请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 189|回复: 0

天枢智库 网安日报:新趋势!APT组织使用免费工具增加溯源难度;CISA2020财年经费大增20%,美高度重视关基网络安全

[复制链接]

1815

主题

1815

帖子

5445

积分

网站编辑

Rank: 8Rank: 8

积分
5445
发表于 2019-12-18 20:14:43 | 显示全部楼层 |阅读模式
作者:360智库
                                                                                                    一、新趋势!APT组织使用免费工具增加溯源难度二、CISA2020财年经费大增20%,美高度重视关健基础设施网络安全
三、全球发现大量亲印度虚假网站意图影响国际选民四、LifeLabs公司向黑客支付赎金以恢复1500万用户的数据


一、新趋势!APT组织使用免费工具增加溯源难度



12月17日,研究人员最近发现了一个高级持续性威胁(APT)活动,该活动通过使用鱼叉式网络钓鱼邮件和一系列免费工具来攻击基础设施设备制造商,这减少了黑客对特定恶意软件的依赖。

据工业网络安全公司CyberX的数据,成为该活动攻击目标的公司超半数位于韩国,也有一些公司分布在中国、泰国、日本、印度尼西亚、土耳其、德国、英国和厄瓜多尔等地。该活动尤其针对韩国和亚洲地区,但由于工业部门的供应链是全球性的,且高度关联,一旦成功攻击韩国一家制造商,那么黑客可以获得其全球合作伙伴和客户的所有信息。

此次多家大型企业受攻击,包括价值数十亿美元的韩国企业集团、钢铁制造商、化工厂建筑公司、管道制造商、阀门制造商和工程公司等。研究人员表示,到目前为止,已有200多个系统遭到破坏,该攻击行动仍在进行。

来源:CSOONLINE

https://www.csoonline.com/article/3509957/hackers-use-free-tools-in-new-apt-campaign-against-industrial-sector-firms.html#%3Ca%20href='https://twitter.com/search?q=jump'%20target='_blank'%3Ejump%3C/a%3E

二、CISA2020财年经费大增20%,美高度重视关健基础设施网络安全



12月17日,据报道,2020财年国防授权法案为美国国土安全部的网络安全局分配了超过20亿美元的资金,较去年增加了3.34亿美元,该机构的任务是保护联邦网络和重要基础设施免受网络攻击。

网络安全和基础设施安全局(CISA)的资金包括为多个联邦和选举网络安全计划提供的大量资金。2018年,国会为CISA分配了3000万美元的联邦网络安全开支。此外,该法案还预留了2500万美元,用于设立网络安全共享服务办公室,以增强CISA在整个联邦政府中提供网络安全服务的能力。

立法附带的预算文件还指示CISA在解决政府普遍存在的网络劳动力短缺问题上发挥核心作用。预算签署三个月后,CISA还必须向国会提交一份报告,说明解决劳动力短缺的潜在方案。

巨额资金的增加对CISA来说是个好消息,该机构的职责范围广泛,包括捍卫联邦网络、选举基础设施和在拥挤地区的人身安全。

来源:FifthDomain

https://www.fifthdomain.com/congress/capitol-hill/2019/12/17/the-dhs-cyber-agency-gets-massive-funding-boost/

三、全球发现大量亲印度虚假网站意图影响国际选民

12月16日报道,总部位于布鲁塞尔的非政府组织EU Disinfo Lab的一份报告显示,由265个网站组成的协同网络遍及65个国家或地区。研究人员根据这些网站追踪到印度公司Srivastava Group,并发现该网络涉及负责欧洲反巴基斯坦游说活动的团体。

虽然没有证据表明它与印度政府有联系,但研究人员认为,建立该网络的目的是传播针对印度邻国和竞争对手巴基斯坦的言论,以影响国际机构和民选代表。长期以来,两国都试图控制针对彼此的言论。



这些网站在有关世界新闻和体育的报道中散布反巴基斯坦的内容。EU Disinfo Lab执行董事AlexandreAlaphilippe表示,除了虚假的媒体渠道,这些网站与虚假的非政府组织的结合才是真正令人担忧的。



许多虚假网站使用已倒闭报刊的名字来提供可信度。例如,其中一个网站叫做曼彻斯特时报。它的“关于我们”部分使用了从维基百科上复制的关于同名报纸的条目。



这个网站和其他网站看起来就像当地的新闻媒体,但却被与SrivastavaGroup有关的服务器秘密控制。这些网站都复制新闻组织的内容,使它们看起来像真正的新闻网站。研究人员发现,该网站收录了与该网络有关的非政府组织雇员的反巴基斯坦事件和观点。

来源:BBC News

https://www.bbc.com/news/world-asia-india-50749764

四、LifeLabs公司向黑客支付赎金以恢复1500万用户的数据



12月17日,加拿大实验室诊断和测试服务供应商LifeLabs承认,曾向黑客支付赎金,以恢复1500万用户的数据。

LifeLabs公司大约在11月1日遭到网络攻击。LifeLabs表示,黑客入侵了该公司的系统,窃取了客户数据,然后要求公司支付赎金。根据LifeLabs网站的数据,黑客窃取了可追溯到2016年以前的超过1500万用户的信息。攻击者窃取的个人数据类型包括姓名、家庭地址、电子邮件地址、用户名、密码和健康卡号等,85000名顾客的体检结果也包括在内。

LifeLabs表示,其与网络攻击方面的专家合作,并与发动网络攻击的黑客进行了谈判,最终向黑客支付了赎金。目前还不清楚该公司为恢复数据支付了多少钱。

来源:ZDNet

https://www.zdnet.com/article/lifelabs-pays-hackers-to-recover-data-of-15-million-customers/



               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1576660961&ver=2042&signature=G*l2VzoogNtMKHcoJIyUK498gNw4uanEfYLSsgk1wUUn3-XZkRaMADiXMADllQ3ZSaJcy-ByoiBeEx557kqHloHLajFvcqYPFP0dDefGGW14PetMXnPease9hTqyBWVa&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-3-29 02:26 , Processed in 0.059288 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表