上周,微软发现了针对 *** 雇员和权利组织的数千个账户的复杂型 *** 钓鱼攻击,并指向了幕后黑手 Nobelium 。此前,该黑客组织曾被认为与俄方情报机构 SVR 和近期的 SolarWinds 攻击有关。为了应对愈演愈烈的此类规模的 *** 攻击,这家软件巨头现又提出了新的防御建议 —— 鼓励客户积极采用云技术。
微软客户安全与信任副总裁 Tom Burt 在一篇博客文章中指出,该公司一直在密切关注局势的发展,且反病毒软件和 Microsoft Defender for Office 365 等解决方案正在积极检测和防御此类恶意软件。
庆幸的是,由于许多大客户都选用了微软的方案,即便它们是攻击者的首选破坏目标,但实际造成的损害仍在可控范围之内。
Tom Burt 还在文中提到了一个重要观点,即我们需要区分与往常不大一样的间谍行动,比如上周发生的 Nobelium 攻击,以及 SolarWinds 和 Colonial Pipelines 等 *** 攻击事件。
其次,Tom Burt 对美国 *** 的 *** 安全行政命令表示了赞扬,强调了公共与私营部门需要在整个生态系统内开展更多的合作与加强,而不仅仅依赖于遵循 *** 指导的 *** 安全基础设施。
基于此,Tom Burt 认为企业组织负责人需要更加明确地辨别和应对此类活动:
[…] 我们必须努力阻止破坏性的 *** 攻击,且 *** 部门在调查 SolarWinds 黑客攻击这件事上的反应速度已经有较大的进步。
*** 还对这些行动实施了相应的制裁,这也是震慑幕后黑手不可或缺的一部分。但除此之外,我们还有更多的事情要去做。[…]
最后,这家总部位于雷德蒙德的科技巨头强调了向云技术过渡的重要性,因为云服务提供商们正在积极努力遵循最新的 *** 安全标准和托管工具,同时鼓励每个人在使用数字服务时都应至少启用双因素身份验证。
(消息及封面来源:cnBeta)
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...
一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...