多米尼加共和国政府机构遭受勒索软件攻击
2022-8-26 10:15:44 Author: 汇能云安全(查看原文) 阅读量:12 收藏

8月26星期五

据某网站披露,多米尼加共和国的多米尼加农业研究所遭到了 Quantum 勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。当地媒体报道称,勒索软件攻击发生在 8 月 18 日,严重影响了多米尼加农业研究所(IAD)的运作。(IAD 隶属于农业部管理,主要负责执行多米尼加共和国的土地改革计划,是该国重要的政府机构)。
  • IBM修复MQ消息队列中间件中的严重漏洞

IBM MQ是一款消息队列中间件,为应用程序之间提供企业级消息,使程序之间能够传输数据并将消息发送给多个订阅用户。IBM修复了两个均位于libcurl 库中的高危漏洞,它们均可遭远程利用。第一个是CVE-2022-27780,可使攻击者通过URL中特殊构造的主机名称绕过安全限制;第二个漏洞是CVE-2022-30115,因HSTS检查绕过缺陷而存在,可被用于通过明文HTTP获取敏感信息。
  • 支离破碎的厂商生态系统导致媒体行业更易受软件供应链攻击

本周,BlueVoyant 公司发布《媒体行业网络安全挑战:厂商生态系统分析》指出,30%的媒体厂商易受其公开可访问资产中漏洞的攻陷。比起其它行业,媒体行业更易受攻击。另外,这些供应链漏洞可遭恶意人员利用。

国务院新闻办公室于近日举行新闻发布会。中央网信办副主任、国家网信办副主任盛荣华介绍:中央网信办结合每年开展的“清朗”系列专项行动,将网络暴力、网络水军、网络黑公关作为“清朗”系列专项行动当中的一项重要任务,集中力量来整治这方面的问题。随后,盛荣华还将行动中所作工作归纳为聚焦重点抓整治、创新举措增实效、从严惩处强震慑等三个方面,并指出中央网信办始终把影响面广、危害性大的网络问题作为整治重点,保持高压严打态势。

  • 谷歌发现伊朗黑客电子邮件账户数据窃取工具

伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具,该工具可从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数据。Google Threat Analysis Group (TAG)将这款工具命名为HYPERSCRAPE,并称该工具首次被发现于2021年,已知最古老的样本可追溯到2020年。该工具以 .NET 编写,旨在在攻击者的 Windows 机器上运行,具有下载和泄露受害者电子邮件收件箱内容的功能,此外还可以删除从 Google 发送的安全电子邮件,以提醒目标任何可疑登录。

  • 上线一周多,黑客组织已找到Android 13安全漏洞

近日,Android 13正式发布。短短一周多时间,已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。在Android 13里,Google禁止侧载应用访问手机的无障碍服务,因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。

  • 卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky

据悉,朝鲜民族国家组织 Kimusky 在2022年与初针对韩国的一系列新的恶意活动有关。卡巴斯基将集群代号为GoldDragon,感染链导致 Windows 恶意软件的部署,这些恶意软件旨在文件列表、用户击键和存储的 Web 浏览器登录凭据。潜在受害者包括韩国大学教授、智库研究人员和政府官员。Kimsuky,也被称为 Black Banshee、Thallium 和 Velvet Chollima,是朝鲜多产的高级持续威胁 (APT) 组织的名称,该组织以全球实体为目标,但主要关注韩国,以获取有关各种政权情报。

  • 国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标

据消息,作为服务全球多家大型航空公司的技术提供商,Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。近日,该公司披露,其聘请解决此事的两家安全厂商发现,Accelya内部数据已经被发布至专门的勒索泄密网站。上周四,AlphV/BlackCat勒索软件团伙公布了据称窃取自Accelya的数据。该团伙称窃取的数据包含电子邮件、员工合同等内容。

  • 警惕!别让数字化发展落入“工具蔓延”的陷阱

数字化转型发展已经成为一种潮流。然而,潮起潮落的历史经验,总是在不断提醒:任何新生事物既有强大的生命力和潜在商业价值,又很容易在涌动中吹起泡沫,形成陷阱。研究数据显示,全球企业组织在未来三年的IT技术投资将达到6.3万亿美元,这反映出企业已开始大量采购IT技术工具和解决方案来帮助提高业务发展效率。在此背景下,39%的受访企业表示正在使用10种以上IT运营工具来管理整个数字化业务系统,有8%的受访企业甚至使用了超过20种工具。但实际上,拥有太多的IT运营工具并非意味着更好的数字化水平和能力,相反地,还会让企业落入到“工具蔓延”(Tool sprawl)的发展陷阱中,对数据中心运营、网络安全防护、系统可靠性以及应用运行性能等产生较严重的影响和损害。

  • 上海召开数据分类分级、制定重要数据目录试点工作会议

议介绍了试点工作实施方案,培训了数据分类分级及重要数据识别相关标准、方法,各单位围绕试点工作当前进展、存在困难、相关诉求等方面进行了讨论,试点工作组提了具体工作要求。会议指出,数据分类分级、制定重要数据目录是一个长期、动态的过程,要考虑业务基础和数据本身特点,并结合业务属性、数据量、融合应用、使用场景、政策环境的变化动态调整数据分类分级规则。会议强调,数据分类分级、制定重要数据目录的生命力在于应用,要更加着眼于数据的“用”,以安全促发展。本次试点工作具有探索性、创新性,各试点单位要在试点过程中加强交流,积极推进,力求实效。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246208&idx=1&sn=de8d2c5fbb4d0cfe792ff373f365561a&chksm=8cfa532bbb8dda3d3a2821fc520375ea9408c00846f2a2fc9d908f7d9e92c10871797c5b6182#rd
如有侵权请联系:admin#unsafe.sh