点击上方蓝字 记得关注我们哦!
确保联邦技术环境的安全依然是美国政府的首要任务之一。白宫和国会针对政府范围内出台的相关指令,加上不断变化的技术标准和采购规则,将持续推动各机构落实网络安全工作并采购相关商业解决方案。根据第三方市场研究机构(不完全)统计,美国联邦政府2024财年(2023.10.1-2024.9.30)采购了1239亿元的网络安全产品服务,预计2028财年将增长至1531亿元。
REvil 勒索软件是 GadnCrab 相关黑客行动的直接。根据相关统计 REvil 在短短 1 年的时间里,通过勒索行动获得的收益就达到 1 亿美元,也成为当时最活跃的勒索软件团伙。日前俄罗斯圣彼得堡法院对 REvil 中的四名成员进行审判,法院审理后认定这些人犯有非法流通支付手段罪,还包括使用和传播恶意程序罪等。这四名成员被判处4~6年监禁。
网络安全公司 Fortinet 日前披露了自家软件产品 FortiManager 存在的一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。报告表明,该漏洞已被利用以自动从 FortiManager 中泄露敏感文件,包括 IP 地址、凭证和托管设备配置。一个新的威胁组织UNC5820早就利用了 FortiManager 漏洞,泄露并暂存了FortiManager 管理的 FortiGate 设备配置数据。
近日,有开发者发现Elasticsearch超 7 万 star 的 GitHub 仓库竟然只剩下 200 多。从社交媒体的动态来看,Elasticsearch不仅仅丢失了 star 数,就连仓库本身都404了,受影响的还包括 Elastic 公司组织下的其他仓库。Elasticsearch 团队公布了此次“GitHub 仓库归零”事故的具体过程,是因为内部人员操作失误,将原本的公开仓库设置成了“私有”,现已恢复。
近期受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。此次网络攻击影响超10天,墨西哥中北部机场集团各机场航班信息大屏仍关闭,只能通过备用系统和人工服务维持运营。
秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。一个昵称为“kzoldyck”的勒索组织已经掌握了超过300万客户的信息,并上传了3.7TB的数据样本至暗网,其中包含很多内部API凭证、LDAP、Azure凭证等。
法国主要互联网服务提供商 (ISP) Free 证实,稍早前有黑客入侵了其系统并窃取了用户的个人信息。Free声称,这次攻击的目标是窃取用户数据的管理工具。但这些被窃取的数据已经出现在了黑客论坛,在 BreachForums 上,这些数据正在被拍卖。被称为“drussellx”的黑客声称,该泄露影响了1920 万用户,包含超过 511 万个 IBAN号码。
联合健康(UnitedHealth)首次证实,在 Change Healthcare 勒索软件攻击中,有超过 1 亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。在攻击过程中,威胁者窃取了 6 TB 的数据,并最终加密了网络上的计算机,导致公司关闭 IT 系统以防止攻击扩散。
相关阅读
黑盾云安全服务平台基于大数据智能分析和安全威胁情报能力,以“云-端-服务”SecaaS模式,为您提供量身定制的互联网资产情报服务,网站安全监控服务、远程安全检测服务、移动应用安全检测服务等在线服务,持续为您的业务保驾护航。
heiduncloud
长按识别二维码,关注黑盾云
如需咨询安全产品和服务相关详情
欢迎致电
商机合作热线:0591-87303710
售后服务热线:400-666-3586
海峡信息将竭诚为您服务~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...