安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对Linux服务器的攻击增加了75%针对Linux的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。根据趋势科技（TrendMicro）网络安全研究人员的，Linux服务器正"越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。Linux为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标——特别是当Linux系统与Windows相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御Windows上。研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对Linux系统。——

勒索软件攻击者正瞄准医疗和教育服务机构

勒索软件攻击者正瞄准医疗和教育服务机构Malwarebytes在报告中说："在过去的12个月中，教育和医疗保健是美国除服务业以外最受困扰的行业。"它们受到的攻击如此之多，以至于如果它们是国家的话，它们将是世界上受攻击最多的第四和第六大行业，分列德国前后。"在所有美国勒索软件攻击中，"服务"大类吸引了26%的攻击。金融服务是指定率最低的类别，在截至2023年7月的一年中，成为2%的美国勒索软件攻击目标。报告继续指出："虽然美国活跃的勒索软件群组数量在去年有所增加，但每月攻击次数的增加似乎是现有勒索软件群组更加活跃的结果"。Malwarebytes还称，有证据表明勒索软件正在增长，特别是勒索软件即服务（RaaS）的使用正在增加。一个名为CL0P的新兴组织正在利用RaaS兴风作浪，在几个月内超越了LockBit等大型组织。RaaS的传播方式多种多样，但据说最常见的是通过电子邮件发送。"3月份，CL0P利用GoAnywhereMFT安全文件传输工具中的零日漏洞入侵了众多受害者的网络，累计发动了48次已知攻击--几乎是LockBit总攻击次数的两倍。5月下旬，在沉寂了两个月之后，CL0P卷土重来，利用ProgressSoftware公司文件传输工具MOVEitTransfer中的零日漏洞入侵了更多的受害者，再次大大超过了LockBit当月的攻击数量。"去年勒索软件攻击最多的十大国家（来源：Malwarebytes）Malwarebytes的威胁情报分析师兼勒索软件专家马塞洛-里韦罗（MarceloRivero）说："[然而，从]CL0P的角度来看，该行动的结果喜忧参半。虽然它利用了一个以前未知的漏洞，但窃取的数据质量普遍较低，这可能会影响其目标的实现"。病毒在个人电脑上仍然较为普遍，但Mac却成为了犯罪分子的一个诱人目标，因此用户可能被诱骗安装的恶意软件的使用率正在不断上升。最近，在2023年4月，WindowsLockBit勒索软件开始首次以Mac为目标。完整报告可直接从Malwarebytes获取：https://www.malwarebytes.com/blog/threat-intelligence/2023/08/global-ransomware-attacks-at-an-all-time-high-shows-latest-2023-state-of-ransomware-report...PC版：https://www.cnbeta.com.tw/articles/soft/1375059.htm手机版：https://m.cnbeta.com.tw/view/1375059.htm

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了一个专门收集恶意软件样本的网站 vx-underground称，是一个名为LAPSU$的南美组织对英伟达实施了此次勒索软件攻击。LAPSU$声称已入侵英伟达，并窃取了超过1TB的专有数据。他们表示英伟达已成功恢复了他们的机器。据vx-underground提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）

