攻击|「安全头条」FBI披露BlackByte勒索软件攻击美国基础设施
文章插图
第219期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、FBI披露BlackByte勒索软件攻击美国基础设施
文章插图
美国联邦调查局 (FBI)发布消息称,BlackByte勒索软件组织在过去三个月时间中,相继入侵了至少三个美国关键基础设施领域的组织网络系统。
在与美国特勤局合作发布的TLP:WHITE联合网络安全咨询中指出,“截至2021年11月,BlackByte勒索软件已危害了多家美国和外国企业,包括了至少三个美国关键基础设施部门的实体组织,覆盖政府设施、金融以及食品和农业等领域。”
据悉,BlackByte是一个典型的勒索软件即服务(RaaS)家族,主要以加密受感染的Windows主机系统上文件,具体涉及物理和虚拟服务器等。同时,在与BlackByte勒索软件组织攻击活动相关的IOC中,安全研究人员还发现了可疑ASPX文件的MD5 哈希值,以及勒索软件运营商在攻击期间使用的命令列表。[阅读原文]
2、出于安全考量,QNAP为结束服务支持设备提供更新
文章插图
为了确保安全,QNAP不得已进行扩展支持,将继续为报废的 (EOL) 网络附加存储 (NAS) 设备提供安全更新,直至2022年10月。同时,QNAP还将为客户不受支持的设备提供升级服务,保护他们的数据免受安全威胁。
NAS制造商表示,EOL型号可能缺乏计算能力、运行内存不足、无法接收最新的组件驱动程序,或者具有其他技术限制或已弃用的技术。对此,QNAP选择在产品超过EOL日期后维护安全更新4年的方式,保护客户的设备免受各类安全威胁。值得注意的是,虽然安全更新支持日期已移至10月,但这些EOL设备将仅接收针对高严重性和关键漏洞的安全更新。[阅读原文]
3、FTC警告VoIP服务商,不提供相关信息或遭法律制裁
文章插图
美国联邦贸易委员会 (FTC) 发布消息称,将对自动电话调查期间未交出要求信息的互联网协议语音 (VoIP) 服务提供商采取法律行动。
去年12月,美国联邦贸易委员会 (FTC)曾指控Alcazar Networks向一家使用“911”为来电显示,并冒充社会保障局的印度公司提供VoIP服务,认为其行为极大地给非法电话营销提供了便利。经司法审判确认,Alcazar Networks将被禁止帮助电话推销员和海外客户尝试拨打机器人电话或拨打DNC Registry上的电话号码。
最近,美国联邦贸易委员会 (FTC)则直接发布两项命令,要求XCast Labs和Deltracon Inc VoIP 服务提供商提供相关信息,以便对非法机器人电话展开调查。[阅读原文]
4、Mizuno遭勒索软件攻击致使订单延迟
文章插图
外媒披露称,运动器材和运动服饰品牌美津浓(Mizuno)突遭勒索软件攻击,导致电话服务中断和订单延迟。据悉,美津浓(Mizuno)是一家日本运动器材和运动服装公司,在亚洲、欧洲和北美等地区拥有超3800名员工和大批分支机构。该公司以销售各类运动器材为主,以高尔夫球杆、跑步运动鞋和棒球装备等闻名全球。
月初,美津浓(Mizuno)美国公司网络突遭勒索软件攻击。这次攻击直接导致严重的业务中断,涉及电话服务、产品运输、网站运营等在内的业务出现中断、延迟等问题。[阅读原文]
推荐阅读
- 大数据|我们正处在大数据时代,要保护好个人的信息安全,防护信息泄露
- 提供商|网络安全行业就业形势如何?
- 网络空间|乌克兰政府和主要银行网站突遭网络攻击:又怪到俄罗斯头上
- instYouTube重心转向「创作者」,关闭原创部门原因何在?
- 威胁|葡萄牙二季度威胁报告:银行成为主要攻击目标
- 店面|海外创投丨人工智能驱动的社交商务平台「Voilà!」完成了600万美元A轮融资,创新工场领投
- 谦寻|薇娅、雪梨的「徒弟们」,能否抢救剩余流量?
- dp|融资丨「迈微网络」完成近亿元A轮及A+轮融资
- 近30万亿产值锻造史的中国工厂里那些不被熟知的故事|36氪「数字时氪」活动 | tob
- 36氪「数字时氪」微信社群活动|燃烧吧!元宇宙 | blox