本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:UAC-0056、Gitlab、Lazarus、Bitter等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
日期:2022-07-10标签:信息技术,Linux,双重勒索,RedAlert(又名N13V)是一种新的勒索软件,可以加密Windows和LinuxVMWareESXi系统。关于RedAlert勒索软件,MalwareHunterTeam发现了新的勒索软件,并发布了其数据泄漏站点的各种屏幕截图。由于赎金文本中的字符串,勒索软件称为RedAlert。但是,攻击者在内部将其操作称为Linux加密器版本中的N13V。Linux加密器旨在VMwareESXi服务器上使用,包括命令行选项,使攻击者能够在锁定数据之前关闭任何正在运行的虚拟机。与其他针对企业的勒索软件操作一样,RedAlert进行双重勒索攻击,其中数据被获取,然后勒索软件用于加密计算机。勒索软件专门针对VMwareESXi虚拟机数据,例如内存文件、日志文件、虚拟磁盘和交换文件。
详情
日期:2022-07-07标签:信息技术,OrBit,Linux,新发现的Linux恶意软件正被用来从后门Linux系统中偷偷窃取信息,并感染机器上所有正在运行的进程。该恶意软件由首先发现的IntezerLabs安全研究人员称为OrBit,它劫持了共享库,通过修改受感染设备上LD_PRELOAD环境变量来拦截函数调用。虽然它可以使用两种不同的方法来阻止删除尝试来获得持久性,但OrBit也可以在填充存储器中复制时部署为易失性植入物。它还可以挂钩各种功能来逃避检测,控制进程行为,通过感染新进程来保持持久性,并隐藏会揭示其存在的网络活动。该恶意软件实施了先进的规避技术,并通过挂钩关键功能在机器上获得持久性,为威胁参与者提供通过SSH的远程访问功能,收集凭据并记录TTY命令。一旦安装了恶意软件,它将感染计算机上正在运行的所有正在运行的进程,包括新进程。
日期:2022-07-06标签:美国,朝鲜,卫生行业,2022年7月6日,联邦调查局,CISA,财政部三个机构表示,朝鲜黑客一直在用勒索软件攻击医疗保健部门,并警告受害者,支付费用可能会违反美国的制裁规则,黑客正在使用一种名为“Maui”的勒索软件来追捕医疗保健和公共卫生组织。朝鲜国家赞助的网络行为者针对医疗保健和公共卫生部门的这种恶意活动对各种规模的组织构成了重大风险。Maui(毛伊岛)勒索软件变体在周三之前几乎没有受到公众监督。在联邦调查局发出警报的同一天,网络安全公司Stairwell发布了对勒索软件的分析,称它与传统的勒索软件即服务产品有很大不同,在传统的勒索软件即服务产品中,勒索软件创建者允许其他人使用他们的产品来换取利润分成。Stairwell表示,它于4月3日首次观察毛伊岛。
日期:2022-07-05标签:美国,信息技术,微软(Microsoft),Linux,勒索软件,2022年7月5日,MalwareHunterTeam发现,一种名为RedAlert或N13V的新型勒索软件对Windows和LinuxVMWareESXi服务器进行加密,对企业网络进行攻击。该勒索软件针对Linux的加密器是针对VMwareESXi服务器而创建的,其命令行选项允许威胁参与者在加密文件之前关闭任何正在运行的虚拟机。在加密文件时,勒索软件利用NTRUEncrypt公钥加密算法,该算法支持提供不同安全级别的各种“参数集”。并且,加密文件时,勒索软件只会针对与VMwareESXi虚拟机关联的文件,包括日志文件、交换文件、虚拟磁盘和内存文件。
日期:2022-07-05标签:信息技术,Rust,Golang,Microsoft威胁情报中心(MSTIC)在分析检测到的Hive勒索软件技术以删除.key文件时发现了新变体。最新变体中的升级实际上是一次大修:最显着的变化包括将完整代码迁移到另一种编程语言以及使用更复杂的加密方法。考虑到Hive是RaaS有效载荷,这些更新的影响是深远的,微软在大型勒索软件分支机构(如DEV-0237)对医疗保健和软件行业组织的攻击中观察到了该有效载荷。新的Hive变体和旧的Hive变体之间的主要区别在于使用的编程语言。旧的变体是用Go编写的(也称为GoLang),而新的Hive变体是用Rust编写的。Hive并不是第一个用Rust编写的勒索软件-BlackCat是另一个流行的勒索软件,它是第一个。通过将底层代码切换到Rust,Hive受益于Rust相对于其他编程语言的以下优势:
