安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。
内华达州克拉克县学区(CCSD)是美国第五大学区,该学区最近遭受了严重的数据泄露。
多伦多公共图书馆(TPL)是加拿大最大的公共图书馆系统,目前其正在努力解决Black Basta勒索软件攻击造成的图书馆技术中断问题。
此次网络攻击发生在10月27日夜间,造成了包括tpl.ca在内的多个网站几次中断,阻碍用户在线访问,并影响tpl的地图和数字收藏等服务。公共电脑和打印机也无法使用。TPL向其员工和客户保证,证据表明没有任何个人信息遭到泄露,他们正在积极与执法部门和第三方网络安全专家合作,以对此次事件进行调查和补救。
虽然有些服务仍在正常运行,比如电话,Office 365电子邮件账户,但这只是对已经登陆了Office 365的员工来说,未登录的员工则无法进入邮箱系统。为了防止恶意软件的传播,图书馆主动关闭了其他内部系统。值得一提的是,存放敏感数据的主服务器没有被加密,这表明黑客可能还没能完全入侵TPL的网络系统。
这次攻击的幕后黑手是勒索软件组织Black Basta。他们以发动双重勒索攻击、窃取企业的数据并索要赎金而闻名。虽然目前还不确定在这次事件中是否有数据被盗,但数据盗窃是一种常见的策略,黑客以此逼迫受害者支付赎金。Black Basta相对成立较晚,于2022年4月开始运作,并迅速将目标扩大到企业。他们与某恶意软件狼狈为奸,并且有窃取数据、使用信标和加密受损网络设备的背景。
随着TPL努力恢复正常运营,该事件突显了勒索软件组织的威胁性,提醒人们强大的网络安全措施对保护关键基础设施和敏感数据的重要性。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...