中国外交部回应中国工商银行遭勒索软件攻击:正努力将损失降至最低
中国外交部表示,在针对中国最大银行的勒索软件攻击扰乱美国国债市场后,中国工商银行正在努力将损失降至最低。
在周五的新闻发布会上,商务部表示,工商银行在处理其金融服务部门遭受的攻击方面做得很好。
外交部新闻发言人汪文斌表示,工行一直密切关注此事,并尽最大努力做好应急处置和监督沟通。
据中国监管部门消息人士称,此次网络攻击“影响有限,且已基本解决”。这位人士表示,这次攻击“目前不会引发对中国金融机构离岸系统脆弱性的进一步监管审查”,并补充说,该案件已报告给中国国家金融监管局(NAFR),该局监督国家的商业银行。
—— 金融时报
中国工商银行美国子公司:遭勒索软件攻击致部分系统中断 正彻查
中国工商银行股份有限公司在美全资子公司:工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
ICBCFS称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
彭博社报道指出,此次攻击一度导致美国国债市场出现混乱,一些交易无法结算,交易员被要求改变交易路线。报道引述知情人士消息,称攻击工行的可能是一家名为 Lockbit 的组织,该组织据称有俄罗斯背景,此前也攻击了波音公司,英国 ION 贸易公司和英国皇家邮政等。
—— 第一财经 、彭博社
微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件
微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。
微软表示该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。
IT之家从网络安全公司卡巴斯基报告中获悉,已经有证据表明攻击者利用该漏洞,部署 Nokoyawa 勒索软件,主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。
攻击者利用 Nokoyawa 恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。
—— IThome
安全专家警告:去年针对 Linux 服务器的攻击增加了 75%
针对 Linux 的勒索软件攻击大幅增加,因为网络犯罪分子希望扩大他们的选择,利用企业在考虑安全问题时经常忽略的操作系统。
根据趋势科技(Trend Micro)网络安全研究人员的分析,Linux服务器正 “越来越多地受到勒索软件的攻击”,在过去的一年中,由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外,检测到的勒索软件增加了75%。
Linux 为包括服务器在内的重要企业IT基础设施提供动力,这使得它成为对勒索软件团伙有吸引力的目标——特别是当 Linux 系统与 Windows 相比被认为所受到的威胁更小时,网络安全团队可能会选择将重点放在防御 Windows 上。
研究人员指出,勒索软件团伙正越来越多地调整他们的攻击方向,专门针对 Linux 系统。
—— ZDNet
2021 年磁带存储销量大涨 41%,主要受勒索软件攻击激增影响
“除非一些黑客闯入一个由磁带驱动器组成的仓库,并将它们全部插入,然后等待冗长的时间来偷取每个驱动器上的所有数据,否则数据不可能被轻易破坏或复制。”
——IT之家
黑吃黑:勒索软件有后门,赎金被上家窃取
使用勒索软件的网络犯罪分子抱怨说,他们租用的恶意软件可能包含隐藏的后门。
REvil是最臭名昭著和最常见的勒索软件形式之一,其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子,以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。
但对REvil背后的人来说,似乎这一切还不够:最近披露,他们的产品中编入了一个秘密的后门,允许REvil在没有联盟参与的情况下恢复加密的文件。
这可能允许REvil接管与受害者的谈判,劫持所谓的 “客户支持 “聊天记录–并为自己窃取赎金。
—— ZDNet
利用高墙勒索的案例又出现了。使用Http明文提交和谐词真的可以让网站被墙吗?
一些人已经蠢蠢欲动,目前看来并不如传闻的那么简单。尤其明文发包在没有众多肉鸡和跳板机的情况下很可能把自己搭进去。