它提供内存、数据类型和线程安全性
它对低级资源具有深度控制
它具有用户友好的语法
它具有多种并发和并行机制,从而实现快速和安全的文件加密
它有各种各样的加密库
逆向工程相对更困难
1.在网络边界部署安全设备,如防火墙、IDS、邮件网关等
2.做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题
3.及时对系统及各个服务组件进行版本升级和补丁更新
4.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
5.各主机安装EDR产品,及时检测威胁
6.注重内部员工安全培训
7.不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序
日期:2022-07-05标签:卫生行业,金融业,批发零售,信息技术,PFCUSA,数据泄露,7月4日,收账款管理公司专业金融公司(PFCUSA)开始向全国650多家医疗保健提供者的患者发送数据泄露通知信。
日期:2022-07-05标签:美国,居民服务,住宿餐饮业,万豪国际,社会工程,2022年7月5日,全球最大连锁酒店之一万豪国际证实,身份不明的黑客侵入其计算机网络,然后试图勒索该公司。黑客从巴尔的摩BWI机场万豪酒店的一名员工那里窃取了大约20GB的数据,其中包括信用卡信息以及来自BWI员工的客人和员工的机密信息。万豪的一位发言人表示,该公司“知道有黑客使用社交工程来欺骗万豪酒店的一名员工,并试图访问该员工的电脑。万豪在黑客试图勒索之前发现并调查了这起事件。目前,万豪没有付款。
1.及时备份数据并确保数据安全
2.合理设置服务器端各种文件的访问权限
3.严格控制数据访问权限
4.及时检查并删除外泄敏感数据
6.强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施
日期:2022-07-07标签:乌克兰,政府部门,EMBERBEAR(UAC-0056、Lorec53、LorecBear、BleedingBear、SaintBear),俄乌战争,乌克兰CERT-UA于2022年7月5日发现正在分发主题为“军事和国防领域专门检察官办公室”的电子邮件。包含”关于空缺及其人员配置的信息“的XLS文件。该文档包含一个宏,激活宏后会在计算机上创建“write.exe”文件。此外,EXE文件还通过在Windows注册表的”RUN”路径下创建”CheckLicense”项维持自启动。生成的PowerShell脚本除了绕过AMSI并禁用PowerShell的事件日志记录外,还将数据解码和解压缩到下一个PowerShell脚本中。CERT-UA以中等置信度将此活动与UAC-0056关联起来。
日期:2022-07-07标签:朝鲜,卫生行业,Maui,APT舆情,自2021年5月以来,联邦调查局已经发现并响应了多个针对HPH部门的Maui勒索软件事件。朝鲜国家赞助的网络攻击者在这些事件中使用Maui勒索软件来加密负责医疗保健服务的服务器,包括电子健康记录服务、诊断服务、影像服务和内联网服务。在某些情况下,这些事件长期扰乱了HPH部门提供的服务。这些事件的初始访问媒介是未知的。
日期:2022-07-07标签:信息技术,涉我舆情,微软安全情报专家对一个名为8220的已知云威胁行为者(TA)组织发出了新的警告:我们观察到一个名为8220团伙的组织针对Linux系统的长期恶意软件活动的显着更新。这些更新包括部署新版本的加密矿工和IRC机器人,以及使用最近披露的漏洞。根据思科TalosIntelligence集团的数据,8220团伙至少从2017年开始运营,主要专注于加密采矿活动。威胁参与者是讲中文的,该组的名称来自矿工用来与C2服务器通信的端口号8220。微软研究人员表示,在最近的一次活动中,黑客组织针对i686和x86_64Linux系统,并采用RCE漏洞对CVE-2022-26134(AtlassianConfluence)和CVE-2019-2725(OracleWebLogic)进行初始访问。
日期:2022-07-05标签:新泽西州,信息技术,SHI,网络攻击,总部位于新泽西州的信息技术(IT)产品和服务提供商SHIInternational证实,周末有恶意软件攻击袭击了其网络。SHI声称是北美最大的IT解决方案提供商之一,2021年的收入为123亿美元,在全球拥有5,000名员工,在美国,英国和荷兰的运营中心工作。它还表示在7月4日遭受专业恶意软件的攻击。攻击发生后,SHI在其网站上添加了一条消息,警告客户和访问者,由于“持续中断”,其信息系统正在进行维护。
日期:2022-07-05标签:孟加拉国,政府部门,Bitter,APT舆情,2022年7月5日,SecuInfra网络安全专家团队发布了一份咨询,描述了南亚APT最近的活动,“Bitter”高级持续性威胁(APT)继续对孟加拉国的军事实体进行网络攻击。SecuInfra的调查结果以Talos去年5月发布的一份报告为基础(该报告披露了该组织的扩张和打击孟加拉国政府组织的意图),并涵盖了可能在2022年5月中旬发生的一次袭击事件。具体来说,该攻击可能来自武器化的Excel文档,该文档可能通过鱼叉式网络钓鱼电子邮件分发。电子邮件将利用Microsoft公式编辑器漏洞(CVE-2018-0798
)从远程服务器中删除名为ZxxZ的有效负载。根据SecuInfra的说法,APT这样做是为了避免通过基于这种特定分离器的IDS/IPS系统进行检测。为了防止此类攻击,安全研究人员表示,公司和政府应定期实施网络和端点检测和响应措施,并修补MicrosoftOffice等经常被利用的软件。
1.积极开展外网渗透测试工作,提前发现系统问题
3.做好产品自动告警措施
4.及时对系统及各个服务组件进行版本升级和补丁更新
5.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
日期:2022-07-10标签:日本,制造业,本田,车联网安全,现代车辆通常配备遥控无钥匙进入系统。这些RKE系统允许远程解锁或启动车辆。研究人员发现了一个Rolling-PWN攻击漏洞,影响目前市场上从2012年到2022年的所有本田汽车。该漏洞存在于滚动代码机制的一个易受攻击的版本中,该机制已在大量本田汽车中实施。攻击者利用该漏洞,可以永久打开本田汽车车门,甚至远距离启动汽车发动机。建议的缓解策略是在可行的情况下通过无线(OTA)更新升级易受攻击的BCM固件。
日期:2022-07-10标签:信息技术,Rozena,网络钓鱼,Follina,新发现的网络钓鱼活动正在利用Follina安全漏洞(CVE-2022-30190)在Windows系统上部署名为Rozena的私有后门。Rozena是一种后门恶意软件,能够将远程shell连接注入攻击者的机器。最新的攻击链是一个武器化的Office文档,当打开时,链接到DiscordCDNURL以检索HTML文件(“索引.htm”),该文件反过来触发诊断实用程序,使用PowerShell命令从同一CDN附件空间下载下一阶段有效负载。这包括Rozena植入物(“Word.exe”)和批处理文件(“cd.bat”),旨在终止MSDT进程,通过Windows注册表修改建立后门的持久性,并下载无害的Word文档作为诱饵。Rozena后门的主要功能是注入一个shell代码,该shell代码向黑客的设备启动反向shell(“microsofto.duckdns[.]org“),通过这种方式,恶意行为者可以确保对系统的完全控制。
日期:2022-07-07标签:信息技术,OpenSSL,漏洞修补,OpenSSL发布了一个紧急通报,警告存在内存损坏漏洞,该漏洞会使服务器面临远程执行代码攻击。该漏洞被跟踪为CVE-2022-2274,是在OpenSSL3.0.4中引入的,可能允许恶意黑客在未修补的SSL/TLS服务器端设备上发起远程代码攻击。开源小组将此评为“高严重性”问题,并敦促用户升级到OpenSSL3.0.5。
日期:2022-07-06标签:信息技术,漏洞利用,Jira是Atlassian流行的问题跟踪和项目管理软件,容易受到服务器端请求伪造(SSRF)漏洞的影响,研究人员能够在不获取凭据的情况下滥用该漏洞(CVE-2022-26135)。它允许攻击者使用任何HTTP方法,标头和正文向任意URL发出请求。此问题会影响适用于Jira的移动插件中使用的批处理HTTP端点,该插件与Jira和Jira服务管理捆绑在一起。可以通过易受攻击端点正文中的方法参数来控制HTTP方法和预期URL的位置,根据部署Jira实例的环境,此bug的影响会有所不同。
