GlobalSign 博客

芭比世界被黑客入侵,MOVEit没有停止移动等等——7月新闻骗局

大家好,欢迎来到7月版的新闻骗局。拜托,芭比,我们应该比破坏公司更清楚,但不幸的是,这部备受期待的新电影发现自己陷入了网络钓鱼骗局的中心。与此同时,电子邮件安全正在给美国大使带来麻烦,微软正在寻找如何使用非活动签名密钥的答案,MOVEit黑客继续造成更多的麻烦,后量子时代给欧洲带来了网络安全风险。然而,拜登-哈里斯政府正试图为一个非常雄心勃勃的网络安全战略奠定基础,因为他们宣布了“美国网络安全战略”“网络信任标记”计划。

来吧,芭比,我们走吧,攻破一个公司

走进芭比世界,全世界的芭比粉丝都被警告要小心这部电影的“极度危险”版本。骗子们利用新版芭比电影,在看似无辜的电子邮件中植入恶意软件,让读者以为他们要看一段电影短片,从而锁定毫无防备的受害者。

《太阳报》称,黑客正在使用网络钓鱼邮件,诱骗收件人分享敏感信息。这些电子邮件有一个恶意链接或附件——而不是下载电影——实际上安装了恶意软件、病毒和恶意广告。当然,这是很危险的,因为网络罪犯使用的钓鱼技术可以并且确实会导致非常昂贵的数据泄露。所以,虽然你可能很想快速看一段芭比娃娃的电影片段,但如果你保持谨慎,避免那些讨厌的黑客,GlobalSign的每个人都会很开心(抱歉,不是抱歉!)

阅读更多

中国黑客涉嫌侵入美国大使的电子邮件

7月20日,《华尔街日报》爆出了一则重大新闻,曝出两名与中国有关的美国高级官员的电子邮件账户在6月被黑客入侵。美国驻华大使尼古拉斯·伯恩斯(Nicholas Burns)和负责东亚事务的助理国务卿丹尼尔·克里滕布林克(Daniel Kritenbrink)都遭到了与北京有关的网络罪犯的攻击。

据《华尔街日报》报道,据信该事件造成了足够大的破坏,“至少有数十万份美国政府电子邮件”受到影响。整个事件由微软在本月早些时候披露。目前,在调查攻击是如何发生的以及结果可能是什么时,还没有太多的信息。

阅读更多

微软正在寻找有关如何使用未激活的签名密钥进行攻击的答案

尽管微软协助了政府,但这家大型软件供应商仍有另一个非常令人担忧的问题,那就是它仍然不知道中国黑客是如何窃取了一个未激活的微软账户(MSA)消费者签名密钥的,该密钥用于入侵包括政府机构在内的二十多个机构的在线交换和Azure广告账户。

就像美国驻华大使的电子邮件被黑一样,这一事件似乎也与中国有关。美国政府官员在发现几个政府机构的电子邮件交换服务被未经授权访问后,报告了这次黑客攻击。该公司于6月16日开始调查这一事件,发现它追踪的一个名为Storm-0558的中国网络间谍组织侵入了大约25个组织的电子邮件账户(据报道包括美国国务院和商务部)。

阅读更多

美国在保护智能设备方面变得更加认真“网络信任标记”计划

拜登-哈里斯政府宣布了一项网络安全认证和标签计划,旨在帮助美国人更容易地选择更安全、更不容易受到网络攻击的智能设备。

新成立的联邦通信委员会(FCC)支持的“美国“网络信任标记”计划将要求智能产品达到一定的阈值,包括软件安全支持,用于智能冰箱、智能微波炉、智能电视、智能气候控制系统、智能健身追踪器等产品。百思买(Best Buy)、LG电子美国公司(LG Electronics USA)、亚马逊(Amazon)等主要制造商和零售商已经宣布将参与该计划。

阅读更多

什么时候MOVEit才会最终停止“移动”?

每个人都走上这条轮盘,它将在哪里停止,没有人知道!7月份,乃至整个夏天最引人注目的事件之一就是MOVEit文件攻击事件。目前,受害者名单已达455人,没有任何放缓的迹象。受影响的组织包括雅诗兰黛、BBC、普特南投资和英国航空,以及壳牌、施耐德电气和西门子能源。

但对于Cl0p来说,这无疑是一个非常好的时机,因为根据SC杂志的报道,它可能已经赚了1亿美元。勒索软件团伙的攻击始于今年5月,当时Progress软件的MOVEit云托管和文件传输服务被攻破。从那时起,该公司发布了大量补丁,尽其所能控制损害。

阅读更多

欧洲最高机构发出后量子攻击警报

一份新的讨论文件称,欧盟必须为可能发生的量子网络攻击做好准备。欧洲政策中心(European policy Centre)首席数字政策分析师安德里亚·g·罗德里格斯(Andrea G. Rodriguez)撰写的论文警告称,量子计算的进步使当前的加密系统过时,创造了新的网络安全挑战,从而使欧洲的网络安全面临风险。罗德里格斯还强调,迫切需要在所谓的“Q日”之前制定一项行动计划。Q日是量子计算机变得足够强大,可以破解现有的密码算法的时候。

欧盟(EU)必须为量子网络攻击做好准备,并采取新的协调行动计划,以确保协调过渡到后量子加密,以应对未来的量子网络安全威胁。罗德里格斯指出,“只有少数几个欧盟国家制定了应对新兴量子网络安全威胁的公开计划,很少有国家制定了应对策略。”她把这一切完全归咎于欧盟,以及欧盟在这一问题上缺乏政策。

阅读更多

但是等等,还有更多

一名荷兰男子因拼写错误多年收到美国军方的电子邮件;“风险是真实存在的”– NL Times

英国抗击黑客浪潮,勒索软件团伙声称NHS遭遇“史上最大”黑客入侵 – TechCrunch

勒索软件罪犯在学校黑客攻击后,把孩子的私人文件发到网上 – Associated Press

对森科能源公司的网络攻击无限期地中止了加拿大加油站的电子支付 – CPO

七种新设备被列入最危险的联网设备名单 – SC Magazine

CISA发布心脏设备系统脆弱性警告 – The Record

台积电被LockBit通过供应商攻破 – InfoSecurity 

近期博客