安全資訊報告
世界各國政府嚴厲打擊勒索軟體支付管道
來自30多個國家的進階官員表示,他們的政府将采取行動破壞為勒索軟體提供資金的非法加密貨币支付管道。
該聯合聲明是在白宮國家安全委員會本周促成的虛拟反勒索軟體倡議會議之後釋出的,以應對持續的攻擊,這些攻擊揭示了全球關鍵基礎設施的重大漏洞。
打擊勒索軟體團體濫用加密貨币的努力将包括監管機構、金融情報部門和執法部門,對虛拟資産的利用進行監管、監督、調查和采取行動。
“我們還将尋求與虛拟資産行業合作的方式,以加強與勒索軟體相關的資訊共享,”官員補充道。這一行動背後的國家将利用其金融機構和基礎設施,共同抵禦針對國際合作夥伴關鍵基礎設施的勒索軟體活動。補充性努力還将包括通過執法合作破壞勒索軟體生态系統、提高網絡彈性以防止攻擊、解決勒索軟體犯罪分子的避風港問題,以及通過外交接觸鼓勵其他國家應對在其領土内活躍的勒索軟體活動。
新聞來源:
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/
研究人員稱關鍵基礎設施安全性“糟糕透頂”
新的研究發現,工業控制系統(ICS)的“極差”安全狀态正在将關鍵服務置于嚴重風險之中。
檢視今年針對ColonialPipeline發起的勒索軟體攻擊造成的混亂——導緻美國部分地區的恐慌性購買和燃料短缺——即可了解現實世界中的網絡中斷事件可能引發什麼,及其後果可以遠遠超出一家公司必須修複的損害。
周五,CloudSEK的Sparsh Kulshrestha釋出了一份新報告,根據最近針對工業、公用事業和制造目标的網絡攻擊,探索ICS及其安全态勢。該研究側重于可通過網際網路獲得的ICS。
“雖然攻擊者擁有豐富的工具、時間和資源,但其他威脅行為者主要依靠網際網路來選擇目标并識别他們的漏洞,”該團隊指出。“雖然大多數ICS都有一定程度的網絡安全措施,但人為錯誤是導緻威脅行為者仍然能夠一次又一次地破壞它們的主要原因之一。”
報告中引用的一些允許初始通路的最常見問題,包括預設憑據、易受漏洞利用的過時或未打更新檔的軟體、第三方導緻的憑據洩漏、影子IT和源代碼洩漏等。
新聞來源:
https://www.zdnet.com/article/critical-infrastructure-security-dubbed-abysmal-by-researchers/
安全漏洞威脅
以色列醫院成為勒索軟體攻擊的目标
官員們表示,以色列一家醫院周三遭到勒索軟體攻擊,該州網絡局稱這是該國第一次針對醫院的此類攻擊。HillelYaffe醫療中心“目前正在使用替代系統來治療患者”,它在一份聲明中表示,稱這次襲擊“完全出乎意料”。
“除了非緊急的選擇性手術外,醫療照常繼續,”希勒爾·亞菲說。
以色列國家網絡局局長YigalUnna稱這是一次“重大”攻擊。
“我們正在努力解決它,看起來不太好,”他在美國國家安全委員會主辦的勒索軟體攻擊虛拟峰會上說。
根據Unna的說法,勒索軟體網絡攻擊針對醫院是“以色列第一次”,盡管其他國家的醫療中心也經曆過類似的攻擊。
他的機構表示,“衛生部已更新醫院作為預防措施”。
根據Unna7月份提供的資料,以色列五分之一的企業成為網絡攻擊的目标,這些攻擊對五分之一的被攻擊企業造成了損害。
新聞來源:
https://www.securityweek.com/israeli-hospital-targeted-ransomware-attack
勒索軟體攻擊了美國3個供水設施的SCADA系統
美國政府機構周四釋出警報,警告水和廢水行業的組織有關正在進行的網絡攻擊。該警報還描述了三個以前未報告的勒索軟體攻擊,這些攻擊影響了供水設施的工業控制系統(ICS)。該警報由FBI、CISA、EPA和NSA釋出。
新警報突出了與資料、勒索軟體、網絡分段、網絡複雜性和系統維護相關的風險,并分享了有關威脅行為者用來破壞IT和OT系統和網絡的政策、技術和程式(TTP)的資訊。它還提供有關組織如何預防、檢測和響應網絡威脅的建議。
該警報還提供了過去幾年由惡意内部人員和外部威脅參與者進行的攻擊的幾個示例。這些例子包括今年發生的三起事件,之前沒有公開。在每一次攻擊中,監控和資料采集(SCADA)系統都受到了影響。
在3月份發生的一起事件中,網絡犯罪分子使用未知勒索軟體攻擊内華達州的一個供水設施。
另一起事件發生在7月,目标是緬因州的一家工廠。黑客部署了ZuCaNo勒索軟體,該軟體已進入廢水SCADA計算機。
第三次新披露的攻擊發生在8月。威脅行為者在加利福尼亞州一家水廠的系統上部署了一種名為Ghost的勒索軟體。
安全警報還描述了2019年和2020年發生的兩起已知事件,其中一起涉及今年早些時候被指控的内部人員。
據政府稱,有超過150,000個公共供水系統為數百萬美國人提供飲用水,廢水處理設施處理大約340億加侖的廢水。美國将供水和廢水系統歸類為國家關鍵功能,它們的破壞或腐敗将“對安全、國家經濟安全、國家公共健康或安全,或其任何組合産生削弱作用”。
新聞來源:
https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)