2024 年 12 月 10 日对一起信息安全事件的调查让 Doctor Web 的病毒分析师发现了一场正在进行的活动,该活动融合了网络犯罪分子使用的许多现代趋势。一位客户在怀疑他们的计算机基础设施遭到入侵后联系了 Doctor Web。在分析客户的数据时,我们的病毒分析师发现了许多类似的案例,这使他们得出结论,一场活跃的活动正在进行中。看来黑客的努力主要集中在东南亚。在攻击过程中,他们使用了一套全面的恶意软件,这些恶意软件部署在各个阶段。不幸的是,我们的分析师无法确定如何获得对受感染机器的初始访问权。然而,他们能够重建其余的攻击链。值得注意的是,威胁行为者设法恶意利用了 eBPF(扩展伯克利
Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
Киберучения в УрФУ – три дня практического кибербеза и незабываемых эмоций
10月24日至26日,在叶卡捷琳堡,作为IT大会“未来论坛”的一部分,乌拉尔联邦大学和加州大学圣巴巴拉分校举行了第二届全俄学生网络演习。在乌尔联邦大学新校区现场,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生们争夺最佳渗透测试人员或IT基础设施维护者的称号。 UCSB 担任 Cyber Exercises 2024 的联合主办方和战略合作伙伴。全俄学生网络演习由斯维尔德洛夫斯克州副州长德米特里·约宁(Dmitry Ionin)、斯维尔德洛夫斯克州数字发展和通信部部长米哈伊尔·波诺马尔科夫(Mikh
Balancing Innovation and Security in the Cloud: Asha Seshagiri on Cloud Security’s Future
Expedia 的软件开发工程师分享她在统一身份系统和可扩展技术方面的专业知识 鉴于最近备受关注的数据泄露和云安全事件,围绕云漏洞及其缓解方法的讨论从未如此紧迫。 Gartner 预测,到 2025 年,99% 的云安全故障将由客户错误引起,[…]
‘Yet another’ Israeli strike on peacekeepers’ position in southern Lebanon
在黎巴嫩南部发生的另一起严重安全事件中,以色列国防军 (IDF) 的火力“显然是故意”袭击了联合国维和阵地。阅读全文“‘又一次’以色列袭击黎巴嫩南部维和人员阵地”,请访问 globalissues.org →
今年,我们的合作伙伴 Gazinformservice 庆祝成立 20 周年。为了纪念这一盛事,《专家》杂志分析中心发布了一本电子书,其中行业领先的专家对信息安全市场的发展进行了预测。 21世纪的远见者是科学技术领域的分析师、专家。本书介绍了这些信息安全领域的远见卓识者和知名专家的 22 项原创预测,他们在书中分享了对未来三年行业发展的看法。 SOC并给出了来年的预测。现代信息安全监控中心(安全运营中心(SOC))面临着新的挑战,这些挑战与网络攻击、隐藏和持续的 APT 攻击数量的增加、来自 NTA、EDR 等其他来源的安全事件流的增加有关。 XDR,招聘和培训分析师处理安全事件的复杂性。人工
Widgets and other innovations in the latest Dr.Web FixIt! release
2024 年 10 月 9 日Doctor Web 已将其远程系统诊断和威胁消除服务 Dr.Web FixIt! 更新至 2.4 版。最新版本引入了各种信息小部件,使操作员更轻松地使用该服务。解决方案的用户界面也发生了重大变化——现在其设计融合了其他 Dr.Web 产品中包含的最新外观、调整和升级;这些显著提升了用户体验。在保持同一套分析和威胁消除工具的同时,2.4 版拥有更好的可用性和额外的自定义选项。Dr.Web FixIt! 中的新功能:小部件面板页面允许服务操作员实时跟踪已识别的安全问题。小部件信息过滤器会自动应用于当前分析报告。得益于一目了然的分析视图和数据过滤器,检测到的系统异常会
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
В Красноярске прошел партнерский семинар УЦСБ
9月25日,由UCSB在俄罗斯信息安全和IT解决方案领域制造商Solar集团的支持下,在克拉斯诺亚尔斯克举办了“IT和网络安全——2024年:趋势和主要发展因素”研讨会公司和 SOFINET 公司。该地区企业IT和信息安全部门的管理人员和专家参加了研讨会。 “去年,俄罗斯的信息基础设施遭受了约 20 万次危险计算机攻击。网络攻击的方式在变化,范围在扩大,网络防御的范围也在扩大。方法不断改进,IT产品和解决方案的数量和质量不断提高,可用于组织可靠的信息安全水平并优化业务流程。”UCSB部门主管Ivan Shashurov表示。来自UCSB和合作公司的专家向与会者介绍了有效构建企业网络、组织安全事
