董事。 “虽然还有很多解释要做,但我们确信这一点。” 同样众所周知的是,黑客事件发生的可能性越来越大,公司的成本呈指数级增长。 尽管世界各地的公司和政府最近努力加强网络安全,但数据泄露事件仍在逐年增加。 数据显示一 数据泄露增加 20% 从 2022 年到 2023 年。考虑到数字工作和数字化的迅速扩散,这应该不足为奇。 正如 SEC 在一份报告中指出的 概况介绍 随着最近的裁决,“随着注册人运营的数字化、远程工作的增长、犯罪分子利用网络安全事件获利的能力、数字支付的使用以及对第三方服务提供商的日益依赖,网络安全风险也随之增加。信息技术服务,包括云计算技术。” 网络弹性:响应和恢复 皮尔森正在进行的研究包括网络安全中的组织、战略、管理和领导问题。 她目前的重点是董事会在网络安全方面的作用。 在 2023 年 1 月 麻省理工学院斯隆管理评论 文章, ”网络弹性行动计划”,皮尔森和她的合著者建议,董事会成员必须假设网络攻击是可能发生的,并行使监督职责,以确保高管和经理做好应对和恢复的适当准备。 “毕竟,如果我们假设每个组织都可能面临被破坏或攻击的风险,并且不可能 100% 免受每次攻击,那么最合理的方法是确保组织能够在几乎没有或没有受到任何损害的情况下进行恢复。运营、财务底线以及组织的声誉,”Pearlson 说道。 为了正确降低网络风险,公司领导者必须制定坚如磐石的计划来快速响应和恢复,以便公司能够继续运营。 他们需要具有网络弹性。 皮尔森将网络弹性与新冠疫情弹性实践进行了比较。 “我们做了一些事情,比如待在家里、戴口罩、接种疫苗,既可以减少感染新冠病毒的机会,也可以减少生病的后果。” 换句话说,大多数公司目前采取的以保护为导向的网络方法还不够。 保护只能帮助我们缓解我们所知道的问题。 但网络犯罪分子具有创新性,我们不知道我们不知道什么。 他们似乎不断寻找新的方法来闯入我们的系统。 皮尔森谈到了保持韧性的必要性,以及这种想法是如何来自高层的。 “虽然董事会长期以来一直在收到有关网络安全的报告,但这些报告通常每年一次,并且不关注董事会确保公司弹性所需的数据,”皮尔森说。 在 2023 年 5 […]