2024年上半年勒索攻击赎金支付再创新高,总额超32亿元;半数智利国民隐私信息因社保基金数据库配置不当泄露 | 牛览
日期:2024年08月21日 阅:55
新闻速览
•英国国家网络安全中心启动网络弹性审计计划
•2024年上半年勒索攻击赎金支付再创新高,总额超32亿元
•泛微就E-Cology H2远程命令执行安全风险发布官方通告
•美国芯片巨头微芯科技因网络攻击推迟部分订单交付
•新兴网络钓鱼工具滥用合法API发动垃圾短信攻击
•半数智利国民隐私信息因社保基金数据库配置不当泄露
•多款微软macOS应用程序面临库注入攻击风险
•安卓版Chrome浏览器将可添加“敏感内容保护”功能
•CrowdStrike“蓝屏宕机”事件或给Palo Alto带来更多市场机会
热点观察
英国国家网络安全中心启动网络弹性审计计划
近日,英国国家网络安全中心(NCSC)正式启动了网络弹性审计(CRA)计划,旨在寻找合格的网络弹性审计供应商,以加强对关键行业的网络安全评估。
该计划在今年5月的CYBERUK会议上首次宣布。NCSC的专业计划负责人凯瑟琳·H表示:“这一新计划确保供应商能够进行独立的网络评估框架(CAF)审计,最初将重点支持国家关键行业。”
据悉,CRA计划旨在满足所有监管机构的共同要求,并保证供应商能够满足这些要求。如果供应商加入该计划,并满足监管机构的额外要求,将有资格在特定行业进行审计。目前,NCSC正与主要政府部门和监管机构合作,以整合各项要素。随着CRA计划的启动,NCSC将继续监测和推动该计划,以更好地了解英国的网络弹性。
原文链接:
2024年上半年勒索攻击赎金支付再创新高,总额超32亿元
根据区块链分析公司Chainalysis的最新报告,2024年上半年,勒索软件攻击者从受害者那里获得了超过32亿元(4.598亿美元)的赎金收入。这一数字比2023年同期增长了约2%;如果这一趋势持续,2024年勒索软件年度收入可能将创纪录。
尽管执法部门对大型勒索软件即服务(RaaS)运营商(如LockBit)进行了重大打击,但勒索软件活动仍呈上升趋势。这主要归因于攻击者转向针对大型组织,索要更高额的赎金。其中,Dark Angels勒索软件集团在2024年收到了有记录的最大一笔勒索软件赎金,约7500万美元。据称这笔赎金由一家财富50强公司支付,该公司在2024年初遭受攻击。此外,勒索软件攻击者策略转变的另一个明显迹象是中位数赎金支付额的显著增加。从2023年初的不到9.9万美元上升到2024年6月的50万美元,增幅超过5倍。
报告显示,尽管赎金总额增加,但选择支付赎金的受害组织数量实际上减少了。勒索软件支付事件总数同比下降了27.27。
原文链接:
泛微就E-Cology H2远程命令执行安全风险发布官方通告
8月20日,协同管理应用服务商泛微发布安全通告,披露了e-cology远程代码执行漏洞相关情况。通告显示,该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。
据了解,e-cology是泛微网络科技股份有限公司推出的一款企业级协同管理平台,它通过集成办公自动化、知识管理、客户关系管理、人力资源管理等多功能模块,为企业提供了一个全面的数字化工作空间。本次通告的远程代码执行漏洞,主要影响版本为e-cology-10.0。
由于该漏洞在网络攻击及攻防演练活动中存在被利用的可能,相关用户应尽快采取措施进行防护。目前,泛微官方已发布安全补丁修复上述漏洞,企业可登录系统进行在线更新,或下载安装进行防护。
原文链接:
网络攻击
美国芯片巨头微芯科技因网络攻击推迟部分订单交付
近日,美国知名芯片制造商微芯科技(Microchip Technology)披露了一起严重的网络安全事件。该公司表示,本次攻击事件发生在上周末,已对公司的部分业务系统运营造成影响,导致部分制造设施产能下降,无法按时满足客户订单。
目前,微芯科技已向美国证券交易委员会(SEC)正式提交了事件说明文件,经过评估,公司于8月19日确认遭受未经授权方的入侵,部分服务器和业务运营受到干扰。为应对这一情况,微芯科技采取了关闭部分系统和隔离受影响系统等紧急措施。
微芯科技的产品广泛应用于工业、汽车、消费电子、航空航天与国防、通信和计算等多个领域,拥有约12.3万个客户。目前当前微芯科技正与外部网络安全专家密切合作,全面评估此次攻击的范围和影响,并努力恢复受影响的IT系统。
原文链接:
新兴网络钓鱼工具滥用合法API发动垃圾短信攻击
近日,网络安全公司SentinelLabs发布报告,揭示了云端工具Xeon Sender正被网络犯罪分子用来通过合法SaaS提供商的API发动大规模的短信垃圾邮件和网络钓鱼攻击。
