新闻资讯
伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁
安全内参9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。这些恶意活动,还
港口面临网络攻击风险
证据显示,世界主要港口正逐渐恢复疫情前的忙碌景象。相比 2020 年 1 月到 11 月,2021 年 1 月到 11 月期间美国国际货运价值增长了 22%。货运增长意味着有更多船舶在港口停靠。而且,不仅仅是停靠的船舶数量增加,每艘船停泊的时间也延长了。据估算,2020 年美国 25 大集装箱港口的集装箱船平均停留时
几个月内发起数百起勒索软件攻击,LockBit团伙日益猖獗
根据 Malwarebytes 公司威胁情报团队的调查,从今年 3 月到 8 月,LockBit 勒索软件团队发起的勒索软件攻击达到 430 起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。在日前发表的一篇博客文章中,Malwarebytes 公司估计 LockBit 团伙攻击数量将保持稳定的增长,每月将大约有 70 个受害
黑客利用BITB网络钓鱼,窃取用户的Steam 帐户
据外媒网站消息,黑客正利用新型浏览器网络钓鱼技术(BITB),窃取用户的 Steam 账户。由 Group-IB 发布的报告中,说明了 BITB 攻击针对 Steam 用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户大多在 100000 美元到 300000 美元之间。关于 BITBBrowser In The Bopwser(BITB)是一种逐渐流行
超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。“插件功能的一部分暴露了一个漏洞,允许未经身份验证的攻击者插入恶意管理员,”Wordfence研究员Ram Gall在一份通报中说。WPGateway被宣传为
美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密
尽管目前还没有确凿的证据,但《华尔街日报》发表的一篇文章称,2015 年,俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)制定的安全计划的帮助下,从一家承包商处窃取了高度机密的 NSA 文件。目前,无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos 发现 Lazarus 集团在今年的一波攻击,主要锁定 VMware Horizon 环境中含有 Log4Shell 漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA) 归咎于朝鲜政府。在于 Java 纪录框架 Apache Log4j 中的 Log4Shell 漏洞(CVE-2021-44228),持续成为黑客入侵组织的起始点,朝
勒索软件组织攻击黑山,并索要赎金1000万美元
事件细节黑山政府在上周三承认了其关键基础设施遭到了攻击,勒索软件攻击是造成破坏和混乱的原因。黑山公共行政部长 Maras Dukaj 本周在当地电视台表示,此次网络攻击背后的不法分子是一个有组织的网络犯罪团伙。同时,他还补充道,黑客使用一种特殊病毒攻击该国的关键基础设施,并提出 1000 万美元的
勒索软件攻击洛杉矶联合学区,造成多项服务中断
据外媒报道,洛杉矶联合学区(LAUSD)因遭到勒索软件攻击,造成了多项服务中断,持续的中断包括 “访问电子邮件、计算机系统和应用程序”。该学区表示,正在着手恢复受影响的服务。关于 LAUSDLAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。它是仅
250万学生贷款记录因违规泄露
据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。2
