2022/01 安全摘要
Log4j,大型主機現代化和智慧維運(AIOps)
迎新送舊,年序來到虎年的2022年,已經另一場網路安全引爆點
廣泛使用的 Log4j 開放原始碼日誌記錄工具程式中的一個關鍵漏洞在12月被揭露為潛在的後門漏洞,可對企業系統、基礎架構和設備造成大範
圍的損害。聯邦貿易委員會(FTC)向美國企業發出警告,敦促他們安裝修補程式並採取其他措施來解決已知的軟體漏洞或風險「個人資訊洩露、財務損失和其他不可逆轉的傷害」。
安全摘要內容下載
2021/12 安全摘要
從全球網路態勢看到網路攻擊增加
勒索軟體仍然是今年最大的網路禍害
國家支持的網路安全攻擊似乎是正在增加,讓原本已令人擔憂的全球局勢更加複雜。在發現 SolarWinds 供應鏈攻擊一周年之際,Mandiant的一份報告發現,與俄羅斯有關聯的攻擊者仍在科技業多個組織中練兵。該組織被微軟標識為「Nobelium」,現在正在使用一個名為 Ceeloader 定制下載器,它可以解密 shellcode 有效籌載,以便在受感染設備的記憶體內執行。
安全摘要內容下載
2021/11 安全摘要
供應鏈攻擊、勒索軟體和政府提出的相關倡議
美國政府在主動積極的網路安全策略中,集中火力全面反制
拜登政府採取雙管齊下的方法,認真努力使政府的網路安全機構井然有序,同時採取積極措施打擊正在進行的國內外網路安全攻擊。
在國務院,網路安全已被確定為該機構現代化工作的五個支柱之一。
國務卿安東尼.布林肯 (Antony Blinken) 加緊努力招聘更多 STEM 員工並提升該部門遠端工作的量能,其目標是建立一個專責於網路空間和數位政策的新局處,將美國外交帶入 21 世紀。邁向目標努力的一部分,該機構計劃增聘 500 個新的職員,並將其 IT 預算增加 50%。
安全摘要內容下載
2021/10 安全摘要
BlackMatter、Conti 和 Harvester 集團
繼續以勒索軟體為主題
賽門鐵克威脅獵手團隊的一份新研究報告發現,在過去 18 個月裡,有針對性的勒索軟體活動呈上升趨勢,這是由於新參與者的激增和勒索軟體即服務 (RaaS) 市場的日益複雜化。拜登總統宣布,美國將與包括北約盟國和七大工業國夥伴等30個國家的代表會面,合作打擊網路犯罪,特別是勒索軟體。
安全摘要內容下載
2021/09 安全摘要
勒索軟體、加密和區塊鏈的最新狀態
勒索軟體繼續在網路安全頭條新聞中獨佔鰲頭
FBI 首次發布警報對名為 OnePercent 的勒索軟體分紅附屬運營商發出警告,該運營商自2020年11月以來,一直使用一套一致的駭客攻擊戰術流程(TTP;工具、策略和程序)來瞄準美國組織。FBI 警報將 OnePercent Group 與惡名昭彰的 REvil (Sodinokibi) 勒索軟體集團聯繫起來,該犯罪集團是最近許多備受矚目的攻擊的幕後黑手。
安全摘要內容下載
2021/08 安全摘要
LockBit、BlackMatter 以及對抗網路威脅的重要進展
網路安全等級不及格
在美國國會參議院國土安全委員會發布的一份政府報告發現關鍵的聯邦機構仍然缺乏基本的網路安全防護之後,美國政府本月再收到了一個重大警鐘。
該報告於8月3日通過兩黨國會調查發布,稱國家、教育、農業、衛生和公共服務部門等關鍵機構沒有建立有效的網路安全計劃,也沒有充分遵守聯邦資訊安全標準。
安全摘要內容下載
2021/07 安全摘要
REvil 駭客組織、勒索軟體和「正義獎勵計畫」
網路安全哀鴻遍野
在最新的大規模勒索軟體攻擊可能已經在世界各地造成 800 到 1500 家公司的影響。利用軟體開發商或服務提供商等受信賴的合作夥伴來找到並入侵新的受害者通常被稱為供應鏈攻擊,這在勒索軟體案件中並不常見。正如新趨勢所顯示的那樣,勒索軟體集團通常會在加密受害者的設備之前花時間竊取數據和刪除備份,從而強力迫使受害者支付贖金以確保資料能恢復。
安全摘要內容下載
2021/06 安全摘要
勒索軟體:我們還需要多說嗎?
