洛杉矶联合学区遭勒索软件攻击 多项服务出现中断

洛杉矶联合学区遭勒索软件攻击多项服务出现中断洛杉矶联合学区(LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。LAUSD是仅次于纽约市教育部的美国第二大学区。LAUSD为1000多所学校的60多万名从幼儿园到12年级的学生提供服务，并雇用了超过26000名教师。本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致LAUSD基础设施出现“明显的中断”，不过该学区表示正着手恢复受影响的服务。LAUSD表示，预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。该学区警告说，持续的中断包括“访问电子邮件、计算机系统和应用程序”。该学区内NorthridgeAcademyHigh学校的一篇帖子证实，教师和学生可能无法访问GoogleDrive和Schoology，这是一个K-12学习管理系统，直至另行通知。LAUSD表示，根据对关键业务系统的初步分析，“员工医疗保健和工资单没有受到影响，网络事件也没有影响学校的安全和应急机制”。然而，目前尚不清楚攻击期间是否有任何数据被盗，LAUSD尚未回答媒体的问题。勒索软件攻击者通常会在要求支付赎金之前泄露受害者的文件，旨在进一步勒索受害者，威胁要在不支付赎金的情况下在线泄露被盗数据。目前尚不清楚袭击的幕后黑手是谁。PC版：https://www.cnbeta.com/articles/soft/1313305.htm手机版：https://m.cnbeta.com/view/1313305.htm

勒索软件攻击者正瞄准医疗和教育服务机构

勒索软件攻击者正瞄准医疗和教育服务机构Malwarebytes在报告中说："在过去的12个月中，教育和医疗保健是美国除服务业以外最受困扰的行业。"它们受到的攻击如此之多，以至于如果它们是国家的话，它们将是世界上受攻击最多的第四和第六大行业，分列德国前后。"在所有美国勒索软件攻击中，"服务"大类吸引了26%的攻击。金融服务是指定率最低的类别，在截至2023年7月的一年中，成为2%的美国勒索软件攻击目标。报告继续指出："虽然美国活跃的勒索软件群组数量在去年有所增加，但每月攻击次数的增加似乎是现有勒索软件群组更加活跃的结果"。Malwarebytes还称，有证据表明勒索软件正在增长，特别是勒索软件即服务（RaaS）的使用正在增加。一个名为CL0P的新兴组织正在利用RaaS兴风作浪，在几个月内超越了LockBit等大型组织。RaaS的传播方式多种多样，但据说最常见的是通过电子邮件发送。"3月份，CL0P利用GoAnywhereMFT安全文件传输工具中的零日漏洞入侵了众多受害者的网络，累计发动了48次已知攻击--几乎是LockBit总攻击次数的两倍。5月下旬，在沉寂了两个月之后，CL0P卷土重来，利用ProgressSoftware公司文件传输工具MOVEitTransfer中的零日漏洞入侵了更多的受害者，再次大大超过了LockBit当月的攻击数量。"去年勒索软件攻击最多的十大国家（来源：Malwarebytes）Malwarebytes的威胁情报分析师兼勒索软件专家马塞洛-里韦罗（MarceloRivero）说："[然而，从]CL0P的角度来看，该行动的结果喜忧参半。虽然它利用了一个以前未知的漏洞，但窃取的数据质量普遍较低，这可能会影响其目标的实现"。病毒在个人电脑上仍然较为普遍，但Mac却成为了犯罪分子的一个诱人目标，因此用户可能被诱骗安装的恶意软件的使用率正在不断上升。最近，在2023年4月，WindowsLockBit勒索软件开始首次以Mac为目标。完整报告可直接从Malwarebytes获取：https://www.malwarebytes.com/blog/threat-intelligence/2023/08/global-ransomware-attacks-at-an-all-time-high-shows-latest-2023-state-of-ransomware-report...PC版：https://www.cnbeta.com.tw/articles/soft/1375059.htm手机版：https://m.cnbeta.com.tw/view/1375059.htm

