博客
博客
NetStandard科技博客
又是补丁星期二! 这一个特别重要,因为它修复了过去几个月打印假脱机程序的一些问题, 以及正在获得广泛关注的PetitPotam攻击:微软于2021年8月发布的补丁周二修复了44个漏洞, 七个关键的,包括打印假脱机程序漏洞| ZDNet,我之前已经写过了, 但值得提醒的是:CISA拥有丰富的免费网络安全培训资源. 看看这个:网络安全培训 & 练习| CISA说到训练, 这里有一个结构化的程序教你网络安全基础知识:欢迎来到pwn.大学! | pwn.当公司的笔记本电脑被盗时, 这显然将公司数据置于风险之中. 像BitLocker这样的磁盘加密确实有帮助,但是一个有决心的攻击者仍然可以进入. Here's how: From Stolen Laptop to Inside the Company Network — Dolos Group Another game development company was hit by ransomware - this time it's Crytek: Crytek confirms Egregor ransomware attack, 客户数据被盗(哔哔作响的电脑.com)并不是真正的安全相关, 但仍然很酷:一些Facebook的工程师设计了一款计时的新设备, 像原子钟一样准确, 作为PCIe卡,可以安装在服务器或桌面. 这是一个非常酷的爱博体育地址什么是真正的硬件设计:开源一个更精确的时间设备- Facebook工程(fb).com)
发现了一个新的Windows 10问题,它将本地用户帐户密码暴露给攻击者. 到目前为止, 它似乎只影响Windows 101809或更高版本, 并要求攻击者已经在PC上有了立足点. 微软肯定会很快对此进行补丁, 但与此同时, Microsoft has released workarounds that you can use: CVE-2021-36934 - Security Update Guide - Microsoft - Windows Elevation of Privilege Vulnerability The widespread Exchange attacks earlier this year have been formally attributed to China, 根据美国政府和许多盟友的说法. 这是广泛预期的,并不是真正的意外:中国网络威胁概述和行动的领导人| CISA Fortinet披露了一个新的漏洞在FortiManager和FortiAnalyzer. 如果你用的是FortiManager, 确保你的补丁:FortiManager & 在fgfmsd守护程序|的漏洞释放后使用! 观看奥运会总是令人兴奋的,但它也带来了一波网络攻击. 请记住,2018年冬奥会在开幕式期间差点被一场重大网络攻击打断, 而今年, 联邦调查局警告说,类似的攻击也可能发生:http://www.ic3.gov /媒体/新闻/ 2021/210719.本周苹果发布了新的iOS安全更新. 对于那些使用iphone或ipad的用户,请确保升级到14版本.7. 苹果还没有公布所有已修复的漏洞, 但鉴于最近的所有攻击和过去几周iPhone漏洞攻击, 它是安全的期待有一些重要的修复包括:苹果安全更新-苹果支持和最后, 一篇爱博体育地址Revil勒索软件攻击的完整链的非常有趣的文章——从感染到谈判到支付,再到支付后加密货币发生了什么:Revil揭露-跟踪勒索软件的谈判和支付(椭圆).co)
如果你想知道攻击者是如何利用网络钓鱼进入受害者的邮箱的, 微软有一篇很好的文章:商业电子邮件的幕后:使用跨域威胁数据来破坏一个大型BEC活动|微软安全博客或, 如果你想知道在最初的网络钓鱼之后勒索软件团伙是如何进入网络的, here's a good article on the market for buying access: Researchers: Booming Cyber-Underground Market for Initial-Access Brokers | Threatpost Fujifilm was hit with ransomware earlier this month - And didn't pay the ransom!! 富士胶片在被勒索软件攻击后恢复正常操作.一个美国核武器承包商也被攻击了——而且显然也没有付出代价:诅咒勒索软件攻击了美国核武器承包商(bleepingcomputer).com)对于那些对逆向工程恶意软件感兴趣的人, 以下是对DarkSide(攻击Colonial Pipeline的勒索软件)的分析. 2.1.2.3) -网络极客... 乌克兰逮捕了6名与Cl0p勒索软件团伙有关的人, which was heavily targeting organizations using Accellion equipment: Krebs on Security – In-depth security news and investigation Carnival Cruise Lines recently disclosed a data breach affecting many of its customers: Carnival-March-bc-data-breach-notice - DocumentCloud
