勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoSbot，勒索软件利用Office的宏功能执行恶意VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。http://news.softpedia.com/news/ransomware-adds-ddos-capabilities-for-annoying-other-people-not-just-you-504323.shtml

针对海事软件的勒索攻击影响到1000艘货轮

针对海事软件的勒索软件攻击影响到1000艘货轮"DNV每天都与所有70个受影响的客户进行沟通，向他们通报正在进行的取证调查的结果。总共约有1000艘船舶受到影响，"DNV在周一的一份声明中说。"所有用户仍然可以使用ShipManager软件的船上和离线功能。目前没有迹象表明DNV的任何其他软件或数据受到影响。服务器中断并不影响DNV的其他服务"。DNV表示，它正在与挪威警方和IT安全公司合作，以应对这一事件。DNV是世界上最大的船级社--一个管理船舶和海上结构物建造和运营的技术认证的组织。目前有超过13175艘船舶和移动式海上装置由DNV提供服务--该组织在2021年带来的收入超过20亿美元。对DNV的攻击是影响航运业的最新事件。两周前，里斯本港成为LockBit勒索软件集团的目标，欧洲在2022年全年发生了一连串针对港口的勒索软件攻击。石油公司Oiltanking和Mabanaft都属于德国物流集团Marquard&Bahls，在2022年2月遭受网络攻击，使其装卸系统瘫痪。Oiltanking说它由于这些攻击而"宣布不可抗力"。11月，美国国土安全部部长AlejandroMayorkas告诉国会，对美国港口最重要的威胁是网络攻击。Mayorkas说："我们正在提高我们港口运作的技术水平，这就是为什么不仅海关和边境保护局关注网络安全，美国海岸警卫队也关注网络安全。我认为，就我们的港口而言，网络安全是一个重要的威胁流，我们当然非常专注于防御它和加强我们的网络安全。"...PC版：https://www.cnbeta.com.tw/articles/soft/1339899.htm手机版：https://m.cnbeta.com.tw/view/1339899.htm

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险报告特别指出了前内政大臣苏埃拉-布拉夫曼（SuellaBraverman），称她"对这一话题毫无兴趣"，尽管她所在的部门自称是这一国家安全风险和政策问题的政府牵头人。JCNSS援引"《记录》上的一篇揭露文章"，称其"将有关勒索软件的公开声明与有关另一个重大政策问题-非法移民的声明进行了比较"。"我们发现，内政部在网络安全和勒索软件方面的公开产出几乎为零，与其对小船和非法移民问题的关注相比相形见绌，"JCNSS说。报告呼吁取消内政部在勒索软件方面的职责，将其转交给内阁办公室，由内阁办公室与国家网络安全中心和国家犯罪署合作，"由副首相直接监督，作为网络安全和复原力整体方案的一部分"。JCNSS主席玛格丽特-贝克特（MargaretBeckett）女士说："英国是世界上遭受网络攻击最多的国家之一。委员会清楚地看到，政府对这一威胁的投资和应对措施并非同样举世无双"。贝克特警告说："在可能发生大规模灾难性勒索软件攻击的情况下，未能挺身应对这一挑战将被视为不可原谅的战略失败。"报告警告说，政府"知道发生大规模勒索软件攻击的可能性很高，但却没有进行足够的投资，以防止日后出现灾难性的损失"，报告建议在多个领域加大投资力度。据RecordedFutureNews此前报道，勒索软件攻击在英国达到了创纪录的水平，今年前六个月的攻击次数几乎与去年全年持平，中央和地方政府报告的攻击次数比以往任何时候都多。除了建议将应对勒索软件的责任移交给内阁办公室外，报告还呼吁增加对英国国家计算机安全委员会（NCSC）和英国国家指挥局（NCA）的投资，以便它们在公共部门组织受到勒索软件攻击影响时能够提供帮助。委员会写道："应为国家计算机安全委员会提供资金，以建立一个强化的、专门的地方当局网络复原力计划，包括为地方行使和确保议会供应链安全提供密集支持。"委员会还呼吁政府"为国家犯罪署应对勒索软件投入更多资源，使其能够采取更积极的方法渗透和破坏勒索软件运营商"。展望2024年的大选，贝克特说："如果英国要避免被财富所挟持，避免选举受到干扰，那么勒索软件就必须成为一个更加紧迫的政治优先事项，并进一步投入大量资源来应对这种对英国国家安全的有害威胁。"政府发言人表示，他们欢迎这份报告，并将"在适当的时候发表全面回应"。他们在简短的声明中强调了政府在今年的两批制裁中是如何针对在勒索软件生态系统中运作的18名犯罪分子的--同时还签署了一份谴责勒索赎金的国际声明，作为"反勒索软件倡议"（CounterRansomwareInitiative）的一部分。发言人强调，没有计划取消内政部作为网络犯罪牵头部门的角色。国家打击网络犯罪局国家网络犯罪处副处长保罗-福斯特（PaulFoster）说："网络犯罪是无国界的，许多网络犯罪分子在难以到达的司法管辖区活动，因此需要创新和合作的对策来应对网络犯罪......我们正在取得良好的进展，但正如报告所明确指出的，作为一个系统，我们可以做得更多，以确保英国受到保护。"...PC版：https://www.cnbeta.com.tw/articles/soft/1404151.htm手机版：https://m.cnbeta.com.tw/view/1404151.htm

【慢雾CISO：注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC】

【慢雾CISO：注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC】2023年08月03日10点52分8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——