Risky Biz News: Ransom campaign hits cloud servers
2024/8/15
Risky Business News
Claire Aird (播报员): 本期新闻报道涵盖了近期发生的多个重大网络安全事件,包括针对云服务器的勒索软件攻击、伊朗黑客对美国政治组织的网络攻击、俄罗斯政府支持的虚假信息宣传活动、以及多个国家和地区的网络安全事件。这些事件凸显了当前网络安全环境的复杂性和严峻性,以及对个人、企业和政府机构的重大威胁。
Palo Alto Networks: 攻击者通过扫描互联网上的.end文件,提取登录凭据来访问云环境,并利用获取的密钥窃取或删除数据,然后勒索赎金。这表明云环境中存在安全漏洞,需要加强安全措施以防止此类攻击。
Google和FBI: 伊朗黑客组织APT42不仅攻击了特朗普竞选团队,还试图攻击拜登-哈里斯竞选团队,这表明该组织具有持续且高水平的网络攻击能力,对美国政治稳定构成威胁。
Meta: 越来越多的私营公司代表俄罗斯政府进行虚假信息和影响力行动,这些行动通常围绕乌克兰战争展开,质量低但数量大,对全球信息环境造成负面影响。
Access Now和Citizen Lab: 两个俄罗斯政府支持的组织对西方和俄罗斯民间社会发起了鱼叉式网络钓鱼攻击,目标包括俄罗斯和白俄罗斯非营利组织、俄罗斯独立媒体、东欧国际非政府组织以及前美国驻乌克兰大使。这表明俄罗斯政府利用网络手段干涉其他国家内政,对国际安全构成威胁。
CyberCX: 澳大利亚安全公司CyberCX发现了一个至少包含5000个X账号的网络,参与了一场大规模的虚假信息宣传活动,该网络可能与中国人工智能公司Xipu AI和清华大学的一名人工智能研究员有关。这表明人工智能技术可能被用于大规模传播虚假信息,对社会稳定构成威胁。
德国联邦信息安全局: 德国网络安全机构希望限制网络安全工具访问Windows内核的能力,原因是CrowdStrike的一次更新导致850万台Windows系统瘫痪。这表明在网络安全工具开发和部署中需要更加谨慎,以避免对系统造成意外损害。
印度电信监管机构: 印度电信监管机构已下令服务提供商采取措施阻止来自未注册电话营销号码的不需要的垃圾邮件和促销电话,不遵守新规定的提供商将面临长达两年的断网风险。这表明各国政府正在加强对网络垃圾信息的监管力度,以保护公民的权益。
德克萨斯州总检察长: 德克萨斯州总检察长起诉通用汽车非法收集和出售驾驶员数据给保险公司,通用汽车成为首家因出售驾驶员数据而被起诉的汽车制造商。这表明汽车制造商需要更加重视用户数据隐私保护,避免因数据泄露而面临法律风险。
Enzo Biochem: 生物技术公司Enzo Biochem将支付450万美元以解决2023年勒索软件攻击导致240万患者个人数据泄露的监管指控。这表明企业需要加强网络安全措施,防止数据泄露事件发生。
iVerify: 数百万谷歌Pixel设备上预装的一个名为Showcase APK的应用程序存在安全漏洞,可能导致流量拦截、代码注入和远程代码执行攻击。这表明预装应用程序也可能存在安全风险,需要加强安全审核和管理。
CISA: 攻击者正在利用SolarWinds网络帮助台服务器中最近修补的漏洞,该漏洞允许远程攻击者在未经身份验证的情况下接管服务器。这表明及时修补安全漏洞对于防止网络攻击至关重要。
Chainalysis: 2024年将成为有史以来勒索软件团伙收入最高的一年,上半年组织已支付近4.6亿美元的赎金。这表明勒索软件攻击仍然是企业面临的重大威胁,需要加强防御措施。
Resilience: 今年约40%的网络保险索赔是由第三方供应商的故障造成的,供应商驱动的索赔是增长最快的领域。这表明企业需要更加重视第三方供应商的网络安全风险,并采取相应的措施进行管理。
Deep Dive
An attacker has been accessing cloud environments by scanning for .end files and extracting login credentials, leading to data theft and ransom demands.
Shownotes Transcript