你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、美国国务院公布部分Conti组织成员信息并悬赏千万美元
美国国务院发布新悬赏,千万美元重金征五名Conti组织核心成员的信息,还放出了一名成员的容貌。
这次悬赏相比以往针对Sandworm、REvil组织的悬赏,金额同样达到最高水平,不一样的是提供的信息更多。这五名成员分别名为Target、Tramp、Dandis、Professor和Reshaev,额外展示了一张疑似为Target的照片。安全研究员认为这部分信息很可能来自之前Conti源码和内部消息泄露,虽然Conti这个大品牌已经解散,但成员仍流落在外混入各个组织继续活动,看来这次美国是打算对其彻底剿灭。[阅读原文]
2、托管服务提供商正式确认勒索攻击对NHS造成影响
英国托管服务提供商证实,遭受勒索软件攻击后各种服务中断,直接影响了NHS的紧急服务。
虽然他们已经和微软及Mandiant开始共同进行调查和修复,但预计需要一个月的时间才能完全恢复服务。此次通告并未提及攻击细节和攻击组织,只说了一堆他们采取了什么高级的措施,另外列出了当前受影响的七项服务:临床患者管理、护理之家管理、临床决策支持、电子病历、私人临床管理、护理管理和公共部门财务支持。直到现在,官方表示调查仍处于早期,数据泄露情况还要进一步分析才能确认。[阅读原文]
3、安全报告显示企业内网访问权限销售遇冷
网络情报公司发布二季度统计数据,虽然企业内网访问权限仍在市场中有立足之地,但销售额有了显著下降。
仅在上个季度,企业内网访问权限还能卖到平均单个3000美元,如今平均价掉到了1500美元,中位数也从400美元打折到300美元。安全研究员分析很可能是大型黑客组织神隐导致变成买家市场,而且黑客在选择目标时也更加慎重精准,不像以前总是想搞大新闻或者蚊子再小也是肉。[阅读原文]
4、CISA温馨提醒:Zeppelin勒索软件可能会多次加密文件
CISA与FBI发布联合安全通告,提醒美国企业和机构防范Zeppelin勒索软件,目前收到消息它会多次加密文件。
不确定是bug还是刻意为之,Zeppelin会在设备上执行多次加密,还创建了不同的ID和扩展名,解密自然也需要多个不同的密钥。所以你最开始看到的价格可能只是最终“成交价”的几分之一。这次提醒一个是提供了一些防护措施要求进行安全加固,另一个就是建议大家不要付赎金,就算从金额的角度来考虑也是很不划算的。[阅读原文]