达拉斯郊区理查森与FBI相助应对勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

达拉斯郊区理查森与FBI相助应对勒索软件攻击

宣布时间 2024-09-29

1. 达拉斯郊区理查森与FBI相助应对勒索软件攻击

9月27日，，，达拉斯郊区理查森市正面临勒索软件攻击的严肃挑战，，，已紧迫请求并获得联邦视察局的援助。。。。。。黑客于周三早上乐成侵入政府效劳器，，，试图加密文件，，，但都会的清静系统迅速响应，，，有用限制了损害规模。。。。。。现在，，，市政府正起劲接纳步伐，，，包括关闭内部会见、替换装备及从备份中恢复信息，，，以尽快恢复系统。。。。。。只管内部效劳受到一定限制，，，但要害外部效劳如911、警员、在线支付及废物处置惩罚等仍坚持正常运行。。。。。。此次事务再次凸显了达拉斯地区政府网络清静形势的严肃性，，，继去年达拉斯市及今年达拉斯县相继遭受攻击后，，，理查森市成为最新受害者。。。。。。只管尚未收到勒索团伙的详细要求，，，但相关部分已全力配合FBI及领土清静部睁开视察。。。。。。官员体现，，，恢复系统的详细时间尚无法确定，，，但将竭尽全力镌汰对市民生涯的影响。。。。。。

https://therecord.media/richardson-texas-cyberattack-city-government

2. 英国铁路网Wi-Fi遭黑客入侵，，，撒播仇视言论

9月26日，，，英国认真火车基础设施的公共机构Network Rail正紧迫处置惩罚一起涉及其治理的免费Wi-Fi效劳的网络清静事务。。。。。。此次事务导致用户在多个主要车站，，，包括伦敦、曼彻斯特、伯明翰等都会的站点，，，通过Wi-Fi登录页面吸收到包括仇视伊斯兰教言论及提及2017年曼彻斯特爆炸案的恶意信息。。。。。。Wi-Fi效劳已暂停，，，以配合英国交通警员和通讯公司Telent的视察。。。。。。据视察，，，该事务是由不明黑客通过攻击Telent治理的Wi-Fi上岸页面所致，，，该页面由Global Reach运营，，，并遭到某正当治理员账户的不法入侵。。。。。。虽然详细手艺细节尚未果真，，，但信息清静专家指出，，，公共Wi-Fi因其开放性常成为网络犯法分子的攻击目的，，，强调了增强这类网络清静性的主要性。。。。。。此次事务再次敲响了要害国家基础设施网络清静的警钟，，，促使人们关注公共交通等公共效劳中可能保存的网络清静误差。。。。。。只管现在尚未发明小我私家数据泄露，，，但公众关于网络清静的担心仍在增添。。。。。。Network Rail及相助同伴正全力以赴，，，旨在尽快恢复效劳并避免类似事务再次爆发。。。。。。

https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/

3. Sniper Dz免费PhaaS平台成网络垂纶新威胁，，，年创14万垂纶网站

9月26日，，，Palo Alto Networks 的网络清静团队揭破了一个名为 Sniper Dz 的网络垂纶即效劳（PhaaS）平台，，，该平台在已往一年中已促成凌驾 14 万个网络垂纶网站的建设，，，对全球用户组成严重威胁。。。。。。Sniper Dz 专注于使用社交媒体和在线效劳作为攻击目的，，，通过提供免费的在线治理面板，，，让网络垂纶者能轻松天生针对着名品牌的垂纶页面，，，并可选择托管在平台或自有效劳器上。。。。。。其奇异之处在于，，，Sniper Dz 不直吸收费，，，而是从被偷取的受害者凭证中赚钱，，，通过内置后门网络数据，，，增强其在网络垂纶领域的职位。。。。。。该平台还使用公共署理效劳器和正当 SaaS 平台（如 Blogspot）隐藏行踪，，，增添攻击隐藏性和乐成率。。。。。。Sniper Dz 在 Telegram 上拥有重大的追随者群体，，，其易用性和免费特征吸引了大宗网络犯法分子。。。。。。鉴于其强盛的规避手艺和普遍的受害者凭证获取能力，，，Sniper Dz 预计将一连推动全球网络垂纶活动的增添，，，因此，，，用户和组织需高度小心，，，接纳有用清静步伐以抵御此类新兴威胁。。。。。。

https://securityonline.info/phishing-frenzy-140000-websites-created-with-sniper-dz-in-one-year/

