消息指美国法警局发生“重大”安全漏洞

消息指美国法警局发生“重大”安全漏洞（早报讯）据报道，美国法警局发生“重大”安全漏洞事件。路透社报道，美国全国广播公司（NBC）星期一（2月27日）引述多名高级执法官员的话说，美国法警局（USMS）一周前出现安全漏洞，导致敏感信息泄漏。美国法警局发言人韦德向NBC透露，“受影响的系统含执法敏感信息，包括司法程序交付、行政信息以及与美国法警局调查对象、第三方或涉及美国法警局特定员工的个人身份信息。”美国法警局是司法部下属的一个部门，是美国最早的联邦执法机关。美国法警局为联邦法庭的执法部门，也负责保护联邦法庭和司法系统的有效运转。美国法警局没有立即回应路透社的置评请求。

思科遭遇Yanluowang勒索软件团伙攻击 泄露近2.8GB数据

思科遭遇Yanluowang勒索软件团伙攻击泄露近2.8GB数据思科（Cisco）周三证实：今年五月，Yanluowang勒索软件团伙入侵了该公司的网络，并试图利用线上泄露的被盗文件索取赎金。即便如此，思科还是坚称攻击者仅从与受感染员工账户相关联的Box文件夹中，获取并窃取了非敏感数据。思科发言人在接受BleepingComputer采访时称，该公司网络于2022年5月下旬经历了一起安全事件，但他们已迅速采取行动、将不良行为者遏制并清除。思科未发现此事件对公司的业务运营造成任何影响，包括思科产品与服务、敏感的客户数据/员工信息、知识产权、或供应链运营。8月10日，攻击者将本次安全事件中窃取的文件列表发布到暗网。不过我们已经采取额外措施来保护公司系统、同时分享了技术细节，以帮助保护更广泛的安全社区。据悉，Yanluowang攻击者在劫持了员工的个人Google账户（包含从起浏览器同步的凭据）后，使用被盗的身份验证信息获得了对思科网络的访问权限。接着攻击者利用多因素身份验证推送通知，来说服思科员工接受MFA，然后利用假冒受信任的支持组织，发起一系列复杂的语音网络钓鱼攻击。泄露文件列表（图viaBleepingComputer）威胁行为者最终诱骗受害者接受其中一个MFA通知，并在目标用户的上下文内容中获得了对虚拟专用网的访问权限。一在企业内网站稳脚跟，Yanluowang团伙就开始横向传播，继而染指思科的服务器和域控制器。思科旗下威胁情报组织Talos在调查后发现，攻击者进入了Citrix环境并破坏了一系列服务器，并最终获得了对域控制器的特权访问。在获得域管理员权限后，黑客又利用ntdsutil、adfind和secretsdump等枚举工具收集到了更多信息，从而将一系列有效负载安装到受感染的系统上（包括后门）。庆幸的是，思科很快检测到、并从内网环境中将攻击者驱逐了出去。然而不死心的Yanluowang团伙，还是在碰壁后的接下来几周时间里，不断尝试重新获取访问权限。Talos补充道：“在获得初始访问权限后，威胁参与者开展了各种活动来维持和提升其在系统中的访问权限，并尽最大限度地减少了取证伪影”。上周，幕后威胁参与者通过电子邮件，向BleepingComputer发送了一份据称在攻击期间被盗取的文件目录。该团伙声称掌握了2.75GB的数据，其中包括大约3100个文件，且不少与保密协议、数据转储和工程图纸有关。为证明数据泄露的真实性，它们还向外媒分享了一份经过编辑的NDA文件。即便如此，思科方面还是回应称——尽管Yanluowang团伙以加密受害者的文件而臭名昭著，但该公司并未在这轮攻击过程中发现有勒索软件得逞的证据。至于幕后黑手的真实身份，Talos比较肯定它们与先前被确定为UNC2447的网络犯罪团伙和Lapsus$等有关。此外Yanluowang最近声称入侵了美国零售巨头沃尔玛的系统，但相关报道并未发现勒索软件攻击的证据。PC版：https://www.cnbeta.com/articles/soft/1303265.htm手机版：https://m.cnbeta.com/view/1303265.htm

加拿大多伦多教育局遭遇勒索软件攻击

加拿大多伦多教育局遭遇勒索软件攻击加拿大最大的学区正在调查一起网络事件。加拿大多伦多地区教育局当地时间周三通过电子邮件向家长发出警告，称此次攻击是由于未经授权的一方进入了教育局的技术测试环境而发生的。多伦多地区教育局表示，其网络安全团队立即采取措施保护数据并保障关键操作，并补充说其系统仍在运行，没有受到影响。多伦多警方已收到通知。多伦多教育局表示，正在调查该事件的影响，以及是否有任何个人信息受到影响。该局为多伦多近600所学校的约23.8万名学生提供服务。——