Doctor Web resumed virus database updates after the attack on its infrastructure
2024 年 9 月 18 日现在,针对 Doctor Web 基础设施的攻击的危险情况已成功解决,我们很高兴向您介绍最新进展并介绍安全事件的完整时间表。对我们基础设施的攻击始于 2024 年 9 月 14 日星期六。我们密切监视并控制着局势。2024 年 9 月 16 日,Doctor Web 的信息安全团队检测到未经授权干扰我们 IT 基础设施的迹象。按照既定的安全政策,我们断开了所有服务器与网络的连接,并启动了全面的安全诊断。为了分析和消除事件的后果,我们实施了一系列措施,包括使用 Dr.Web FixIt! for Linux。收集到的数据使我们的安全专家能够成功隔离威胁并确保我们的客
Macedonia investigating apparent mid-air near-miss incident
新闻快讯 9 月 7 日,马其顿领空发生两架飞机险些相撞的事件,马其顿空中导航服务提供商 M-NAV 已就该事件展开调查。事件涉及一架从马德里飞往伊斯坦布尔的土耳其航空空客 A321neo 飞机和一架从达拉曼飞往伦敦盖特威克机场的 SunExpress 波音 737-800 飞机。这两架飞机在斯科普里附近的马其顿领空险些相撞。两架飞机均在 36,000 英尺的高度飞行,并处于同一飞行路径上,其中一架下降了 525 英尺,而另一架在飞行路径交叉前约三十秒爬升了 325 英尺。 “已提交了有关安全事件的报告。根据规定和程序,该报告已由综合管理系统 (IMS) 部门登记并提交给民航局。此外,根据有效
2024年9月9日Doctor Web参加了在中国天津举行的年度网络安全峰会和国际反病毒会议。第二届天津网络安全峰会的主题是“共建网络安全、共治网络空间”。在峰会上,Doctor Web 反病毒实验室负责人 Igor Zdobnov 发表了题为“Linux 陷入困境:网络威胁日益加剧”的演讲。随着 Linux 和其他类 Unix 操作系统在各种工业基础设施中的应用越来越广泛,它们也成为网络攻击的主要目标。一些 IT 专业人士认为 Linux 完全不受恶意软件攻击,但目前这些系统正面临越来越多的威胁。随着安全事件以惊人的速度发生,对强大安全措施的迫切需求比以往任何时候都更加明显。在他的演讲中,Z
AT&T Discloses 2022 Data Breach Affecting Nearly Every Customer
2024年7月12日,AT&T披露了一起发生于2022年的数据安全事件,该公司证实未经授权的个人访问了存储在第三方云平台上的客户数据。
OpenAI blev hackad 2023 hemligheter stals men företaget teg
漏洞范围:2023 年 4 月,ChatGPT 背后的创建者 OpenAI 遭受了严重的数据安全漏洞,黑客成功闯入该公司的内部消息系统并窃取了有关其技术设计的机密信息。这起事件首先由《纽约时报》报道,揭示了人们对 OpenAI 处理安全事件的方式及其意愿的深刻质疑。OpenAI 在 2023 年被黑客攻击,机密被盗,但该公司保持沉默,这首先出现在人工智能新闻上。
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Delta Detroit to Amsterdam Flight Makes Emergency Landing in New York
达美航空 (DL) 的一架从底特律 (DTW) 飞往阿姆斯特丹 (AMS) 的航班因食品安全事件于周三凌晨 (2024 年 7 月 3 日) 在纽约肯尼迪国际机场意外紧急降落。文章《达美航空底特律飞往阿姆斯特丹的航班在纽约紧急降落》首次出现在 Aviation A2Z 上。
美国政府问责署的发现国防部 (DOD) 国防反情报与安全局 (DCSA) 正在开发一种新的信息技术 (IT) 系统——国家背景调查服务 (NBIS),用于为大多数联邦机构和超过 13,000 个与政府合作的组织开展背景调查。2015 年发生两起网络安全事件,人事管理办公室系统中超过 2200 万联邦雇员和承包商的敏感数据遭泄露,此后 DCSA 承担了背景调查行动的责任。DCSA 开发了一些 NBIS 系统功能来增强人员审查流程,例如机构和组织将用来启动调查流程的电子应用程序。然而,DCSA 在全面部署 NBIS 方面面临多次延迟,最初计划于 2019 年完成。过去几年,DCSA 多次未能实现全
The long-tail costs of a data breach – Week in security with Tony Anscombe
对于旨在减轻安全事件影响的企业来说,了解和准备应对数据泄露的潜在长期成本至关重要
