Doctor Web resumed virus database updates after the attack on its infrastructure
2024 年 9 月 18 日现在,针对 Doctor Web 基础设施的攻击的危险情况已成功解决,我们很高兴向您介绍最新进展并介绍安全事件的完整时间表。对我们基础设施的攻击始于 2024 年 9 月 14 日星期六。我们密切监视并控制着局势。2024 年 9 月 16 日,Doctor Web 的信息安全团队检测到未经授权干扰我们 IT 基础设施的迹象。按照既定的安全政策,我们断开了所有服务器与网络的连接,并启动了全面的安全诊断。为了分析和消除事件的后果,我们实施了一系列措施,包括使用 Dr.Web FixIt! for Linux。收集到的数据使我们的安全专家能够成功隔离威胁并确保我们的客
Macedonia investigating apparent mid-air near-miss incident
新闻快讯 9 月 7 日,马其顿领空发生两架飞机险些相撞的事件,马其顿空中导航服务提供商 M-NAV 已就该事件展开调查。事件涉及一架从马德里飞往伊斯坦布尔的土耳其航空空客 A321neo 飞机和一架从达拉曼飞往伦敦盖特威克机场的 SunExpress 波音 737-800 飞机。这两架飞机在斯科普里附近的马其顿领空险些相撞。两架飞机均在 36,000 英尺的高度飞行,并处于同一飞行路径上,其中一架下降了 525 英尺,而另一架在飞行路径交叉前约三十秒爬升了 325 英尺。 “已提交了有关安全事件的报告。根据规定和程序,该报告已由综合管理系统 (IMS) 部门登记并提交给民航局。此外,根据有效
2024年9月9日Doctor Web参加了在中国天津举行的年度网络安全峰会和国际反病毒会议。第二届天津网络安全峰会的主题是“共建网络安全、共治网络空间”。在峰会上,Doctor Web 反病毒实验室负责人 Igor Zdobnov 发表了题为“Linux 陷入困境:网络威胁日益加剧”的演讲。随着 Linux 和其他类 Unix 操作系统在各种工业基础设施中的应用越来越广泛,它们也成为网络攻击的主要目标。一些 IT 专业人士认为 Linux 完全不受恶意软件攻击,但目前这些系统正面临越来越多的威胁。随着安全事件以惊人的速度发生,对强大安全措施的迫切需求比以往任何时候都更加明显。在他的演讲中,Z
AT&T Discloses 2022 Data Breach Affecting Nearly Every Customer
2024年7月12日,AT&T披露了一起发生于2022年的数据安全事件,该公司证实未经授权的个人访问了存储在第三方云平台上的客户数据。
OpenAI blev hackad 2023 hemligheter stals men företaget teg
漏洞范围:2023 年 4 月,ChatGPT 背后的创建者 OpenAI 遭受了严重的数据安全漏洞,黑客成功闯入该公司的内部消息系统并窃取了有关其技术设计的机密信息。这起事件首先由《纽约时报》报道,揭示了人们对 OpenAI 处理安全事件的方式及其意愿的深刻质疑。OpenAI 在 2023 年被黑客攻击,机密被盗,但该公司保持沉默,这首先出现在人工智能新闻上。
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Delta Detroit to Amsterdam Flight Makes Emergency Landing in New York
达美航空 (DL) 的一架从底特律 (DTW) 飞往阿姆斯特丹 (AMS) 的航班因食品安全事件于周三凌晨 (2024 年 7 月 3 日) 在纽约肯尼迪国际机场意外紧急降落。文章《达美航空底特律飞往阿姆斯特丹的航班在纽约紧急降落》首次出现在 Aviation A2Z 上。
美国政府问责署的发现国防部 (DOD) 国防反情报与安全局 (DCSA) 正在开发一种新的信息技术 (IT) 系统——国家背景调查服务 (NBIS),用于为大多数联邦机构和超过 13,000 个与政府合作的组织开展背景调查。2015 年发生两起网络安全事件,人事管理办公室系统中超过 2200 万联邦雇员和承包商的敏感数据遭泄露,此后 DCSA 承担了背景调查行动的责任。DCSA 开发了一些 NBIS 系统功能来增强人员审查流程,例如机构和组织将用来启动调查流程的电子应用程序。然而,DCSA 在全面部署 NBIS 方面面临多次延迟,最初计划于 2019 年完成。过去几年,DCSA 多次未能实现全
The long-tail costs of a data breach – Week in security with Tony Anscombe
对于旨在减轻安全事件影响的企业来说,了解和准备应对数据泄露的潜在长期成本至关重要
美国政府问责署的发现我国关键技术系统面临的风险正在增加。这些系统面临的威胁可能来自各种来源,并且在行为者的类型和能力、行动意愿和动机方面各不相同。联邦机构在 2022 财年向国土安全部的美国计算机应急准备小组报告了 30,659 起信息安全事件。此类攻击可能会对人类安全、国家安全、环境和经济造成严重损害。联邦政府及其非联邦合作伙伴之间的协调行动对于减轻网络威胁带来的风险至关重要。认识到日益增长的威胁,联邦政府迫切需要采取行动应对四大网络安全挑战和 10 项相关关键行动(见图)。图:四大网络安全挑战和 10 项相关关键行动自 2010 年以来,GAO 在公开报告中提出了 1,610 项建议,以应
Маркетинг в ИБ: как построить карьеру мечты
5月23日至26日在莫斯科举行的国际网络节Positive Hack Days上,信息安全问题从不同角度被提出。专家们不仅探讨了应对网络攻击的新技术、新方法,分享了实用知识,讨论了监测信息安全事件、分析企业网络安全等高度专业化的方面,还关注了信息安全管理。在全球数字空间门户的移动工作室中,UCSB 营销总监 Tatyana Shchennikova 与卡巴斯基实验室营销副总裁 Elena Shedova 进行了交谈。我们讨论了信息安全营销人员的路径可能是什么,这有助于有效管理大型团队,实现全球业务目标,同时保持快乐。您可以观看下面的采访:
Inside Tech’s $2 Trillion Technical Debt
Shane Tews 和 Ken Silva 揭示了普遍存在的技术债务问题,该问题导致网络安全事件和运营故障,每年给美国造成 2.41 万亿美元的损失。《Inside Tech 的 2 万亿美元技术债务》一文首先出现在美国企业研究所 (AEI) 上。
Репортаж с PHDays Fest 2: эксперт УЦСБ рассказал о возможностях использования ИИ в ИБ
5月23日,在莫斯科国际网络节Positive Hack Days上,加州大学圣巴巴拉分校科学技术工作副主任尼古拉·多穆霍夫斯基(Nikolai Domukhovsky)作了题为《为何人工智能在信息安全以外的所有领域都取得胜利》的报告。事实证明,这个话题与网络安全专家息息相关,大厅里几乎没有空座位。演讲一开始,尼古拉谈到了过去10年人工智能的主要成功。人工智能成果已经从基础研究的范畴转变为急需的应用解决方案的地位,没有它我们将无法想象我们的生活。现在正处于进步的顶峰,大型语言模型也正在变得多模态——神经网络可以根据你的描述构建图像、纠正它、编写文本等。许多人利用这些机会,不幸的是,这些技术已经
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