洛杉矶联合学区遭勒索软件攻击 多项服务出现中断

洛杉矶联合学区遭勒索软件攻击多项服务出现中断洛杉矶联合学区(LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。LAUSD是仅次于纽约市教育部的美国第二大学区。LAUSD为1000多所学校的60多万名从幼儿园到12年级的学生提供服务，并雇用了超过26000名教师。本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致LAUSD基础设施出现“明显的中断”，不过该学区表示正着手恢复受影响的服务。LAUSD表示，预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。该学区警告说，持续的中断包括“访问电子邮件、计算机系统和应用程序”。该学区内NorthridgeAcademyHigh学校的一篇帖子证实，教师和学生可能无法访问GoogleDrive和Schoology，这是一个K-12学习管理系统，直至另行通知。LAUSD表示，根据对关键业务系统的初步分析，“员工医疗保健和工资单没有受到影响，网络事件也没有影响学校的安全和应急机制”。然而，目前尚不清楚攻击期间是否有任何数据被盗，LAUSD尚未回答媒体的问题。勒索软件攻击者通常会在要求支付赎金之前泄露受害者的文件，旨在进一步勒索受害者，威胁要在不支付赎金的情况下在线泄露被盗数据。目前尚不清楚袭击的幕后黑手是谁。PC版：https://www.cnbeta.com/articles/soft/1313305.htm手机版：https://m.cnbeta.com/view/1313305.htm

美欧警方联合执法 捣毁向71个国家发起攻击的大型勒索软件团伙

美欧警方联合执法捣毁向71个国家发起攻击的大型勒索软件团伙该犯罪网络中的角色差异很大：一些成员破坏了IT网络，而另一些成员据报道帮助受害者支付加密货币以解密其文件。攻击者通过暴力破解和SQL注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。一旦进入，他们就会使用TrickBot恶意软件、CobaltStrike和PowerShellEmpire等工具横向移动并危害其他系统，然后触发之前部署的勒索软件有效负载。调查显示，这个有组织的勒索软件附属团体对大公司的250多台服务器进行了加密，导致损失超过数亿欧元。11月21日，在基辅、切尔卡瑟、罗夫诺和文尼察的30个地点进行协调袭击，逮捕了该组织32岁的主谋，并抓获了4名同谋。来自挪威、法国、德国和美国的20多名调查人员协助乌克兰国家警察在基辅进行调查。欧洲刑警组织还在荷兰设立了一个虚拟指挥中心，用于处理房屋搜查期间捕获的数据。在此行动之前，2021年警方还逮捕了12名与针对71个国家的1,800名受害者的勒索软件攻击有关的个人，这是同一执法行动的一部分。正如两年前的调查显示，攻击者部署了LockerGoga、MegaCortex和Dharma勒索软件。他们还在攻击中使用了Trickbot等恶意软件和CobaltStrike等后利用工具。欧洲刑警组织和挪威随后的工作重点是分析2021年在乌克兰缉获的设备数据，并帮助识别一周前在基辅被捕的其他嫌疑人。这项国际警察行动由法国当局于2019年9月发起，重点是在由挪威、法国、英国和乌克兰组成的联合调查组(JIT)的帮助下，寻找乌克兰境内的威胁行为者，并将他们绳之以法。欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。参与的执法机构名单包括：挪威：国家刑事调查局(Kripos)法国：巴黎检察官办公室、国家警察局（PoliceNationale-OCLCTIC）荷兰：国家警察局（Politie）、国家检察院（LandelijkParket、OpenbaarMinistryie）乌克兰：总检察长办公室(ОфісГенеральногопрокурора)、乌克兰国家警察(НаціональнаполіціяУкраїни)德国：斯图加特检察官办公室、罗伊特林根警察总部(PolizeipräsidiumReutlingen)CIDEsslingen瑞士：瑞士联邦警察局(fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局美国：美国特勤局(USSS)、联邦调查局(FBI)欧洲刑警组织：欧洲网络犯罪中心(EC3)欧洲正义组织...PC版：https://www.cnbeta.com.tw/articles/soft/1400395.htm手机版：https://m.cnbeta.com.tw/view/1400395.htm

跨国水果和蔬菜公司Dole遭遇勒索软件攻击

跨国水果和蔬菜公司Dole遭遇勒索软件攻击都乐公司在其网站上说："得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。"该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。美国有线电视新闻网（CNN）之前报道该公司经历了一次网络攻击，严重影响了其运营。都乐公司新鲜蔬菜部门的高级副总裁伊曼纽尔-拉佐普洛斯向零售商发出了以下备忘录：都乐食品公司正处于网络攻击之中，随后关闭了我们在北美的系统。我们的IT团队正在努力缓解问题，以使我们的系统尽快恢复运行。我们的工厂已经关闭了一天，所有货物都被搁置。我们所有的业务都在执行我们的危机管理协议，以迅速恢复"正常业务"，包括我们的手动备份计划（如果需要）。请在我们的导航过程中耐心等待，希望我们能将这一事件降到最低。感谢你的耐心，你的销售人员将向你通报我们的最新进展。此前没有报道的黑客事件导致一些杂货店购物者在社交媒体上抱怨，一些商店没有销售都乐预包装的沙拉包。CNN采访了新墨西哥州和德克萨斯州商店的经理，他们说，由于这次攻击，他们无法储存Dole产品。"他们[顾客]很不高兴，但它发生了，"新墨西哥州克莱顿牧场市场的一位农产品经理说。"除了[下订单]，我们也无能为力。"截至目前，还不知道都乐公司如何成为勒索软件攻击的受害者。...PC版：https://www.cnbeta.com.tw/articles/soft/1346187.htm手机版：https://m.cnbeta.com.tw/view/1346187.htm