奥克兰市遭遇勒索软件攻击 但称 "核心功能"完好无损

奥克兰市遭遇勒索软件攻击但称"核心功能"完好无损"信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。"本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。奥克兰警察局的一位发言人向《记录报》证实，他们仍然能够接收911紧急电话，但指出，如果需要，人们也可以在网上提交犯罪报告。奥克兰的记者JaimeOmarYassin是第一个报道市政府官员正在处理勒索软件事件的人。周四晚间，亚辛说，市政府官员向政府工作人员发送了一封电子邮件，将信息技术的中断归因于周三开始的勒索软件攻击。"ITD正在遵循行业的最佳实践，并制定一个应对计划来解决这个问题。在这个时候，VPN访问是离线的，城市计算机与城市网络断开了连接，"该电子邮件说。"为了谨慎起见，ITD要求工作人员在进一步通知之前不要重新接入网络。据了解，911调度中心、城市移动设备、Office365、NeoGov、OakWiFi、城市网站、Oracle和其他服务都没有受到影响。"亚辛指出，该市长期以来一直面临着留住IT人才的问题，据说去年被警告有网络安全方面的缺陷。一些城市工作人员在社交媒体上抱怨停电，这甚至影响到了当地图书馆。据报道，每个奥克兰公共图书馆的电脑都出现了故障，迫使图书管理员使用路由单在各分馆之间转移图书。《圣何塞太阳报》还报道，距离奥克兰约一个半小时车程的莫德斯托市也在处理全市范围内的勒索软件攻击，迫使警察部门重新使用无线电。该市的一位发言人向《记录报》证实，它最近在其数字网络上发现了可疑的活动。"在得知这一可疑活动后，出于谨慎，我们战略性地切断了部分网络的连接。我们还与领先的网络安全专家启动了一项调查。莫德斯托市立法事务经理安德鲁-冈萨雷斯说："目前，该市的一些系统连接有限。不过，我们城市服务基本的能力，包括紧急服务和接听911电话是完全可以运作的。"近年来，随着各国政府加强网络安全保护，以及一些团体针对资源较少的小政府，像奥克兰这样大的城市受到的勒索软件攻击已经变得越来越少。新奥尔良、亚特兰大和巴尔的摩在2018年和2019年应对了异常的破坏性攻击。塔尔萨在2021年也报告了康蒂勒索软件集团的攻击。亚特兰大被迫花费超过950万美元从该事件中恢复，巴尔的摩据说花费了1900万美元处理他们的攻击。一个月前，旧金山处理了对其湾区地铁的勒索软件攻击，后来导致掌管公共交通的警察部队的大量敏感信息泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1343817.htm手机版：https://m.cnbeta.com.tw/view/1343817.htm

索尼游戏工作室 Insomniac 遭勒索软件攻击，员工信息及数据被窃取

索尼游戏工作室Insomniac遭勒索软件攻击，员工信息及游戏数据被窃取据澳大利亚媒体CyberDaily报道，黑客组织Rhysida声称成功入侵了索尼游戏工作室InsomniacGames，并窃取了大量敏感数据，其中包括《蜘蛛侠2》主角PeterParker的配音演员YuriLowenthal的个人信息。为证实入侵，Rhysida公布了部分数据，并正在拍卖完整数据包，要价价值200万美元的比特币。此外，Rhysida还声称将在7天内发布从InsomniacGames窃取的数据。索尼公司在一份声明中表示，他们已经注意到有关InsomniacGames遭受网络攻击的报道，但目前没有证据表明索尼的其他部门也受到影响。

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了一个专门收集恶意软件样本的网站 vx-underground称，是一个名为LAPSU$的南美组织对英伟达实施了此次勒索软件攻击。LAPSU$声称已入侵英伟达，并窃取了超过1TB的专有数据。他们表示英伟达已成功恢复了他们的机器。据vx-underground提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm