GlobalSign 博客

新闻诈骗- 2月的月度汇总

我们再次回到另一个版本的新闻骗局,我们每月的网络安全新闻综述。

2月也许是爱的月份,但由于黑客继续造成破坏,一些组织感觉远没有浪漫的感觉。皇家邮政仍然是这个月最大的、持续不断的新闻之一,但丰田公司(Toyota)也遭遇了险情,教育部门发现自己与北约(NATO)一起再次成为靶子。但在这一切的另一面,世界各地的政府已经差不多有了它,并集中精力打击尽可能多的帮派。为此,美国、德国和荷兰进行了大规模的努力,最终摧毁了蜂巢勒索软件。

继续阅读,了解更多关于过去几周的头条新闻。

CloudFlare像专业人士一样处理破纪录的DDoS攻击

与Han Solo和“千年之鹰”一样,Cloudflare成功检测并减轻了十几次超大容量分布式拒绝服务(DDoS)攻击,平均每秒请求次数达到5000万到7000万次。这些攻击是有记录以来报告的最大的HTTP DDoS攻击,利用僵尸网络从超过30000个IP地址发出请求。Cloudflare系统之前的一次攻击发生在去年6月,据报道攻击次数达到4600万次,利用了来自132个国家的5000多个IP地址。

查看全文

攻击皇家邮政的数据没有公布(至少还没有)

英国皇家邮政正慢慢从上个月的勒索病毒攻击中恢复过来,这次攻击影响了数百万人。现在我们知道谁是罪魁祸首了:臭名昭著的LockBit集团。这个网络犯罪团伙最初否认与此事有关,但现在它要求赎金(“我很惊讶,”没有人说)。

根据《登记册》,LockBit威胁称,如果皇家邮政未能在2月9日支付赎金,就会公布被盗数据——但最后期限来了又去,本周早些时候有消息称,皇家邮政“在任何情况下”都不会支付赎金。

英国皇家邮政于1月12日首次证实了这一消息。这一事件使国际邮件中断了数周,影响了各种规模的企业。

查看全文

拿下蜂巢- LockBit会是下一个吗?

LockBit无疑是世界上最活跃的网络帮派之一。最新发布的研究表明,该组织是2022年所有黑客中最活跃的,发起了多达846次攻击。但他们可能并不总是不可战胜的。举个例子,另一个主要的赛博团伙,Hive,最近被联邦调查局和来自荷兰和德国的执法伙伴拿下。所有这些都让Cyberscoop的AJ Vincen想知道,LockBit会是下一个吗?

查看全文

道德黑客控制了丰田全球供应链

一名道德高尚的黑客在丰田员工和供应商使用的一款网络应用程序中发现了一个后门,丰田由此避免了一场近乎灾难的灾难。安全研究员伊顿·兹维尔(Eaton Zveare)攻破了这家汽车巨头的供应商管理网络,获得了全球约3000家供应商和1.4万名用户的敏感数据。丰田供应链中的一些合作伙伴和供应商包括米其林(Michelin)和Stanley Black & Decker。丰田在接到通知后迅速修补了这个漏洞。如果恶意行为者发现了后门,关键信息可能会被恶意使用。Zveare称这个后门是他发现过的“最严重的漏洞之一”。

查看全文

黑客给大学“教育”勒索软件 

过去几周,坏人一直在影响世界各地的大学,最近是在爱尔兰和以色列。

本月早些时候,在爱尔兰的Cork,明斯特科技大学(MTU)遭到攻击,攻击者可能是BlackCat (ALPHV)或Norebus网络帮派。事件还在继续,现在人们相信学校的部分数据确实被窃取了,并且已经在暗网上。到目前为止,该大学拒绝支付赎金。


然后,Technion——以色列的理工学院——在周末遭到了网络攻击。该事件的责任方显然是网络罪犯世界的新成员——DarkBit。该组织发布了80比特币的赎金要求——对你我来说就是170万美元——作为释放一个解密器的回报。此外,网络罪犯还增加了30%的罚款,并威胁称,如果大学不支付,他们将公布数据。Technion已经主动封锁了所有通信网络,以防止对其系统造成破坏。

由于ESXiArgs勒索软件,包括乔治亚理工学院、莱斯大学和匈牙利和斯洛伐克的几所学校在内的大学发生了更大的破坏。页面下方的一篇来自Recorded Future的文章有详细内容。

查看全文

北约网站暂时无法访问

本周早些时候,有报道称北约网站遭到了网络攻击。看来黑客同时攻击了几个网站。根据社交媒体上的一些信息,俄罗斯黑客组织“杀戮网”(KillNet)可能是此次攻击的幕后黑手,但这一消息尚未得到证实。

查看全文

不那么浪漫

虽然情人节已经过去几天了,但我们还是不得不提到美国联邦贸易委员会的一份报告,报告称美国人在2022年因浪漫诈骗损失了13亿美元!根据Bleeping Computer的数据,诈骗者联系潜在受害者最流行的平台是Facebook(28%)和Instagram(29%),而最流行的支付方式是加密货币(34%)和银行电汇/支付(27%)。

查看全文


等等,还有更多……

DHL, MetaMask网络钓鱼邮件的目标是Namecheap客户 – HelpNetSecurity 
CISA发布的ESXiArgs勒索软件恢复脚本为佛罗里达法院,大学卷轴 – The Record from Recorded Future
微小的物联网设备有自己特殊的加密算法 – ZDNet
拉丁美洲黑客激进分子的政治和力量 - CyberScoop

近期博客