一位白宫周一表示,上周五被勒索软件(ransomware)攻击的Colonial输油管道没有遭到严重损害,可以相对较快地恢复服务。副国家安全顾问Elizabeth Sherwood-Randall在简报会上告诉记者,“目前不存在供应短缺”。
*** 和新兴技术副国家安全顾问Anne Neuberger表示, *** 正在与Colonial积极接触”,但该公司并未要求联邦在 *** 安全方面提供援助。 10月以来,联邦调查局一直在调查此次袭击中使用的勒索软件。
Neuberger说, *** 尚未就是否应支付黑客要求的赎金对该公司提供建议。当被问及黑客是否与外国 *** 有联系时,她说,“目前”他们被视为“犯罪分子”。
Neuberger表示:“我们的情报部门正在寻找与民族国家行为者有关的任何联系。”
截至周一,该燃油管道连续第三天处于停工状态,燃油供应商们越来越担心美国东海岸可能出现汽油和柴油短缺。Colonial Pipeline周日表示 ,仍在制定重启管道的计划,一旦符合安全标准将付诸实施,会遵守所有批准的联邦规定。
该公司周一表示,预计管道将在本周末前多数恢复运营。
联邦调查局周一证实,袭击中用的勒索软件是一个名为DarkSide的组织制造。DarkSide在网页上发布了一条消息,暗示一个关联公司是攻击的幕后黑手,并且该组织将在将来审查勒索软件的购买者,以“避免造成社会后果”。
尽管调查仍处于初期阶段,但已经有一些证据将DarkSide与俄罗斯或东欧其他地区联系起来。
(消息及封面来源:cnBeta)
Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。...
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为...
Hackernews 编译,转载请注明出处: 研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。 这项攻击活动已经进行了六个月,操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater,SeedWorm,或 TEMP.Zagros)有关。 这份报告来自...