下半年十大勒索攻击盘点、德国某医疗系统存在漏洞|12月29日全球网络安全热点
安全资讯报告
2021年下半年最大的10次勒索软件攻击
1.卡塞亚
7月2日,Kaseya遭受了供应链攻击。Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞。这些缺陷允许攻击者绕过身份验证并使用VSA远程发送任意命令,从而导致在MSP的客户端上部署勒索软件。截至7月,Kaseya表示,它“知道受攻击影响的客户不足60家”,但影响范围涉及“1,500家下游企业”。
2.埃森哲
全球咨询公司埃森哲证实,它在8月份遭受了勒索软件攻击,尽管当时该公司表示对运营或客户系统“没有影响”。LockBit运营商声称对这次攻击负责,并设置了一个倒计时,如果没有支付赎金,则将被盗数据泄露到他们的公共泄露站点。
3.费拉拉糖果公司
这次袭击因其不幸的时机而上榜,因为这家糖果玉米制造商在万圣节前夕遭到袭击。费拉拉向媒体透露,它在10月9日遭到勒索软件攻击,正在与执法部门合作进行调查,并与技术团队合作“恢复受影响的系统”。
4.辛克莱广播集团
10月16日,对辛克莱广播集团潜在安全事件的调查显示,该媒体集团遭受了勒索软件攻击和数据泄露。随后,辛克莱联系了一家网络安全取证公司,并与其他政府机构一起通知了执法部门。虽然勒索软件的类型、被盗数据的程度以及是否支付了赎金尚不清楚,但这次攻击对“某些办公室和运营网络”造成了破坏。这种中断包括一些辛克莱拥有的广播网络,这些网络遇到了与勒索软件攻击相关的技术困难,暂时无法广播。
5.埃贝赫集团
针对这家国际汽车供应商的勒索软件攻击导致生产工厂停机时间延长,据报道,部分工厂员工被迫休假。在其网站上的一份声明中,经营着50家工厂的Eberspächer Group表示,它是10月24日勒索软件攻击的受害者,该攻击影响了其部分IT基础设施。已联系当局并采取预防措施关闭所有IT系统并断开网络连接。
6.全国步枪协会
10月底,有报道称,在Grief勒索软件运营商将所谓的机密数据发布到其公开泄密网站后,美国步枪协会(NRA)成为勒索软件攻击的受害者。
7.BTC-Alpha
加密货币平台BTC-Alpha证实,它在11月初,也就是其成立五周年之际,成为勒索软件攻击的受害者。威胁情报公司DarkTracer发布到Twitter的屏幕截图引发了谣言攻击加密货币交易所。根据屏幕截图,LockBit声称已加密BTC-Alpha的数据,这是勒索软件团伙用来迫使受害者付款的常用策略。
8.媒体市场
MediaMarkt凭借其规模(欧洲1,000多家电子零售店和50,000多名员工)以及此次勒索软件攻击索要天价赎金而上榜。Bleeping Computer于11月8日的一份报告称,攻击者勒索2.4亿美元,并将其归因于Hive勒索软件组织。网络安全公司Group-IB详细介绍了Hive的活动,并发现勒索软件即服务组织在短短六个月内就声称有数百名受害者。根据Group-IB的说法,Hive用了不到半年的时间就打破了最高赎金需求的记录。
9.优加
天然气供应商Superior Plus Corp.证实,它是12月12日发生的勒索软件攻击的受害者。在12月14日的一份声明中,这家加拿大公司表示,它“暂时禁用了某些计算机系统和应用程序”。在今年早些时候对Colonial Pipeline Company的高调和破坏性攻击之后,SuperiorPlus成为最新一家遭受勒索软件攻击的能源公司。
10.克洛诺斯
12月11日,Kronos Incorporated在其私有云中发现了异常活动,其中包括加密服务器。两天后,这家劳动力管理提供商通知客户它是勒索软件攻击的受害者。在提供给其网站的相当详细的更新中,Kronos回应说,它关闭了“超过18,000个物理和虚拟系统,重置密码并禁用了UKG端的VPN站点到站点连接。”该事件影响了银行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG调度和劳动力管理。一个重要的问题是勒索软件攻击的影响关于员工薪水,因为HR系统提供商以其薪资和时间管理系统而广为人知。
新闻来源:
https://www.techtarget.com/searchsecurity/news/252511430/10-of-the-biggest-ransomware-attacks
2021年勒索软件攻击增加了935%
在过去的一年里,勒索软件的损害猛增了935%。正如对众多云服务器的最新Log4J漏洞和勒索软件攻击所表明的那样,企业需要比以往任何时候都更加警惕。
作为云漏洞的一个例子,劳动力管理和人力资本管理云提供商Kronos最近成为勒索软件攻击的目标,迫使服务器离线。
Concentric的幕僚长劳拉·霍夫纳(Laura Hoffner)负责查看Digital Journal当前的勒索软件趋势。霍夫纳指出,各种形式的网络勒索作为一个整体最近开始影响甚至那些不是专门针对的人。除了让更多团体接受这种威胁外,她还发现受害者的成本也在攀升:2020年,网络勒索支付的赎金是一个3.5亿美元的行业,比2019年增长311%。
以不同的方式计算勒索软件事件的成本。那些不支付赎金的公司仍在以其他方式支付赎金,勒索造成的平均停机成本是平均赎金金额的24倍。
新闻来源:
https://www.digitaljournal.com/business/ransomware-hits-increased-by-935-percent-during-2021/article#ixzz7GOnR0oLM
安全漏洞威胁
CISA警告Fresenius Kabi输液系统存在13个漏洞
2021年12月27日-网络安全和基础设施安全局(CISA)发布了一份关于Fresenius Kabi Agilia Connect输液系统中新发现的13个漏洞的公告,这些漏洞可能对患者的安全和保障构成风险。
如果成功利用,威胁行为者可以访问敏感信息、修改输液泵设置或伪装成经过身份验证的用户执行任意操作。这些漏洞可远程利用,攻击复杂度低。
研究人员最初向德国联邦信息安全办公室(BSI)报告了这些漏洞。他们发现这些系统存在严重的漏洞,例如资源消耗不受控制、凭据保护不足以及访问控制不当。此外,研究人员发现Agilia Link+的SSL/TLS配置存在缺陷,可能允许黑客窃听传输的数据、冒充实体以获取信息访问权限或操纵数据。
另一个漏洞涉及密码的明文存储,这意味着对主机具有物理访问权限的攻击者“可以从注册表中提取机密并为Fresenius Kabi Vigilant MasterMed应用程序创建有效的JWT令牌并冒充任意用户。攻击者可以通过冒充用户来操纵RabbitMQ队列和消息,”该公告称。
今年早些时候,McAfee研究人员警告医疗机构,两种类型的B.Braun输液泵存在漏洞,黑客可能会利用这些漏洞远程输送双倍剂量的药物,从而对患者安全构成严重风险。
新闻来源:
https://healthitsecurity.com/news/cisa-warns-of-13-vulnerabilities-in-fresenius-kabi-infusion-systems
下半年十大勒索攻击盘点、德国某医疗系统存在漏洞|12月29日全球网络安全热点相关推荐
- 勒索软件或成2022年最大威胁、法国IT服务公司遭勒索攻击|12月27日全球网络安全热点
安全资讯报告 银行木马通过虚假的Google Play商店页面传播 安全专家发现了一种通过虚假Google Play商店页面传播的新型银行木马.陌生人假装展示某知名银行的应用程序.但是,到目前为止,仅 ...
- 消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过|12月24日全球网络安全热点
安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御 安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...
- 伊朗称以色列和美国可能是加油站网络攻击的幕后黑手、新型勒索软件或成为最大的新兴风险|11月1日全球网络安全热点
安全资讯报告 美国TrickBot恶意软件开发者或将面临60年监禁 一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控. 起诉书称,38岁的Vl ...
- 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...
- 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点
安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...
- 乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点
安全资讯报告 25个恶意JavaScript库通过官方NPM包存储库分发 一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量. D ...
- 网络安全再迎新规、英美警告APT黑客攻击|11月18日全球网络安全热点
安全资讯报告 网络数据安全管理将迎来新规 人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全.但此前,一些小区物业.经营场所将人脸识别作为出入的唯一验证方式: ...
- 使用电磁辐射可获取恶意软件信息、微软称Log4j漏洞攻击水平仍然很高|1月5日全球网络安全热点
安全资讯报告 使用电磁辐射可获取恶意软件信息 研究人员开发了一种独特的策略,该策略使用来自物联网(IoT)设备的电磁场发射作为旁路,以获取有关针对嵌入式系统的多种类型恶意软件的准确信息,即使使用混淆策 ...
- HelloKitty勒索软件增加了DDoS攻击、十大常见的网络钓鱼邮件主题|11月2日全球网络安全热点
安全资讯报告 假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一 根据网络安全公司NortonLifeLock的一份报告,假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一. 该公司的全球研究团队Norton ...
最新文章
- JS作用域相关知识(#精)
- linux追踪tomcat报错信息,linux下tomcat服务的启动、关闭与错误跟踪
- python获取一个模块的路径_如何获取 Python 模块的路径
- oracle质数怎么算,借花献佛之使用Oracle sql求质数(笔记)
- 临床、实验室和流行病学研究的样本量 Sample Sizes for Clinical, Laboratory and Epidemiology Studies
- Spring MVC – HTTP消息转换器
- 二级java题型及分值_2016年全国计算机二级java语言程序设计考试大纲
- 动态规划——最长上升子序列问题(LIS)
- 软件工程测试旅游管理系统,旅游管理系统的设计与实现
- 基于jquery.fixedheadertable 表格插件左侧固定 对齐
- 详解机器学习的凸优化、图神经网络、强化学习、贝叶斯方法等四大主题
- 【学习 OpenCV】—— imgproc.hpp 核心api
- JM代码阅读之一SODB RBSP EBSP NALU
- Unity在NGUI中默认动态字体Arial字体显示不完整解决方案
- 一文搞懂数据仓库分层模型
- 微信定时自动发消息。每天和你的obj准时说晚安
- 电机控制-H 桥电路 控制方式简单解析
- 【王道考研】信号量机制
- QMap QList的安全删除操作
- 关于未分摊差异的几种处理办法