日期:2022-07-04标签:信息技术,Django,Python,Django项目是一个基于Python的开源Web框架,在其最新版本中修补了一个高严重性漏洞。跟踪为CVE-2022-34265,潜在的SQL注入漏洞存在于Django的主分支以及版本4.1(目前处于测试阶段),4.0和3.2中。7月4日发布的新版本和补丁消除了这个漏洞。数以万计的网站,包括美国的一些流行品牌,选择Django作为他们的模型–模板–视图框架。这就是为什么需要升级或修补Django实例来防止这样的错误是至关重要的。目前Django团队已经发布了Django4.0.6和Django3.2.14版本,以解决高严重性的SQL注入漏洞,并敦促开发人员尽快升级或修补他们的Django实例。
1.及时对系统及各个服务组件进行版本升级和补丁更新
2.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
日期:2022-07-07标签:信息技术,APT-C-23(AridViper/DesertFalcon),APT舆情,以前的双尾蝎样本大多采用VC版本、Delphi版本,很少见到使用公开商业RAT组件进行攻击,此次发现的样本可能是该组织进攻方式的演变,也可能是双尾蝎组织内部出现了新的分支成员所采用的攻击手法。360高级威胁研究院最早通过一个名为“-------.pdf(MohammedDahlan指挥官和埃及情报会议(MoM)泄漏.pdf)”的文档关联到了双尾蝎与之前攻击不太相同的活动,此次攻击行动直接把商业RAT伪装成Threema诱使用户点击打开,Threema是瑞士开发的一款付费的开源端到端加密即时通讯应用程序。
日期:2022-07-05标签:孟加拉国,政府部门,AlmondRAT,SECUINFRA发现了Bitter组织针对孟加拉国军事组织的攻击活动。该组织使用恶意文档作为诱饵,使用公式编辑器漏洞下载第二阶段恶意软件。第二阶段由加载程序组成,加载程序收集有关受感染系统的信息,并从远程服务器检索第三阶段。攻击的第三阶段可能具有不同类型的恶意软件,例如键盘记录器、窃取器或远程访问木马(RAT)。SECUINFRA发现了一种较新的RAT,命名为AlmondRAT。
日期:2022-07-05标签:GitHub,Lazarus,VSingle,Linux,APT舆情,最近,Lazarus组织使用的恶意软件VSingle功能更新,支持从GitHub获取C2服务器信息。VSingle具有针对Windows和Linux的版本,本篇报告将对具有大量更新的Linux版本进行分析。
日期:2022-07-10标签:美国,信息技术,文化传播,金融业,LinkedIn,RoninNetwork(RON),Lazarus,社会工程,网络钓鱼,加密货币,区块链安全,2022年早些时候,流行的加密游戏AxieInfinity和AxieDAO背后的区块链网络RoninNetwork(RON)经历了有史以来针对去中心化金融网络的最大加密攻击。美国政府声称,这次袭击是由朝鲜黑客组织Lazarus实施的。黑客组织Lazarus通过向SkyMavis的一名员工提供携带恶意软件的PDF文件,进入该公司的网络。为了访问公司的网络,攻击者需要抓住9个验证者中的5个。带有间谍软件的PDF允许攻击者控制四个验证器并进入社区运行的AxieDAO(去中心化自治组织),从中他们获得了第五个验证器的控制权。攻破网络后,攻击者从AxieInfinity的金库中拿走了2500万美元的USDC稳定币和173,600以太币(约合5.97亿美元),总计6.25亿美元的加密货币。
日期:2022-07-09标签:乌克兰,俄罗斯,政府部门,俄乌战争,俄罗斯继续在荷兰开展宣传运动和心理活动,以增强对该国政治制度的影响。由民主派亲俄政党论坛协助的“了解乌克兰冲突”研讨会定于7月10日在阿姆斯特丹1078GZ欧洲广场24号举行。莫斯科为该活动的组织者设定了一个目标,即把战争归咎于西方和美国,并阻止荷兰向乌克兰提供军事援助。预计组织者还将试图质疑俄罗斯在乌克兰的战争罪行的事实,并为普京的政策辩护。