追回大部分勒索軟體的贖金
恢復行動是拜登政府最近成立的勒索軟體和數位勒索專案小組的第一次。「勒索軟體攻擊是不可接受的,但當它們針對關鍵基礎設施時,我們將不遺餘力地做出回應」摩納哥說。美國司法部還表示,它計劃將反勒索軟體工作與用於恐怖主義的同一組協議進行協調。
安全摘要內容下載
2021/05 安全摘要
勒索軟體、新的行政命令和太陽風(SolarWinds)「供應鏈攻擊」的影響
殺氣騰騰的勒索軟體
網路犯罪集團策劃發動了最近對一家美國管道營運商的攻擊,致其關閉了運營並再一次引起對關鍵基礎設施脆弱性的擔憂之後,勒索軟體再次躍上國際舞台。美國聯邦調查局證實,這次攻擊的起源是一個名為DarkSide的勒索軟體,據信它與俄羅斯網路犯罪集團有關。駭客組織在暗網上發布通知反駁稱,他們正在尋找賺錢的機會,而不是代 表外國政府進行攻擊。
安全摘要內容下載
2021/04 安全摘要
網路攻擊的複雜性、勒索軟體和隨時保持警惕
傳統企業應用程式也不能倖免於步步進的逼網路攻擊活動
多年來,專家們一直在大聲疾呼,但如果上個月有任何跡象的話,隨著進階網路攻擊和事件的數量、類型和復雜性不斷升級,企業面臨著更加多樣化和持續的威脅格局。韌體攻擊很受攻擊者歡迎,因為它們是電腦核心的底層,可以擷取更有價值的敏感資料(包括憑証和加密密鑰)。常見的檢測產品和通用日誌工具也無法窺探韌體,漏洞允許攻擊者即 使在計算機被擦除後仍留在計算機上,使其進一步受到關注。
安全摘要內容下載
2021/03 安全摘要
太陽風(SolarWinds)、阿貝耳(Accellion)漏洞和學校
拜登政府對抗國家級網路攻擊
在微軟報告其企業級電子郵件與行事曆應用系統伺服器Exchange Server,被為中國政府工作的駭客組織破壞後,美國官員本月發布了緊急警告。Microsoft 檢測到多個用於存取本地 Exchange 伺服器和電子郵件帳戶的零時差漏洞,可用於安裝其他惡意軟體以 發動進一步的攻擊。
安全摘要內容下載
2021/02 安全摘要
國家級攻擊、工業物聯網和更多勒索軟體
另一個國家級駭客在正在進行的 SolarWinds 網路安全傳奇中首次亮相
北韓駭客與加密貨幣交易所之間的聯繫已經確立:2019 年的一份報告稱,這個受到嚴厲制裁的民族國家,在過去五年中通過滲透加密貨幣交易所籌集了約 20 億美元。正如博通的企業安全部門--賽門鐵克研究指出的那樣,最近比特幣價格的上漲意味著,如果這種特定的加密貨幣是搶劫的一部分,那麼今天的非法賞金比被盜時的價值要高得多。
安全摘要內容下載
2021/01 安全摘要
美國國會大廈、太陽風(SolarWinds) 和 Babuk Locker
煽動叛亂和網路風險
隨著更深入了解1月6日襲擊國會大廈期間所發生的事情,這次襲擊還打開了一個包含資料安全風險和資料隱私問題的潘多拉的盒子,也涉及從遺失的筆記型電腦到潛在的惡意軟體、其他國安以及情報威脅等問題。
安全摘要內容下載