#资讯#
【数码摄影公司Shutterfly 遭到勒索软件攻击】据Zdnet网站12月28日报道,数码摄影公司 Shutterfly 在周日报道了一起勒索软件攻击事件。这起事件最先是由窃听电脑报告的,电脑说有人告诉他们,公司受到了 Conti 勒索软件的攻击。该公司在一份声明中表示,部分业务受到影响,他们也经历了办公室和一些公司系统的中断。我们已经联系了执法部门,还雇佣了一家网络安全公司来协助应对这一事件。
“作为我们正在进行的调查的一部分,我们也在评估所有可能受到影响的数据的全部范围。我们不存储信用卡、金融账户信息,也不存储Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses, 或 Spoonflower 顾客的社会保险号码,所以这些信息在这次事件中都没有受到影响。”Shutterfly 解释道:“然而,了解可能受影响的资料的性质是当务之急,调查仍在进行中。我们将继续提供适当的更新。 Shutterfly.com,Snapfish.com,Tinyprint.com 和 Spoonflower 没有受到影响。” 该公司补充说。康迪开始把窃取的信息泄露给一个泄密网站,据窃听电脑显示,袭击开始于两周前,涉及数百万的赎金要求。
上周,高级情报安全公司的研究人员通过 log4j vulnerabilities报告发现了一个利用 VMware vCenter 服务器实例的 Conti 勒索软件集团。该安全公司表示,它发现了多名 Conti 成员在讨论利用 log4j 问题的方法,这使它们成为首个试图将该漏洞武器化的高级勒索软件集团。AdvIntel 说,当前的开发“导致了多种用例,通过 Conti 小组测试了使用 log4j2开发的可能性。”
他们对勒索软件日志的研究显示 Conti 在过去六个月里赚了超过1.5亿美元。中情局和联邦调查局在9月都表示,他们已经看到超过400起针对美国组织和国际企业的 Conti 勒索软件攻击。联邦调查局曾指控Conti参与了对美国至少290个组织的袭击。Conti以攻击数百家医疗机构而闻名,其中包括5月14日对爱尔兰医疗服务部门主管发动的一次勒索软件攻击,以及犹他大学等学校和其他政府组织,如俄克拉荷马州塔尔萨市政府和苏格兰环境保护局。
(编译:宁璐)
【数码摄影公司Shutterfly 遭到勒索软件攻击】据Zdnet网站12月28日报道,数码摄影公司 Shutterfly 在周日报道了一起勒索软件攻击事件。这起事件最先是由窃听电脑报告的,电脑说有人告诉他们,公司受到了 Conti 勒索软件的攻击。该公司在一份声明中表示,部分业务受到影响,他们也经历了办公室和一些公司系统的中断。我们已经联系了执法部门,还雇佣了一家网络安全公司来协助应对这一事件。
“作为我们正在进行的调查的一部分,我们也在评估所有可能受到影响的数据的全部范围。我们不存储信用卡、金融账户信息,也不存储Shutterfly.com, Snapfish, Lifetouch, TinyPrints, BorrowLenses, 或 Spoonflower 顾客的社会保险号码,所以这些信息在这次事件中都没有受到影响。”Shutterfly 解释道:“然而,了解可能受影响的资料的性质是当务之急,调查仍在进行中。我们将继续提供适当的更新。 Shutterfly.com,Snapfish.com,Tinyprint.com 和 Spoonflower 没有受到影响。” 该公司补充说。康迪开始把窃取的信息泄露给一个泄密网站,据窃听电脑显示,袭击开始于两周前,涉及数百万的赎金要求。
上周,高级情报安全公司的研究人员通过 log4j vulnerabilities报告发现了一个利用 VMware vCenter 服务器实例的 Conti 勒索软件集团。该安全公司表示,它发现了多名 Conti 成员在讨论利用 log4j 问题的方法,这使它们成为首个试图将该漏洞武器化的高级勒索软件集团。AdvIntel 说,当前的开发“导致了多种用例,通过 Conti 小组测试了使用 log4j2开发的可能性。”
他们对勒索软件日志的研究显示 Conti 在过去六个月里赚了超过1.5亿美元。中情局和联邦调查局在9月都表示,他们已经看到超过400起针对美国组织和国际企业的 Conti 勒索软件攻击。联邦调查局曾指控Conti参与了对美国至少290个组织的袭击。Conti以攻击数百家医疗机构而闻名,其中包括5月14日对爱尔兰医疗服务部门主管发动的一次勒索软件攻击,以及犹他大学等学校和其他政府组织,如俄克拉荷马州塔尔萨市政府和苏格兰环境保护局。
(编译:宁璐)
阿里官方:关于开源社区Apache log4j2漏洞情况的说明
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
阿里云计算有限公司
2021年12月23日
NCC Group发布报告称PYSA和LockBit是11月最活跃的勒索软件团伙
12月21日,网络安全公司NCC Group发布了一篇11月的威胁情报统计报告,报告显示,与10月相比,勒索软件攻击增加了1.9%,勒索软件受害者中政府部门增加了400%,PYSA和LockBit成为11月份勒索软件领域主要的威胁群体。
