• <track id="obu1r"><span id="obu1r"><td id="obu1r"></td></span></track>

    <nobr id="obu1r"><address id="obu1r"><big id="obu1r"></big></address></nobr>
    蓝盟IT外包,一周安全风向标

    发布者:上海IT外包来源:http://www.lanmon.net点击数:113


    安全焦点
    勒索软件REvil发布“财报”,年利润超1亿美元
    近日,据俄罗斯技术媒体Russia OSINT报道,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。
    就像当今几乎所有勒索软件帮派一样,REvil采用了勒索软件即服务(RaaS)的业务模式。按照这种模式,开发人员向合作伙伴提供加密文件的勒索软件,或者成功实施勒索软件攻击窃取或加密受害者数据后,开发人员将获得20%至30%的勒索软件赎金,其余的赎金将归合作伙伴所有。这意味着勒索软件的赎金价码由开发人员设定,并负责进行谈判收取赎金,然后与合作伙伴/会员分成。过去一年中,REvil勒索软件“战果累累”,受害者包括Travelex、Grubman Shire Meiselas&Sacks(GSMLaw)、Brown-Forman、SeaChange International、 CyrusOne、Artech Information Systems、Albany International Airport、Kenneth Cole和GEDIA Automotive Group等知名公司。
    印度滑向网络犯罪大国
    威胁情报公司IntSights的一份新报告显示,印度“生产”技术人才的速度远超过其国内市场的消化能力,许多年轻的印度人正在转向互联网的黑暗面以增加收入。报告指出,由于疫情导致失业率飙升,大量年轻、精通技术的印度人在国内技术领域工作机会减少,这使他们面临被网络犯罪活动吸引的更大风险。虽然班加罗尔因其快速的经济增长和技术普及率而被称为“印度的硅谷”,但整个南亚国家的失业率仍然很高,即使是熟练工人也是如此。工作机会的增长跟不上新的技术熟练工人的数量,许多人正在将黑客作为创收手段。报告指出:“这为受过训练的计算机程序员敞开了大门,转而通过网络犯罪来赚钱。”
    美国财政部禁止企业支付勒索软件赎金
    近日,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻击造成的损失更大,而且需要更长的时间才能恢复。而且,“支付赎金犯法”也有可能导致网络安全保险将不再覆盖勒索软件攻击。“OFAC可能会对违反制裁的行为处以民事处罚,这意味着受美国司法管辖的个人,即使不知道(或有理由知道)自己在与被制裁或禁止的个人进行交易也可能承担民事责任。”财政部在咨文中说。
    安全风险
    NSA公布国内被高频利用的25个漏洞之七到十二
    7)CVE-2019-0708(又名BlueKeep)-Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。
    8) CVE-2020-1350--MobileIron移动设备管理(MDM)软件中的远程执行代码漏洞,允许远程攻击者执行任意代码并接管远程公司服务器。
    9)CVE-2020-1350(又名SIGRed)-Windows域名系统服务器无法正确处理请求时,存在远程执行代码漏洞。
    10)CVE-2020-1472(又名Netlogon)-攻击者使用Netlogon远程协议(MS-NRPC)与域控制器的易受攻击的Netlogon安全通道建立连接时,存在提权漏洞。
    11) CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC(消息完整性检查)保护时,能够利用的一个微软Windows的篡改漏洞。

    12)CVE-2018-6789-将手工消息发送到Exim邮件传输代理可能会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。

    企业安全
    企业内部安全四
    涉及员工安全的问题比较多,比如弱口令、离开工位后电脑不锁屏、外部人员尾随进入、私自接入BYOD设备、安装盗版软件、复制公司产品代码和数据、使用私人邮件处理公司事务、将公司最新产品的未公开信息告诉亲朋好友等。这些问题造成的最大也最普遍的危害就是数据泄露,内部安全做得好不好和是否进行了有效的员工安全意识培训、是否具备完善的安全流程制度及技术管控手段息息相关。随着GitHub的流行,很多互联网公司的员工都喜欢把自己开发的相关代码上传到GitHub以便之后使用,问题是很多代码都包含内部邮箱账户、数据库账户甚至加密认证的密钥等敏感数据。例如,Uber公司宣布司机数据库在2014年5月遭到攻击,导致50000名司机的信息(包括司机姓名和驾驶证号码)泄露。经过调查,Uber发现本是机密的司机数据库的访问账号和密码竟然公然出现在GitHub公共区域中!黑客发现并利用这些密钥窃取了Uber内部的数据库。还有一些安全事故是由有主观意愿的内鬼导致的。例如,国内电商行业一半以上的数据泄露是内鬼所为,阿里巴巴、京东等都出现过员工出售用户数据的案例。2017年阿里巴巴发布的《电商生态安全白皮书》报告称,数据最大的泄露源是商家和物流方,泄露比例分别占36%和35%。数据泄露的原因中,49%是公司内部出现内鬼,16%是账号出现问题,14%是受到木马攻击。一部分账号类风险也与内鬼有关,例如有些电子商务(电商)和物流公司的员工会把自己的账号对外出租。
    文/上海蓝盟  IT外包专家
    IT外包
    >
    400-635-8089
    欧美一级特黄大片在线播放