日期:2022-07-10标签:美国,信息技术,PyPI,供应链安全,Python,双重身份验证(2FA),2022年7月8日,第三方开源Python项目的官方存储库Python包索引(PyPI)宣布计划对“关键”项目的维护者强制要求双重身份验证(2FA)。在过去六个月中占下载量前1%的任何PyPI项目以及PyPI的依赖项都被指定为关键项目。尽管许多社区成员对此举表示赞赏,但一些开发人员却拒绝执行该举措,例如“atomicwrites”PyPI项目的开发人员MarkusUnterwaditzer。Unterwaditzer决定从PyPI中删除他的代码,并重新发布,以使分配给他的项目的“关键”状态无效。而Unterwaditzer的atomicwrites在给定月份的下载量超过600万次。针对开源软件组件反复的恶意软件事件和攻击迫使PyPI加强其平台的安全性。但除了开发项目之外,保护项目的额外负担与开源软件开发人员的期望是否相符还有待观察。
日期:2022-07-07标签:中国台湾,信息技术,QNAP,网络储存存储(NAS)供应商QNAP警告客户,要使用Checkmate勒索软件加密数据,保护他们的装置免受攻击。
日期:2022-07-07标签:信息技术,DataCamp,安全研究人员警告说,黑客可以滥用在线编程学习平台来远程发起网络攻击,窃取数据并扫描易受攻击的设备,只需使用Web浏览器即可。有一个这样的平台,称为DataCamp,允许威胁行为者编译恶意工具,托管或分发恶意软件,并连接到外部服务。DataCamp为近1000万用户提供集成开发环境(IDE),这些用户希望使用各种编程语言和技术(R,Python,Shell,Excel,Git,SQL)学习数据科学。作为平台的一部分,DataCamp用户可以访问自己的个人工作区,其中包括一个IDE,用于练习和执行自定义代码,上传文件以及连接到数据库。IDE还允许用户导入Python库、下载和编译存储库,然后执行已编译的程序。换句话说,勤劳的威胁行为者需要直接从DataCamp平台内发起远程攻击的任何东西。
日期:2022-07-07标签:金融业,CuteBoi,研究人员披露了一项针对NPMJavaScript软件包存储库的新的大规模加密货币挖掘活动。该恶意活动归因于名为CuteBoi的软件供应链威胁行为者,涉及来自1,000多个不同用户帐户的1,283个流氓模块的数组。据说所有有问题的已发布软件包都包含来自一个名为eazyminer的现有软件包的几乎相同的源代码,该软件包用于通过利用Web服务器上未使用的资源来挖掘门罗币。这些软件包是通过自动化技术发布的,该技术允许威胁参与者击败双因素身份验证(2FA)保护。
日期:2022-07-07标签:AsyncRAT,MySQL数据库,ShadowServer基金会最近发布了一份报告,显示大约有360万台MySQL服务器暴露在外部。与MS-SQL服务器一起,MySQL服务器是主要的数据库服务器之一,它提供了在企业或用户环境中管理大量数据的功能。MS-SQL主要用于Windows环境,但MySQL仍然被Linux环境中的许多人使用。ASEC分析团队不断监控分发到易受攻击的数据库服务器的恶意软件。在Windows环境中,大多数攻击都是针对MS-SQL服务器进行的,这可以在AhnLab的ASD日志中得到证实。在之前的ASEC博客中引入了各种攻击案例,例如CobaltStrike,RemcosRAT和CoinMiner.cjdmacjdmwk。尽管已确认的攻击数量相对较低,但针对MySQL服务器的攻击不断被发现。还有Gh0stCringe攻击MS-SQL服务器以及MySQL服务器的情况。
日期:2022-07-05标签:乌克兰,俄罗斯,政府部门,俄乌战争,NFT,乌克兰政府和名人一直在推广不可替代的代币(NFT)和加密货币,以便在与俄罗斯的持续战争期间为该国的军队筹集资金。尽管这种策略已被证明是有效的–在战争的前五周,乌克兰收到了超过1.35亿美元的加密货币捐款–但有一个缺点。据研究人员称,与许多加密货币行业一样,乌克兰的捐赠活动充斥着欺诈和诈骗。2022年7月5日,乌克兰开源情报公司Molfar发布了一项调查,详细说明了一家名为ZelenskiyNFT的公司如何出售乌克兰主题的NFT,据称是为了帮助军队和难民,但似乎已经把钱收入囊中了。
日期:2022-07-06标签:WhatsApp,NSOGroup,Pegasus(飞马间谍软件),Apple,2022年7月6日,据bleepingcomputer报道,苹果宣布,一项名为“锁定模式”的新安全功能将在iOS16,iPadOS16和macOSVentura上推出,以保护人权捍卫者,记者和持不同政见者等高风险个人免受有针对性的间谍软件攻击。启用后,锁定模式将为Apple客户提供消息传递,Web浏览和连接保护,旨在阻止雇佣军间谍软件(如NSOGroup的Pegasus),政府支持的黑客在感染恶意软件后监控其Apple设备。攻击者试图使用针对WhatsApp和Facetime等消息传递应用程序或Web浏览器的零点击攻击来破坏Apple设备,这将自动被阻止,因为链接预览等易受攻击的功能将被禁用。