4. 冒充应用WalletConnect窃取了7万美元的加密钱币

9月28日，，，Check Point Research (CPR) 最近揭破了一种重大的加密钱币诈骗手段，，，该圈套通过一款伪装成热门Web3协议WalletConnect的虚伪应用在Google Play上潜在数月，，，乐成偷取了凌驾150名用户的加密钱币，，，总损失超7万美元。。。。。。此恶意应用使用了用户对WalletConnect的信任，，，后者本是毗连去中心化应用与加密钱币钱包的清静桥梁。。。。。。诈骗者通过高评分和虚伪谈论诱导用户下载，，，一旦用户实验毗连钱包至Web3应用，，，冒充应用便模拟正常流程诱骗用户签署诓骗生意，，，神秘向攻击者控制的效劳器发送用户资产信息，，，使用智能合约悄无声息地转移资金。。。。。。该应用还接纳反检测手艺逃避清静工具审查，，，对审核职员展示无害内容，，，从而恒久潜在。。。。。。剖析显示，，，被盗资金普遍多个以太坊虚拟机网络，，，且大部分尚未追回。。。。。。值得注重的是，，，只管受害者众多，，，但仅少数人在Google Play上留下差评，，，反应出公众对此类诈骗手段的认知缺乏，，，以及诈骗者通过虚伪好评掩饰罪行的战略。。。。。。

https://securityonline.info/fake-walletconnect-app-on-google-play-drains-70k-in-crypto/

5. 科威特卫生部遭网络攻击，，，多家医院系统瘫痪

9月28日，，，科威特卫生部近期正起劲应对一起严重的网络攻击事务，，，该事务导致多家医院的信息系统瘫痪，，，并影响了萨赫勒医疗保健应用程序及卫生部官方网站的正常运行。。。。。。周三，，，卫生部宣布已恢复部分要害功效的运行，，，包括癌症控制中心、康健包管及外籍人士体检等主要系统。。。。。。手艺团队迅速介入，，，追踪并揭破了入侵妄想，，，同时在政府清静机构的支持下控制了事态生长。。。。。。为避免攻击进一步扩散至焦点数据库，，，卫生部坚决将受影响的医疗保健系统下线，，，并接纳了一系列增强基础设施清静的步伐。。。。。。只管未透露详细攻击细节，，，但凭证应对步伐推测，，，此次事务很可能为勒索软件攻击。。。。。。阻止现在，，，尚未有勒索软件组织果真宣称对此认真。。。。。。卫生部强调，，，已全力投入资源以确保系统尽快周全恢复，，，并允许将一连增强网络清静防护，，，以包管公共卫生效劳的稳固运行和患者数据的清静。。。。。。

https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html

6. Storm-0501勒索软件团伙转向混淆云攻击

9月27日，，，微软发出忠言，，，指出勒索软件团伙Storm-0501已调解战略，，，将攻击重心转向混淆云情形，，，并妄想损害受害者的所有资产。。。。。。自2021年首次现身以来，，，Storm-0501作为Sabbath勒索软件行动的一部分，，，一直进化，，，近期更是涉足Hive、BlackCat、LockBit及Hunters International等多个勒索软件团伙的恶意软件。。。。。。近期，，，他们特殊活跃，，，接纳Embargo勒索软件对美国医疗、政府、制造、运输及执法机构发动攻击。。。。。。Storm-0501使用弱密码、特权账户或已知误差（如CVE-2022-47966、CVE-2023-4966等）渗透网络，，，并通过Impacket和Cobalt Strike等工具横向移动，，，窃取数据并禁用清静设置。。。。。。一旦获取Microsoft Entra ID（即Azure AD）凭证，，，该团伙便能无缝从外地迁徙到云端，，，破损同步账户，，，挟制会话以维持会见权限。。。。。。他们还可能使用AADInternals等工具更改云密码，，，绕过�；；；；；；�。。。。。。到手后，，，Storm-0501在Microsoft Entra租户内植入长期后门，，，伪装成正当用户身份，，，最终在内部安排和云情形中安排Embargo勒索软件，，，或通过妄想使命与GPO加密文件。。。。。。值得注重的是，，，该团伙并非总是连忙实验勒索，，，有时仅保存后门以作后续之用。。。。。。

https://www.bleepingcomputer.com/news/security/embargo-ransomware-escalates-attacks-to-cloud-environments/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究