Lorenz 勒索软件通过通信系统入侵企业网络
2022-9-15 08:1:5 Author: 汇能云安全(查看原文) 阅读量:11 收藏

9月15星期四

  • 北京地铁全线车站闸机无法查验健康码信息

近日,@北京地铁 发布消息称目前全线车站闸机无法查验健康码信息,采取人工核验方式引导乘客进站,请您配合工作人员引导有序进站。故障正在逐步修复,由此给您带来的不便敬请谅解。
  • IDC:2022上半年中国IT安全硬件市场规模同比下降2%

IDC《2022年第二季度中国IT安全硬件市场跟踪报告》显示,2022年第二季度中国IT安全硬件市场厂商整体收入约为6.9亿美元(约合45.6亿元人民币),规模同比下降12%。综合上半年数据,2022上半年中国IT安全硬件市场规模达到12.3亿美元,同比下降2%。
  • Google完成价值54亿美元的Mandiant网络安全公司收购案

Google宣布,其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划,在Mandiant从其前任所有者FireEye剥离后不到一年的时间里,作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁,因其在7月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。MOIS是伊朗政府的主要情报机构,其任务是协调情报和反情报工作,以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来,MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动,”财政部外国资产控制办公室 (OFAC)说。美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击,称该国将对威胁北约盟国的安全负责。

  • Lorenz 勒索软件通过通信系统入侵企业网络

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏目标企业网络系统,利用通信系统来初始访问目标公司网络。据悉,Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序存在重大重叠后,发现了这种新策略。虽然这些事件与特定的勒索软件团伙无关,但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙

  • 报告:近1/4遭受勒索软件攻击医疗机构病人死亡率上升

根据Ponemon研究所和Proofpoint一项研究表示,近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从业人员进行了调查,发现网络攻击最常见的后果是程序和测试的延迟,导致57%的医疗机构的病人结果不佳,其次是医疗程序的并发症增加。最有可能对病人护理产生负面影响的攻击类型是勒索软件,导致64%的机构的程序或测试延迟,59%的机构的病人住院时间延长。

  • 因向黑客提供信息以色列防长家清洁工获刑3年

近日,以色列一家地方法院裁决,曾为国防部长本尼·甘茨私人住宅做保洁的一名男子因向与伊朗有关联的黑客组织提供甘茨家信息而获刑3年。起诉书详细说明了格罗霍夫斯基如何在甘茨家中拍摄多张照片,涉及办公桌、电脑、手机、平板电脑、保险箱、碎纸机、市政税单副本,以及甘茨家人的照片。格罗霍夫斯基告诉“黑影”,他打算通过在甘茨电脑中植入恶意软件来获取并传送信息,要求7000美元作为回报。以色列国家安全总局在声明中说,格罗霍夫斯基在实施计划前被发现,未能获取和传送机密文件。

  • 勒索软件团伙Cobalt Strike服务器涌现反俄内容

又是Conti 勒索软件团伙前成员!近日,有不明身份的个人或组织,正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息,以此扰乱该团伙的攻击活动。据悉,在Conti勒索软件的运营商停止运营后,其团伙成员逐步分散到其他勒索软件团伙继续作乱。而Cobalt Strike 作为Conti 勒索软件团伙前成员运营的服务器,此次成为被“攻击”的目标。

  • 黑客攻击后,荷兰当局调查光伏逆变器网络安全问题

荷兰气候和能源部长Rob Jetten表示,国有机构——荷兰无线电通信局已就光伏逆变器是否对荷兰电力系统的网络安全构成威胁展开了调查。在荷兰议会网站上公布的一份文件中,Jetten说,光伏逆变器等物联网设备会对电网构成风险。他说:“为减轻这些设备风险,我们把重点放在预防、识别以及增设法规上,使产品更能抵御数字攻击。无线电通信局将与相关制造商就如何提高网络安全进行讨论。”

  • 勒索软件DeadBolt以QNAP NAS设备为攻击目标

NAS 设备制造商 QNAP 发布安全警告,督促客户立即更新他们的联网存储设备,以防御勒索软件 DeadBolt 的攻击。DeadBolt 利用 QNAP NAS 设备上 Photo Station 软件的漏洞感染设备破坏用户储存的数以 TB 的数据。QNAP 督促客户禁用端口转发功能并更新固件修复漏洞。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246283&idx=1&sn=82d552a71430954aad1d3cfc07131d25&chksm=8cfa52e0bb8ddbf6dd4f0aa8ff435651dd56a2477e6a216d7eb6c48ec789b95073491e507044#rd
如有侵权请联系:admin#unsafe.sh