LockBit勒索软件团伙称在泄露Entrust数据后遭遇DDoS反击

LockBit勒索软件团伙称在泄露Entrust数据后遭遇DDoS反击LockBit勒索软件团伙已经声称对7月攻击网络安全巨头Entrust的事件负责，但它们也指出遭到了后者的分布式拒绝服务（DDoS）回击。作为身份、支付与数据保护领域的专家，Entrust曾于7月下旬透露该公司的部分网络遭到了“未经授权者”的访问，但并未证实攻击性质或是否有数据被盗。大量“DELETE_ENTRUSTCOM_MOTHERFUCKERS”互联网流量涌入LockBit泄密站点据悉，包括国土安全部、能源部、财政部在内的许多美国政府机构，都是Entrust的客户。上周五，臭名昭著的LockBit勒索软件还声称攻击了富士康与埃森哲，并通过将Entrust添加到暗网上的泄密站点，证实了该团伙对7月那起网络攻击事件负责。周末的时候，LockBit开始泄露Entrust的内部数据，暗示后者可能强硬拒绝了该组织的勒索。不久后，LockBit遭遇了一轮明显的分布式拒绝服务(DDoS)攻击，迫使该团伙的暗网泄密网站离线。截止周一，LockBit泄密站点基本上仍处于瘫痪的状态，但也曾短暂显示一条消息，威胁将Entrust被盗数据上传到几乎无法被删除的P2P网络。对此，外媒向Entrust发去了置评请求，但该公司通讯副总裁KenKadet一直没有给予答复。多年来，作为保护企业免受网络攻击威胁的一种潜在替代方案，向黑客发起回击的做法一直存在争议。毕竟按照美国的《反计算机欺诈和滥用法案》，针对不情愿的参与者发起的DDoS攻击仍属非法。有批评人士称，若允许私企参与网络战，或加剧外交紧张局势、甚至破坏国家国家关系的稳定。此外一位安全人员指出——一家把DDoS攻击视作优先事项的网络安全公司，其想法也是相当危险的。相关文章:数字安全巨头Entrust披露六月遭到勒索软件团伙攻击...PC版：https://www.cnbeta.com/articles/soft/1307681.htm手机版：https://m.cnbeta.com/view/1307681.htm

黑客在一次DDoS攻击中使用了300万只受恶意软件感染的智能牙刷

黑客在一次DDoS攻击中使用了300万只受恶意软件感染的智能牙刷在这一特殊案例中，牙刷僵尸网络被认为是由于其基于Java的操作系统而存在漏洞。消息来源的报告中没有提到特定的牙刷品牌。通常情况下，牙刷会利用其连接性来跟踪和改善用户的口腔卫生习惯，但在感染恶意软件后，这些牙刷被发展成僵尸网络的一部分。全球网络安全公司Fortinet瑞士分公司的StefanZüger提醒人们如何保护自己的牙刷，以及路由器、机顶盒、监控摄像头、门铃、婴儿监视器、洗衣机等其他联网小工具。Züger对瑞士媒体说："每一个连接到互联网的设备都是潜在的攻击目标，或者可以被滥用来进行攻击。这位安全专家还解释说，黑客正在不断探测每个联网设备的漏洞，因此设备软件/固件制造商与网络犯罪分子之间确实存在着军备竞赛。Fortinet公司最近将一台"未受保护"的个人电脑连接到互联网上，结果发现只用了20分钟，这台电脑就被恶意软件攻陷了。"我们还不清楚瑞士公司遭受这次代价极其高昂的DDoS攻击的具体细节。不过，恶意行为者在发动DDoS僵尸军团之前发出附带金钱要求的威胁是很常见的。也许是这家瑞士公司拒绝付款，也许是恶意行为者在提出任何要求之前煽动了这次攻击以显示他们的实力？虽然我们还不知道DDoS事件的更多细节，但这是对设备所有者的又一次警告：尽最大努力保持设备、固件和软件的更新；监控网络中的可疑活动；安装和使用安全软件；遵循网络安全最佳实践。...PC版：https://www.cnbeta.com.tw/articles/soft/1416643.htm手机版：https://m.cnbeta.com.tw/view/1416643.htm

中国工商银行系统遭勒索软件攻击

中国工商银行系统遭勒索软件攻击中国工商银行系统遭勒索软件攻击，部分系统中断，并导致美国国债市场出现混乱。媒体报道称，攻击可能来自于一家有俄罗斯背景的，此前也攻击过波音等公司的黑客组织。中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间星期四（11月8日），ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称，已成功结算星期三（11月7日）执行的美国国债交易和星期四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。彭博社报道指出，此次攻击一度导致美国国债市场出现混乱，一些交易无法结算，交易员被要求改变交易路线。报道引述知情人士消息，称攻击工行的可能是一家名为Lockbit的组织，该组织据称有俄罗斯背景，此前也攻击了波音公司，英国ION贸易公司和英国皇家邮政(RoyalMail)等。该组织惯于使用恶意软件对受害者电脑上的文件进行加密，然后要求支付解锁文件的费用。受害者还包括日本最大的海港、美国加州财政部和一家加拿大儿童医院。美国网络安全和基础设施安全局（CISA）称，Lockbit是去年全球最活跃的勒索软件组织。2023年11月10日9:07AM