阿联酋每日防御20万次勒索软件攻击

阿联酋每日防御20万次勒索软件攻击 近日，阿联酋网络安全理事会宣布，国家网络安全系统成功阻止了针对公共和私营部门多个战略领域的恶意勒索软件攻击。理事会表示，紧急网络安全系统与相关部门合作，每天检测和防御约20万次网络攻击，并成功识别黑客及攻击来源。通过先进的保护框架和网络安全政策，这些攻击得到了有效应对。 理事会还注意到，利用人工智能技术的新型网络威胁日益增多，包括深度伪造技术、社会工程学以及勒索软件等强化恶意软件。传统攻击如钓鱼和社会工程学将继续存在，而高级人工智能驱动的网络攻击也将显著增加，这些新兴威胁将更加复杂且难以检测。理事会主席穆罕默德·库瓦提博士强调，所有公共和私营机构必须遵守网络安全标准，防范此类恶意攻击。他呼吁公众和机构保持警惕，避免通过可疑链接泄露个人信息，并只使用官方和安全通信渠道。

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份 从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM 发现，2023 年信息窃取型恶意软件的数量增长了 266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据 X-Force 的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近 200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是 2023 年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着Windows Server占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft 365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force 大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近 50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force 发现去年网络钓鱼攻击的数量比 2022 年减少了 44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。 ... PC版： 手机版：

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划 Intel 471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。 Intel 471研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。... 此前，Intel 471观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。 Intel 471研究人员在4月份观察到的一个机器人，被称为Astro OTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。 访问该机器人的费用非常便宜，25美元可以买到一天的订阅，300美元可以买到终身订阅。

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划 Intel 观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。 Intel 研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。... 此前，Intel 观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。 Intel 研究人员在月份观察到的一个机器人，被称为Astro OTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。 访问该机器人的费用非常便宜，美元可以买到一天的订阅，美元可以买到终身订阅。

中国工商银行系统遭勒索软件攻击

中国工商银行系统遭勒索软件攻击 中国工商银行系统遭勒索软件攻击，部分系统中断，并导致美国国债市场出现混乱。媒体报道称，攻击可能来自于一家有俄罗斯背景的，此前也攻击过波音等公司的黑客组织。 中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间星期四（11月8日），ICBCFS遭勒索软件攻击，导致部分系统中断。 ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。 ICBCFS称，已成功结算星期三（11月7日）执行的美国国债交易和星期四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。 彭博社报道指出，此次攻击一度导致美国国债市场出现混乱，一些交易无法结算，交易员被要求改变交易路线。 报道引述知情人士消息，称攻击工行的可能是一家名为Lockbit的组织，该组织据称有俄罗斯背景，此前也攻击了波音公司，英国 ION 贸易公司和英国皇家邮政(Royal Mail)等。 该组织惯于使用恶意软件对受害者电脑上的文件进行加密，然后要求支付解锁文件的费用。 受害者还包括日本最大的海港、美国加州财政部和一家加拿大儿童医院。 美国网络安全和基础设施安全局（CISA）称，Lockbit 是去年全球最活跃的勒索软件组织。 2023年11月10日 9:07 AM

美国等 40 个国家计划承诺绝不向网络犯罪分子支付赎金

美国等 40 个国家计划承诺绝不向网络犯罪分子支付赎金 路透社旧金山10月31日电 白宫一位高级官员周二表示，美国领导的一个联盟中的40个国家计划签署一份承诺书，永远不向网络犯罪分子支付赎金，并致力于消除黑客的资助机制。 国际反勒索软件倡议 "是在全球勒索软件攻击数量不断增加的情况下提出的。拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（Anne Neuberger）在一次虚拟简报会上告诉记者，美国是迄今为止遭受此类攻击最严重的国家，占46%。 她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。" 在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。 纽伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。