美国司法部宣布追回了4美元中的“大部分”.殖民管道公司付了四百万赎金, 扣押比特币钱包:美国收回Colonial Pipeline的大部分4美元.4百万的勒索软件付款(哔哔的电脑.com)这条消息可能是巨大的, 或者可能是一次性事件. 时间会告诉我们. 希望它向勒索软件威胁行为者发出信息,美国正在变得严肃起来. Colonial Pipeline还宣布了其攻击的根源——一个单一的遗留帐户, 哪个启用了VPN,没有MFA. 一个密码允许黑客破坏殖民管道,首席执行官告诉参议员(雅虎.它所需要的只是一个帐户, 一个脆弱的弱点, 让攻击者进入. 确保所有远程访问都启用了MFA,而不仅仅是大多数! 如果你有VMware vCenter,确保它已经打了补丁. 最近一个严重的漏洞正在被积极利用:这不是一个演习:VMware vuln与9.8级严重等级正在遭受攻击| Ars Technica它的补丁周二! 这次是6个零天. 你知道该怎么做:微软修补6个Windows零日, 包括一个商业利用|记录的未来为那些你没有经历过一个勒索软件事件(幸运的你!), 现在有一个有趣的实时博客是爱博体育地址一家公司正在使用它的:Driftinfo - AK Techotel看看帖子上的时间戳. 即使在公司同意支付赎金之后, 看看解密开始花了多长时间, 以及在那之后他们还有多少问题. 支付赎金并不能让你重新振作起来,迅速逃跑! 深潜:登录Windows -微软技术社区在另一个注意... 多年来, FBI运行了一个加密的通讯应用程序,向全球有组织犯罪分子销售. 这个应用程序, 叫Anom, 允许用户在彼此之间发送加密的信息,并给联邦调查局一个主解密密钥,以便能够读取每条信息:特洛伊盾:FBI如何为罪犯秘密运行电话网络(vice).com) Hundreds of arrests have already taken place: ANOM: Hundreds arrested in massive global crime sting using messaging app - BBC News Unknown attackers breached gaming company Electronic Arts and stole 780gb of data, 包括FIFA 21的全部源代码, 游戏引擎Frostbite的源代码和工具:黑客从game Giant EA窃取大量数据.黑客是通过IT帮助台的社交工程进入公司的:《爱博体育维护》.com)
本周最大的勒索软件受害者是JBS Meats. 目前尚不清楚JBS是否支付了赎金. 美国政府已经把矛头指向了Revil / Sodinokibi:美国:俄罗斯可能是JBS勒索软件攻击的幕后威胁者.com)所有爱博体育地址勒索软件的文章都差不多. 这一个是不同的:网络罪犯如何在勒索软件攻击中使用销售的最佳实践《爱博体育地址》大多数人没有注意到的勒索软件反应过程的一部分是谈判者. 通常有一个人的专长是与攻击者沟通和谈判. Here's a very interesting long-form article about one of these people: How to Negotiate with Ransomware Hackers | The New Yorker A good reminder of the most common Microsoft 365 attacks: Microsoft 365: Most Common Threat Vectors & ... (darkreading.com) 10 steps to improve enterprise preparedness for an attack: The state of enterprise preparedness for ransomware attacks - Help Net Security On another note... Microsoft will be hosting a virtual event on June 24 to unveil the next version of Windows: Microsoft Windows Event - Watch the June 24 LIVE stream What Amazon Ring knows about you: What Amazon Ring Knows 爱博体育地址 You | Avast
In 2011, IT界对RSA被黑的消息感到震惊, SecurID代币的种子值被盗. 这使得世界上的每一个SecurID令牌都变得脆弱和暴露——如果你当时在该行业的话, 你一定记得这件事. 现在, 十年后, the NDAs have expired and the full story is out: The Full Story of the Stunning RSA Hack Can Finally Be Told | WIRED Spoiler alert: It began with a phishing email, 内含一份名为“2011年招聘计划”的Excel恶意附件.“这是一个陷阱! 想要在沙盒中使用Microsoft 365 E5, 真正动手使用所有先进的工具和功能? 在这里获得一个免费的可更新的E5开发者订阅!): Developer Program - Microsoft 365 The DarkSide ransomware gang, 殖民管道公司的负责人是谁, 他在九个月内赚了九千万美元, 基于进入比特币钱包的转账. 平均支付是1美元.9 million: Darkside gang estimated to have made over $90 million from ransomware attacks | The Record by Recorded Future In a ransomware incident, 攻击者通常试图从网络中窃取数据, 如果你不付赎金,他们就威胁要泄露数据. 有两种方法是通过Rclone和MegaSync. 如何主动检测和阻止这些应用程序:Rclone Wars:转移杠杆在勒索软件攻击(红金丝雀.CISA已经发布了爱博体育地址如何从网络中驱逐攻击者的详细技术指导, 一旦攻击者破坏了Active Directory和/或Azure Active Directory. It includes a lot of good advice in general: Eviction Guidance for Networks Affected by the SolarWinds and Active Directory/M365 Compromise | CISA On another note... 可以从电子邮件中删除“外部发件人”警告, 通过简单地使用CSS:网络钓鱼骗子删除“外部发件人”电子邮件警告假冒内部用户.com)一种新的恶意软件策略是假装它加密了你的文件, 无需加密:http://twitter.com/MsftSec英特尔/status/1395138347601854465?一周前,安盛保险公司宣布将停止为勒索软件付款提供保险, 它自己也受到了Avaddon勒索软件的攻击:保险公司安盛(AXA)在放弃对赎金支付的支持后受到了勒索软件的攻击.com)
上周末的重大勒索软件新闻是Colonial Pipeline, 是东海岸最大的燃油管道运营商, 在被黑暗面的勒索软件攻击后被迫关闭了整个网络和所有操作. There are reports that the company paid $5 million in ransom: Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom - Bloomberg A detailed writeup on DarkSide can be found here: Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc Update: There are reports today that DarkSide’s infrastructure has been taken down, 团伙要解散了. 不要对这个消息反应过度. 很有可能是罪犯自己干的,声称“我们被打倒了”!作为一个低调的借口,直到聚光灯消失,然后用一个新名字突然出现. 这种情况以前也发生过. 更多不为人知的新闻, 上周末,塔尔萨OK市遭到了勒索软件的袭击, which disrupted citizen-facing services: City of Tulsa hit by ransomware over the weekend | The Record by Recorded Future The Biden administration issued an executive order on cybersecurity this week, 要求联邦IT承包商披露漏洞, 需要外交部和政府系统的加密, 建立一个“网络安全审查委员会”,"除此之外. 这对所有企业来说都是一件好事, not just federal contractors: Executive Order on Improving the Nation's Cybersecurity | The White House Windows 10 version 1909 has reached end of service, and will no longer receive security updates: Windows message center | Microsoft Docs I know I send a lot of uber-nerdy info, 但这可能是迄今为止最深的一次. MFA如何在Windows下工作:MFA很难做对(syfuhs.另一方面... 2020年11月,美国空军在其内部执法机构发现了一名密码伪造者. 上周,特工突袭了堪萨斯州奥拉斯的一户人家:特工突袭了堪萨斯州一名男子的家,寻找感染了国防部网络|的僵尸网络的信息
攻击者的数据外渗正在上升. 通过一些统计数据, 高达80%的勒索软件攻击现在包括公开泄露数据的威胁. 这是勒索软件的未来:勒索软件:数据过滤和双重勒索趋势(安全).org)谷歌开始积极推动双因素认证, 几乎所有用户都会收到自动提示,要求他们在谷歌账户上启用2FA . 这对网络安全来说是个好消息:谷歌想让每个人都使用双因素认证.微软仍在努力摆脱Adobe Flash的影响. 1月, 微软禁止Flash运行, 2021年7月, 将通过累积更新从Windows系统中删除它:更新Adobe Flash Player结束支持- Microsoft Edge 博客 (Windows.com) A vulnerability has existed in Dell's firmware updating system for 12 years. Update your Dell systems to protect yourself: DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell US Network Solutions and register.本周这两家公司都遭遇了DNS中断. 两家公司均为同一母公司所有, 提出了两个事件是否有关联的问题:网络解决方案和注册.正在进行的DNS中断(哔哔作响的计算机.com) If you want a visual reminder of the kind of ad targeting that Facebook does: Signal >> 博客 >> The Instagram ads Facebook won't show you Don't use cracked software - it might lead to ransomware: Ryuk ransomware finds foothold in bio research institute through student who wouldn’t pay for software | ZDNet