自今年8月以来,Conti和LockBit一直是最大的威胁群体,但在11月当Conti的攻击下降了9.1%时,PYSA(另称Mespinoza)以50%的增长超过了Conti。PYSA作为窃取并加密文件的主流勒索软件,主要针对大型、高价值的金融、政府及医疗保健机构。
据安全研究专家称,Mespinoza的第一批感染于2019年底观察到,其后Mespinoza随着时间的推移不断改进,之后的新版本使用了.pysa文件扩展名,即该勒索软件名字PYSA的由来。CERT-FR曾指出PYSA勒索软件的代码基于公开的Python库。从9月开始,PYSA勒索软件盯上了Linux系统。
北美和欧洲是11月份最受勒索软件青睐的地区,分别有154名、96名受害者。在北美,美国的组织经受了140次勒索软件攻击,加拿大经受了14次。而在欧洲,英国32次,法国14次,意大利和德国以11次并列第三。
11月,工业仍然是最受勒索软件关注的行业,与此同时针对科技行业的攻击减少了38.1%,被汽车、房地产、娱乐和零售业超过。https://t.cn/A6xd32Od
资讯二来源:NCC Group官网
转载请注明出处和本文链接
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
阿里云计算有限公司
2021年12月23日
NCC Group发布报告称PYSA和LockBit是11月最活跃的勒索软件团伙
12月21日,网络安全公司NCC Group发布了一篇11月的威胁情报统计报告,报告显示,与10月相比,勒索软件攻击增加了1.9%,勒索软件受害者中政府部门增加了400%,PYSA和LockBit成为11月份勒索软件领域主要的威胁群体。
自今年8月以来,Conti和LockBit一直是最大的威胁群体,但在11月当Conti的攻击下降了9.1%时,PYSA(另称Mespinoza)以50%的增长超过了Conti。PYSA作为窃取并加密文件的主流勒索软件,主要针对大型、高价值的金融、政府及医疗保健机构。
据安全研究专家称,Mespinoza的第一批感染于2019年底观察到,其后Mespinoza随着时间的推移不断改进,之后的新版本使用了.pysa文件扩展名,即该勒索软件名字PYSA的由来。CERT-FR曾指出PYSA勒索软件的代码基于公开的Python库。从9月开始,PYSA勒索软件盯上了Linux系统。
北美和欧洲是11月份最受勒索软件青睐的地区,分别有154名、96名受害者。在北美,美国的组织经受了140次勒索软件攻击,加拿大经受了14次。而在欧洲,英国32次,法国14次,意大利和德国以11次并列第三。
11月,工业仍然是最受勒索软件关注的行业,与此同时针对科技行业的攻击减少了38.1%,被汽车、房地产、娱乐和零售业超过。https://t.cn/A6xd32Od
资讯二来源:NCC Group官网
转载请注明出处和本文链接
【安全快讯】
[点亮橙色] 圣诞临近,僵尸网络Emotet或将卷土重来
受影响的组织可能无法像正常情况下那样迅速做出反应,在 Emotet 再次活跃的同一时期,勒索软件即服务 (RaaS) Conti 的运营商开始积极招募新的所谓附属机构。“根据 2021 年初 Emotet 移除之前的经验,Emotet 僵尸网络发起的一波攻击以及随后执行的勒索软件将在未来几周内(尤其是在“圣诞节假期”期间)越来越多地袭击瞄准德国组织。”德国网络安全机构还敦促组织实施预防措施并提高安全级别,以防止 Emotent 和其他恶意软件感染。
11 月底,网络安全和基础设施安全局 (CISA) 和 FBI 还警告关键基础设施合作伙伴在假期期间发生勒索软件攻击。两个机构虽然都没有发现任何具体的威胁,但最近的趋势让他们确信威胁行为者可以在假期和周末发动有影响力的勒索软件攻击。美国政府专家还警告其他恶意活动,例如网络钓鱼诈骗、欺骗信誉良好的企业的欺诈网站和未加密的金融交易。
#勒索软件##网络钓鱼##金融交易##防诈骗##德国##美国#
[点亮橙色] 圣诞临近,僵尸网络Emotet或将卷土重来
受影响的组织可能无法像正常情况下那样迅速做出反应,在 Emotet 再次活跃的同一时期,勒索软件即服务 (RaaS) Conti 的运营商开始积极招募新的所谓附属机构。“根据 2021 年初 Emotet 移除之前的经验,Emotet 僵尸网络发起的一波攻击以及随后执行的勒索软件将在未来几周内(尤其是在“圣诞节假期”期间)越来越多地袭击瞄准德国组织。”德国网络安全机构还敦促组织实施预防措施并提高安全级别,以防止 Emotent 和其他恶意软件感染。
11 月底,网络安全和基础设施安全局 (CISA) 和 FBI 还警告关键基础设施合作伙伴在假期期间发生勒索软件攻击。两个机构虽然都没有发现任何具体的威胁,但最近的趋势让他们确信威胁行为者可以在假期和周末发动有影响力的勒索软件攻击。美国政府专家还警告其他恶意活动,例如网络钓鱼诈骗、欺骗信誉良好的企业的欺诈网站和未加密的金融交易。
#勒索软件##网络钓鱼##金融交易##防诈骗##德国##美国#
✋热门推荐