美国国务院公布部分Conti组织成员信息并悬赏千万美元

阅读量75032

发布时间 : 2022-08-15 10:00:17

第343期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、美国国务院公布部分Conti组织成员信息并悬赏千万美元

美国国务院发布新悬赏,千万美元重金征五名Conti组织核心成员的信息,还放出了一名成员的容貌。

这次悬赏相比以往针对Sandworm、REvil组织的悬赏,金额同样达到最高水平,不一样的是提供的信息更多。这五名成员分别名为Target、Tramp、Dandis、Professor和Reshaev,额外展示了一张疑似为Target的照片。安全研究员认为这部分信息很可能来自之前Conti源码和内部消息泄露,虽然Conti这个大品牌已经解散,但成员仍流落在外混入各个组织继续活动,看来这次美国是打算对其彻底剿灭。[阅读原文]

 

2、托管服务提供商正式确认勒索攻击对NHS造成影响

英国托管服务提供商证实,遭受勒索软件攻击后各种服务中断,直接影响了NHS的紧急服务。

虽然他们已经和微软及Mandiant开始共同进行调查和修复,但预计需要一个月的时间才能完全恢复服务。此次通告并未提及攻击细节和攻击组织,只说了一堆他们采取了什么高级的措施,另外列出了当前受影响的七项服务:临床患者管理、护理之家管理、临床决策支持、电子病历、私人临床管理、护理管理和公共部门财务支持。直到现在,官方表示调查仍处于早期,数据泄露情况还要进一步分析才能确认。[阅读原文]

 

3、安全报告显示企业内网访问权限销售遇冷

网络情报公司发布二季度统计数据,虽然企业内网访问权限仍在市场中有立足之地,但销售额有了显著下降。

仅在上个季度,企业内网访问权限还能卖到平均单个3000美元,如今平均价掉到了1500美元,中位数也从400美元打折到300美元。安全研究员分析很可能是大型黑客组织神隐导致变成买家市场,而且黑客在选择目标时也更加慎重精准,不像以前总是想搞大新闻或者蚊子再小也是肉。[阅读原文]

 

4、CISA温馨提醒:Zeppelin勒索软件可能会多次加密文件

CISA与FBI发布联合安全通告,提醒美国企业和机构防范Zeppelin勒索软件,目前收到消息它会多次加密文件。

不确定是bug还是刻意为之,Zeppelin会在设备上执行多次加密,还创建了不同的ID和扩展名,解密自然也需要多个不同的密钥。所以你最开始看到的价格可能只是最终“成交价”的几分之一。这次提醒一个是提供了一些防护措施要求进行安全加固,另一个就是建议大家不要付赎金,就算从金额的角度来考虑也是很不划算的。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/277941

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66