报告显示,Xeon Sender在2022年首次被识别,通过Telegram和各种黑客论坛传播。Xeon Sender一个显著的特点是能够使用多个不同短信提供商的API发送批量消息,并验证Nexmo和Twilio等账户的登录凭证及验证电话号码的有效性。由于其易用性和所需凭证的广泛可得性,Xeon Sender可能被大量中低级网络犯罪分子使用,构成严重安全威胁。
此外,Xeon Sender主要依赖特定提供商的Python库,这使得网络安全团队难以追踪和阻止其滥用行为。报告建议组织严格监控API使用情况、密切关注短信发送权限的变化、警惕异常的电话号码上传行为,并加强对合法服务滥用的监控和控制。
原文链接:
半数智利国民隐私信息因社保基金数据库配置不当泄露
据网络安全新闻平台Cybernews的报道,智利最大的社会保障和养老金基金机构Caja Los Andes近日发生重大数据泄露事故,导致了超过1000万智利公民的敏感信息被曝光,约占该国总人口的一半以上。初步调查显示,事故或因为该机构的一个Apache Cassandra数据库配置不当所引发。
报道显示,此次受影响人数超过Caja Los Andes去年报告的会员总数的两倍,这表明泄露的数据库中还包含了会员的家庭成员、已更换服务提供商的用户或已故人员的信息。泄露的信息涵盖范围广泛,不仅包括个人身份信息(如姓名、出生日期、地址和电话号码),还包括金融相关数据(如信用额度、付款地点及信用使用情况)。这个配置错误导致任何互联网用户都可以访问其中存储的用户数据,可能给受影响的个人带来严重的隐私和安全风险。
Caja Los Andes表示,目前已采取措施紧急修复了存在漏洞的数据库。但分析人士认为,此次事件可能会带来严重的法律和经济后果。根据智利现行法律,该机构将面临上年度收入4%的罚款,同时还将面对大规模的潜在诉讼。
原文链接:
漏洞预警
多款微软macOS应用程序面临库注入攻击风险
近日,思科Talos安全研究团队揭示了8款微软在macOS平台上的热门应用程序存在库注入攻击缺陷。这些缺陷允许攻击者窃取应用权限并侵犯用户敏感数据,对macOS用户的隐私和安全构成严重威胁。
研究发现,这些应用程序启用了“com.apple.security.cs.disable-library-validation”权限,这原本是用于加载第三方开发者签名的插件。然而,此权限可能被滥用,允许攻击者注入任意库并执行恶意代码。攻击者可利用这些应用程序的现有权限,绕过macOS的权限模型,无需用户额外验证即可执行恶意操作,从而进行未经授权发送邮件、录音、拍照或录像等。
当前,微软已更新Teams和OneNote,移除了有问题的权限。但截至报告日期,Excel、Outlook、PowerPoint和Word仍存在风险。安全专家建议,用户应及时更新微软应用程序到最新版本,并密切关注微软后续的安全公告。专家还呼吁,macOS应引入更严格的权限控制机制,如为加载第三方插件增加用户确认步骤,以提高系统安全性。
原文链接:
产业动态
安卓版Chrome浏览器将可添加“敏感内容保护”功能
日前,一个账号为@Leopeva64的X用户发布推文表示,安卓版Chrome浏览器正在测试名为“敏感内容保护”的新功能,可以在用户共享屏幕的时候屏蔽敏感数据。据介绍,该功能启用后,如果页面上有敏感表单字段(如信用卡、密码),屏幕共享、屏幕录制和类似操作过程中,整个内容区域都会进入屏蔽状态。目前该功能仍处于测试阶段,仅适用于Android V或更高版本。
在 Chromium Commit 提案中,开发者提议添加 sensitive_content / features.[cc|h],并为 sensitive_content 创建了功能文件,可以通过 Chrome 和 WebView 实验性 Flag 添加。
原文链接:
CrowdStrike“蓝屏宕机”事件或给Palo Alto带来更多市场机会
8月19日,Palo Alto公司发布了截至7月31日的2024财年第四财季业绩报告,公司第四财季营收同比增长12%至21.89亿美元,略高于市场预期的21.6亿美元;Non-GAAP准则下净利润为5.22亿美元,同比增长8%;摊薄后每股收益为1.51美元,高于市场预期的1.41美元。
此前,由于其主要竞争对手CrowdStrike因系统更新不当引发了全球性的“蓝屏宕机”事件,使得Palo Alto的业绩表现备受关注。在蓝屏事件之后,市场一方面猜测CrowdStrike的客户可能将转向包括Palo Alto在内的竞争对手,另一方面认为该事件将导致整个网络安全行业都受到负面影响。Palo Alto的CEO Nikesh Arora在财报后电话会上表示,微软蓝屏时间发生后,一些客户开始重新评估他们的选择。他强调,Palo Alto的安全软件更新方式与CrowdStrike“截然不同”。
KeyBanc Capital Markets、加拿大皇家银行资本市场、JMP证券等机构都维持对Palo Alto的“增持”评级。
原文链接: