双重勒索困局难解,PYSA家族异常活跃
1、双重勒索困局难解,PYSA家族异常活跃
NCC Group分析报告称,2021年11月勒索软件攻击在过去一个月中有所增加,双重勒索成为攻击者的强大工具。值得注意的是,政府实体正在成为勒索软件组织攻击的重灾区,与10月相比,在11月针对政府实体的攻击增加了400%。
而在众多勒索软件家族中,PYSA勒索软件(又名Mespinoza)在10月的感染数量呈爆炸性增长,增幅达50%,成为近期最为活跃的勒索软件家族之一。[点击“阅读原文”查看详情]
2、暗网2easy成被盗数据交易“高地”
近日,一个名为“2easy”的暗网交易市场,被曝正在销售从近600000台感染信息窃取恶意软件设备中收集到的数据“日志”。据悉,“日志”是从受感染的Web浏览器或使用恶意软件的系统窃取的数据档案,具体涉及帐户凭据、cookie以及信用卡等相关数据。
2easy作为2018年推出的暗网交易平台,经过几年发展已成为网络犯罪的“流量高地”。以色列暗网情报公司KELA研究人员就曾表示,对不法黑客来说,2easy时效性较高,且功能强大,进一步加速了2easy的发展。[点击“阅读原文”查看详情]
3、FBI告警ManageEngine Desktop Central漏洞
FBI发布警告称,有攻击者利用Zoho旗下ManageEngine的Desktop Central存在的漏洞安装恶意软件。月初,Zoho发布了一个针对身份验证绕过漏洞 CVE-2021-44515的补丁,并称已发现“被利用迹象”,敦促使用客户立即更新。
而在FBI的警告中,则进一步强调至少自2021年10月下旬以来,有APT组织一直在积极利用ManageEngine Desktop Central 服务器上存在的漏洞,即Zoho官方已发布补丁的CVE-2021-44515漏洞。[点击“阅读原文”查看详情]
4、美国国际宗教自由委员会遭长达数月的网络攻击
网络安全公司Avast发文称,发现美国国际宗教自由委员会 (USCIRF) 遭到长达数月的网络攻击。针对此事,网络安全和基础设施安全局 (CISA)拒绝针对攻击发表评论,并表示相关信息可直接提交给美国国际宗教自由委员会 (USCIRF)。
在安全公司Avast的报告中,指出攻击者通过非法手段破坏了USCIRF网络上的系统,且分多个阶段实施攻击。[点击“阅读原文”查看详情]
5、摩根大通被罚2亿美元
日前,摩根大通因员工使用端对端加密消息应用WhatsApp,规避联邦记录法规被罚2亿美元。目前,摩根大通已向美国证券交易委员会支付1.25亿美元,向美国商品期货交易委员会支付 7500万美元罚款。美国联邦证券法曾要求保留金融公司与其客户之间的通信记录,以确保金融公司没有绕过反欺诈法或反垄断法,但随着交易员越来越多的使用无法记录通信信息的消息应用,具体如WhatsApp、Signal或Telegram等,使得世界各地的监管机构加大了对记录保存规则的执法力度。[点击“阅读原文”查看详情]
