FBI披露BlackByte勒索软件攻击美国基础设施

阅读量    70550 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第219期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、FBI披露BlackByte勒索软件攻击美国基础设施

美国联邦调查局 (FBI)发布消息称,BlackByte勒索软件组织在过去三个月时间中,相继入侵了至少三个美国关键基础设施领域的组织网络系统。

在与美国特勤局合作发布的TLP:WHITE联合网络安全咨询中指出,截至202111月,BlackByte勒索软件已危害了多家美国和外国企业,包括了至少三个美国关键基础设施部门的实体组织,覆盖政府设施、金融以及食品和农业等领域。

据悉,BlackByte是一个典型的勒索软件即服务(RaaS)家族,主要以加密受感染的Windows主机系统上文件,具体涉及物理和虚拟服务器等。同时,在与BlackByte勒索软件组织攻击活动相关的IOC中,安全研究人员还发现了可疑ASPX文件的MD5 哈希值,以及勒索软件运营商在攻击期间使用的命令列表。[阅读原文]

 

2、出于安全考量,QNAP为结束服务支持设备提供更新

为了确保安全,QNAP不得已进行扩展支持,将继续为报废的 (EOL) 网络附加存储 (NAS) 设备提供安全更新,直至202210月。同时,QNAP还将为客户不受支持的设备提供升级服务,保护他们的数据免受安全威胁。

NAS制造商表示,EOL型号可能缺乏计算能力、运行内存不足、无法接收最新的组件驱动程序,或者具有其他技术限制或已弃用的技术。对此,QNAP选择在产品超过EOL日期后维护安全更新4年的方式,保护客户的设备免受各类安全威胁。值得注意的是,虽然安全更新支持日期已移至10月,但这些EOL设备将仅接收针对高严重性和关键漏洞的安全更新。[阅读原文]

 

3、FTC警告VoIP服务商,不提供相关信息或遭法律制裁

美国联邦贸易委员会 (FTC) 发布消息称,将对自动电话调查期间未交出要求信息的互联网协议语音 (VoIP) 服务提供商采取法律行动。

去年12月,美国联邦贸易委员会 (FTC)曾指控Alcazar Networks向一家使用“911”为来电显示,并冒充社会保障局的印度公司提供VoIP服务,认为其行为极大地给非法电话营销提供了便利。经司法审判确认,Alcazar Networks将被禁止帮助电话推销员和海外客户尝试拨打机器人电话或拨打DNC Registry上的电话号码。

最近,美国联邦贸易委员会 (FTC)则直接发布两项命令,要求XCast LabsDeltracon Inc VoIP 服务提供商提供相关信息,以便对非法机器人电话展开调查。[阅读原文]

 

4、Mizuno遭勒索软件攻击致使订单延迟

外媒披露称,运动器材和运动服饰品牌美津浓(Mizuno)突遭勒索软件攻击,导致电话服务中断和订单延迟。据悉,美津浓(Mizuno)是一家日本运动器材和运动服装公司,在亚洲、欧洲和北美等地区拥有超3800名员工和大批分支机构。该公司以销售各类运动器材为主,以高尔夫球杆、跑步运动鞋和棒球装备等闻名全球。

月初,美津浓(Mizuno)美国公司网络突遭勒索软件攻击。这次攻击直接导致严重的业务中断,涉及电话服务、产品运输、网站运营等在内的业务出现中断、延迟等问题。[阅读原文]

 

5、乌克兰安全局认为他们是混合战争的目标

乌克兰安全局(SSU)发布消息称,该国是正在成为混合战争浪潮的目标,以此通过灌输焦虑破坏乌克兰社会对国家保护公民能力的信心。上周,乌克兰政府安全机构就曾拆除了两个与他国特殊服务相关的僵尸网络,并控制了18000 个社交网络帐户,而这些僵尸网络主要被用来散布假新闻、恐慌信息等。

对此,SSU指出,当前乌克兰正面临着系统性的虚假和扭曲真实情况消息的攻击,并表示在社交网络、大众媒体,以及某些政客传播侵略国的叙述中,看到了这种混合战争的表现。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多