基于最近的网络攻击,IBM的X-Force IRIS事件响应团队周一发布了一份新的安全研究报告,强调破坏性的恶意软件正在迅速爆炸。
作者/来源:安瓦尔金河
研究人员表示,网络攻击造成的破坏力在过去半年翻了一番,50%受影响的组织属于制造业。基于最近的网络攻击,IBM的X-Force IRIS事件响应团队周一发布了一份新的安全研究报告,强调破坏性的恶意软件正在迅速爆炸。通过对恶意代码的分析,发现Industroyer、NotPetya或Stuxnet等恶意程序不再是单纯的数据窃取和秘密监控,而是造成了更具破坏性的危害。这些破坏性行为包括锁定系统、使PC崩溃、使服务无法运行、删除文件等等。
“在历史上,像Stuxnet、Shamoon和Dark Seoul这样的破坏性恶意软件通常是由具有国家背景的黑客使用的,”研究人员说。然而,自2018年底以来,网络攻击者一直在不断地将这些破坏性代码融入到自己的攻击中,例如LockerGoga和MegaCortex等新型勒索软件。”
制造业是这些攻击的主要目标,目前曝光的案例中超过50%与工业公司有关。其中,石油、天然气、教育等领域的组织是重灾区,非常容易受到这种类型的攻击。最常见的初始感染手段是钓鱼邮件,然后窃取进入内网所需的电子证书,向漏洞注水,劫持目标连接,使对方妥协。
在发动恶意攻击之前,一些黑客会在公司系统中潜伏数月。IBM X-Force IRIS事件响应团队全球补救负责人克里斯多夫斯科特表示:“目前,破坏性恶意软件中还有另一种攻击行为,它在早期保持缓慢发展,直到收集到所有需要的信息才会被破坏;另一种就是单纯的入侵,然后毁灭。”
报告说,当一个企业受到破坏性恶意软件的攻击时,平均会有12000个工作站受到损坏,攻击后可能需要512个小时或更长时间才能恢复。在一些极端情况下,恢复时间甚至可以延长到1200小时。大公司的回收成本非常高,平均成本为2.39亿美元。相比之下,Ponemon Institute估计,数据泄露的平均成本为392万美元。
来源:cnBeta。计算机输出缩微胶片
微软成立 Azure 安全实验室:最高悬赏 30 万美元的More information Azure是目前微软发展最快的业务之一。在增加全球覆盖范围和使用量的同时,微软希望将其打造为数字领域的诺克斯堡(美国最安全的城镇)。微软刚刚宣布成立Azure安全实验室,欢迎世界各地的安全专家测试Azure安全漏洞,换取奖金。
来源:cnBeta。计算机输出缩微胶片
详情:https://www.dbsec.cn/blog/article/4863.html
为更快寻找 iOS 漏洞 苹果将向安全专家提供开发版 iPhone计划为安全研究人员提供一个独特的iPhone模型,这样他们可以更容易地发现iOS系统的漏洞。据《福布斯》报道,苹果计划在本周晚些时候的黑帽安全大会上宣布这一消息。并不是所有的安全专家都能得到一部特别的iPhone,只有之前被苹果邀请参加BUG奖励计划的安全研究人员才能得到。通过该计划,研究人员可以通过向苹果公司披露iOS漏洞获得奖励。
来源:cnBeta。计算机输出缩微胶片
详情:https://www.dbsec.cn/blog/article/4864.html
中新网窃取 30 亿条用户信息 上市公司瑞智华胜被告被公诉, 8月5日电微博莫名关注了多个陌生营销账号。QQ突然被加进陌生群,“自动”成了网络名人的“粉丝”.这可能都是因为你的账号被“黑灰产”团伙操纵了。
来源:中新。com
详情:https://www.dbsec.cn/blog/article/4865.html
被著名球鞋交易 APP 遭黑客入侵!数百万用户信息泄露,的中国运动鞋玩家称为“绿叉”的StockX遭遇了公司发展史上最严重的危机。StockX是目前世界上最著名的运动鞋交易平台。因为很多鞋的国内外差价,国内很多球鞋玩家也会向其购买海外货源。
资料来源:Phoenix.com
详情:https://www.dbsec.cn/blog/article/4866.html
(资料来源于网络,安华黄金及收藏)
点击“了解更多”访问文本中的链接。