2022年04月07日
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)俄罗斯政府支持的高级持续威胁本周三宣布(下图)(APT)组织可能是SolarWinds幕后黑手被黑客攻击。UCG是SolarWinds曝光供应链攻击后NSC为了帮助情报机构更好地协调和SolarWinds与间谍活动相关的事件调查和响应。UCG指出:“高级持续威胁(APT)攻击者可能来自俄罗斯,这是美国政府网络和非政府网络最近发现的网络入侵(SolarWinds供应链攻击的大部分或全部原因。目前,我们认为这(攻击)是一项情报收集
2022年04月07日
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。7月2
2022年04月07日
据外国媒体报道,新西兰央行最近表示,其数据系统受到黑客攻击和入侵,部分业务和个人敏感信息可能丢失。新西兰央行最近发表声明,称新西兰储备银行的第三方文件共享服务不再非法访问,新西兰央行行长Adrian Orr据说,非法访问信息的性质和范围仍在确定中,可能包含一些商业和个人敏感信息。然而,漏洞已被发现和控制,新西兰央行仍在健全和运营,并与新西兰国际网络安全专家和相关部门密切合作,积极调查和处理恶意攻击。 据了解,新西兰央行的攻击数据系统已经离线。与此同时,新西兰央行表示,黑客入侵
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。如何防止这些小冲突失去控制?在网络武器部署方面,于网络武器的部署尤为重要。然而,几位英国顶级情报和网络主管警告说,一些国家毫无顾忌地使用网络力量,根本不负责任。最近,英国情报与安全部政府通信总部(GCHQ)主管杰里米·弗莱明(Jeremy Fleming),英国战略司令部指挥官帕特里克,领导军事网络力量·桑德斯(Patrick Sanders)皇家国际事务所(查塔姆研究所)将军罕见
2022年04月07日
近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再次跃居恶意软件榜首,影响了全球 7% 组织。2020 9 月, 10 月,Emotet 始终位居全球威胁指数榜首,与一波勒索软件攻击密切相关。但在 11 月,其活动明显下降,跌
2022年04月07日
关于SolarWinds供应链攻击的归因影响了全球安全界的关注。此前,一些美国政府官员声称攻击者很可能是俄罗斯,一些未经证实的报道称威胁组织是APT29和Cozy Bear。但没有公布确凿或详细的证据。卡巴斯基周一报道(https://securelist.com/sunburst-backdoor-kazuar/99981/)说SolarWinds攻击者Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。“Sunburst和Kazuar的各代人
2022年04月07日
欧洲药品管理局(EMA)最近透露,去年12月,黑客从服务器上窃取了一些辉瑞/BioNTech网上泄露了新冠肺炎疫苗数据。EMA负责审批COVID-19引进欧盟的新冠肺炎疫苗以及任何新药的评估、监测和监督。EMA声明中确认:“针对EMA网络攻击的持续调查显示,第三方COVID-19互联网上泄露了与药品和疫苗有关的非法访问文件,执法部门正在采取必要的行动。”EMA还表示,欧洲药品监管网络功能全面,COVID-19疫苗评估和批准时间表不受此事件影响。12月31日,Bleepin
2022年04月07日
据外媒报道,从新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion该事件在平台供应链攻击期间下载的恶意可执行文件后取得了最新进展。最近,一名黑客以60万美元的价格出售Windows 10源代码无法证实源代码的真实性。一名外国安全研究人员说,黑客可能来自黑客组织Shadow Brokers,但所谓Windows 10源代码可能只是为了混淆公众。微软此前曾表示,黑客入侵SolarWinds的Orion监控和管理软件使他们能够冒充该组织现有的任何用户和账户。美国网络
2022年04月07日
自2020年11月以来,由于全球原因COVID-19病例持续增加,医疗保健组织网络攻击激增45%,尤其是勒索软件攻击层出不穷。新冠肺炎疫情的普及增加了医院满足攻击者需求的可能性。由于医院必须迅速恢复对关键系统的访问,并为患者提供护理,因此必须向黑客支付高额费用。在全球疫情没有好转的今天,为了恢复平静的生活,人们不得不希望新冠肺炎疫苗在全球范围内等待疫苗的销售和普及,以改善当前的疫情。因此,新冠肺炎疫苗信息的安全也成为全球关注的焦点。去年12月,网络攻击袭击了欧洲药品管理局(EMA)。欧洲机构位于
2022年04月07日
为了评估黑客攻击事件对 SolarWinds 两家参与调查的安全公司之一 及其客户的严重影响CrowdStrike,黑客是如何被破坏的SolarWinds Orion 构建应用程序的过程。CrowdStrike 目前表示,此前曝光的 Sunburst(Solarigate)和 Teardrop 在此基础上,发现了与黑客攻击有关的第三款恶意软件 —— Sunspot!黑客攻击时间线(图自:SolarWinds)CrowdStrike 补充道:尽管 Sunspot 的痕迹刚