日期:2022-07-06标签:信息技术,黑客组织和勒索软件操作正在从CobaltStrike转向更新的BruteRatel开发后工具包,以逃避EDR和防病毒解决方案的检测。CobaltStrike是红队中最受欢迎的工具之一,这是一个工具包,允许攻击者在受感染的设备上部署“信标”,以执行远程网络监视或执行命令。BruteRatel是一种对抗性攻击模拟工具,允许红队员在远程主机上部署“Badgers”(类似于CobaltStrike中的信标)。这些Badgers连接回攻击者的命令和控制服务器,以接收命令以执行或传输以前运行的命令的输出。
日期:2022-07-05标签:美国,信息技术,美国商务部国家标准与技术研究院(NIST),量子安全,美国商务部的国家标准与技术研究院(NIST)选择了有史以来第一组可能抵御量子计算机攻击的加密工具。对于一般加密(用于访问安全网站),NIST选择了CRYSTALS-Kyber算法。对于数字签名,NIST选择了三种算法CRYSTALS-Dilithium、FALCON和SPHINCS+。据报道,这四种选定的加密算法现在将成为NIST后量子密码(PQC)标准的一部分,该标准应在大约两年内完成。NIST主任表示:“NIST不断展望未来,以预测美国工业和整个社会的需求,当它们建成时,强大到足以破解当今加密的量子计算机将对我们的信息系统构成严重威胁。”
技术及其最近的活动一致的方式打包,这些方法利用了众所周知的云存储和在线协作应用程序。
日期:2022-07-05标签:英国,政府部门,卫生行业,网络安全,对英国公共服务网络安全的调查显示,国防预算存在巨大差异,数百个网站漏洞以及一个委员会的员工电子邮件地址和密码完全在线发布。ITVNews的调查发现,一个英国议会每年在网络安全上只花费32,000英镑。相比之下,另一个人口较少的理事会的年度网络安全预算为100万英镑,是其30多倍。调查还显示,一家医院每年只为网络安全预留了10,000英镑。调查指出,许多专家对ITVNews在网络安全方面缺乏明确性和公共服务标准表示担忧。
日期:2022-07-04标签:美国,信息技术,Discord,Snatch,Lunar,Rift,青少年黑客,Avast安全研究人员发现了一个Discord频道,其中一群青少年正在开发、更新、推广和销售恶意软件和勒索软件,据称是为了赚取零用钱。研究人员通过他们的Discord聊天发现了该行为。他们出售Snatch、Lunar和Rift的恶意软件变种,并提供从数据盗窃到勒索软件和加密挖掘的各种服务。然而,研究人员发现,这些青少年黑客大多提供易于使用的恶意软件构建器和工具包,允许用户通过使用“自己动手”(DIY)技术,在没有真正编程的情况下使用它们。对此,网络安全专家建议父母监控孩子的互联网活动。
日期:2022-07-04标签:信息技术,勒索软件,鲜为人知的AstraLocker勒索软件背后的威胁行为者告诉BleepingComputer,他们正在关闭该操作,并计划切换到加密劫持。勒索软件的开发人员向VirusTotal恶意软件分析平台提交了带有AstraLocker解密器的ZIP存档。BleepingComputer下载了存档,并确认解密器是合法的,并且在对最近的AstroLocker活动中加密的文件测试其中一个解密器后工作。AstraLocker勒索软件的通用解密器目前正在开发中,将由Emsisoft发布,Emsisoft是一家以帮助勒索软件受害者进行数据解密而闻名的软件公司。
日期:2022-07-04标签:北约,乌克兰,政府部门,NATO,在举行完北约峰会后,北约宣布计划开发虚拟快速响应能力,以“应对重大的恶意网络活动”。除其他领域外,该计划还概述了成员国之间的一项协议,“在自愿基础上,利用国家资产,建立和行使虚拟快速反应网络能力”。参加峰会的北约国家元首和政府首脑还承诺加快向乌克兰提供非致命防御设备,包括提高该国的网络弹性。虚拟快速响应网络能力将大大提高北约对重大恶意网络活动做出更协调和有效响应的能力。这种能力可能类似于已经创建并部署在乌克兰冲突中的欧盟网络快速反应小组(CRRT)。
针对以上安全事件,360cert建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。