这 周二 , 5/4, 我要和米勒集团开一个网络研讨会. 报名 , 告诉你的朋友! 勒索软件特别小组, 一个由50多名网络安全专家组成的小组, 是否发布了一个详细的框架,说明公共和私人实体如何合作,帮助遏制不断上升的勒索软件浪潮. 它呼吁“整个政府”做出回应, treating ransomware as the national security threat that it has become: Institute for Security and Technology (IST) » RTF Report: Combatting Ransomware One of the priority recommendations calls for better regulation and oversight over cryptocurrency, 试图限制资金流动. 勒索软件毕竟只是一种敛财工具. Coveware发布了其2021年第一季度勒索软件报告. 平均赎金超过200美元,000, 77%的勒索软件攻击的特征是数据外泄. [D]尽管需求增加, 以及更高的数据盗窃发生率, 令我们感到鼓舞的是,越来越多的受害者没有付钱. 超过数百个病例, 我们还没有遇到这样的例子,付钱给网络犯罪分子以压制被盗数据,帮助受害者减轻责任或避免业务/品牌损害. 相反, 付费会产生一种虚假的安全感, 意外后果和未来负债.最近华盛顿特区警察局成为勒索软件攻击的受害者. 巴布克团伙威胁说,如果不支付赎金,他们将公布警方线人的身份:D.C. 警察部门数据在网络攻击中泄露-纽约时报.如果你有资格获得a .政府域名,但没有得到一个,因为它更贵,现在你可以. 从现在开始, .gov域名是免费的:新的一天 .政府实体应该得到一个 .gov domain if they can; it immediately marks the domain as being "official" and not an impersonator. 早在1月, 国际执法部门占领了大部分Emotet控制基础设施, 并使用它来部署一个新配置,该配置将导致受感染的机器在4月25日卸载Emotet, 2021. 大规模卸载已经开始:Emotet恶意软件今天从全世界所有受感染的电脑上核武器自己(哔哔的电脑.微软正在取代Calibri作为微软办公软件的默认字体. 他们接下来应该选择哪种字体? Beyond Calibri: Finding Microsoft's next default font - Microsoft 365 博客 This week we learned… The moon is getting 4G coverage, 由诺基亚. 如果它像以前的诺基亚糖果棒手机一样, 它应该是几乎坚不可摧的:月球将拥有自己的4G网络, 多亏了这个坚固的月球车| ZDNet
这周的勒索软件大新闻, Revil宣布他们攻击了广达电脑, 一家台湾电脑制造商. 广达电脑之所以引人注目,是因为该公司是苹果最大的供应商之一, 生产macbook和Apple watch. Revil要求五千万美元赎金, 否则他们就会公布机密的苹果图纸, 计划, 以及广达所拥有的其他信息. 一场非常可怕的供应链攻击:黑客威胁称,如果不支付5000万美元赎金,他们就会泄露失窃的苹果蓝图(黑客新闻).美国国家公共电台(NPR)发表了一篇爱博体育地址太阳风攻击的非常详细的报道, 一直追溯到9月12日, 并详细描述了自那以后发生的一切. 有趣的阅读:俄罗斯如何使用太阳风黑客微软, 英特尔, 五角大楼, 其他网络:NPR想探索微软的数据中心? We Live in the Cloud | Microsoft Story Labs It is well-known that North Korea performs criminal cyberattacks to raise money (including ransomware). The New Yorker has a fascinating article about how the North Korean cyberattack operation works: The Incredible Rise of North Korea’s Hacking Army | The New Yorker Stop connecting kitchen appliances to the internet! Cisco Talos 英特尔ligence Group - Comprehensive Threat 英特尔ligence: Vulnerability Spotlight: Remote code execution vulnerabilities in Cosori smart air fryer Geico disclosed that a security issue in their website allowed attackers to steal customers' drivers license numbers from the Geico website, and that it had been going on for months: Geico admits fraudsters stole customers’ driver’s license numbers for months | TechCrunch On another note... 微软正在为Windows子系统(WSL)带来Linux GUI支持, 包括GPU支持, meaning that soon (or now if you're an Insider) you can run the vast majority of Linux apps on Windows: The Initial Preview of GUI app support is now available for the Windows Subsystem for Linux | Windows Command Line (microsoft.直升机可以在火星上飞行. 我知道这与安全无关, 这真的很酷, and a huge step forward for science and humanity: Mars Helicopter - NASA Mars The first helicopter flight on Earth and the first helicopter flight on Mars happened within the span of one human lifetime. 技术不是很棒?