XiaoMi-AI文件搜索系统
World File Search SystemKaseya
可持续的网络暴露研究:勒索软件
*插件151424:潜在暴露于Kaseya VSA lansomware攻击检测远程主机机器上的Agent.exe或Agent.crt ioc的潜在存在。这可以表明主机可能是针对Kaseya VSA勒索软件攻击的目标。如果确认妥协,则可以强烈建议您手动验证结果并采取适当的补救措施。
AHTS 2023 报告副本
Jean Kaseya 博士阁下在主题演讲中强调了数字化转型对数字健康的深远影响,主要体现在 4C 方面:社区、商品、现金和连通性。他承认青年发挥着关键作用,并强调了挑战,包括对互操作性的迫切需求。非洲疾病预防控制中心重申了其承诺,即通过旗舰计划加大对互操作性的支持,并增强整个非洲大陆的数字能力。
1. 非洲疾病控制中心支持计划实施支持团 (ISM),以应对当前和未来的公共卫生威胁
1.2024 年 4 月 29 日至 5 月 3 日,在埃塞俄比亚亚的斯亚贝巴举行了非洲疾病控制中心支持计划(P178633)的实施支持任务(ISM),以应对当前和未来的公共卫生威胁。该任务的主要目标是:a) 根据 2024 年年度工作计划和预算 (AWPB) 审查项目实施状况;b) 讨论 2025 年 AWPB 的准备工作;c) 审查未来 12 个月的支出和支付预测;d) 审查项目的受托(采购和财务管理)方面;e) 审查项目实施的环境和社会层面;f) 审查项目实施单位 (PIU) 和技术部门之间的协调有效性以及技术部门之间的协调; g) 深入研究支持人力资源的活动,包括非洲疾病控制中心 (Africa CDC) 以及该地区的活动;2.考察团谨向 H.E. 表示感谢。非洲疾病控制中心总干事 Jean Kaseya 博士积极参与、快速组织考察团,并就需要深入讨论的关键问题与世界银行坦诚沟通。考察团还要感谢代理副总干事 Raji Tajudeen 博士、非洲疾病控制中心领导和主任、临时项目协调员 Nobel Cubahiro 先生以及所有部门负责人和技术人员在考察期间进行的富有成效的讨论和达成的协议。考察团会见的参与者的完整名单见附件 1。本备忘录中的关键发现和结论已与 H.E. 进行了讨论。2024 年 5 月 3 日,非洲疾病预防控制中心总干事 Jean Kaseya 博士和非洲疾病预防控制中心领导团队。
SW供应链安全威胁及应对措施
攻击者入侵软件开发商或供应商的系统,然后将恶意代码注入他们提供的软件中。用户认为他们正在从受信任的来源下载软件,但实际上它是受感染的软件。这使攻击者可以滥用供应商的权限来窃取客户和合作伙伴组织的数据,传播恶意软件并进行攻击,导致勒索软件感染和信息泄露。2021 年,网络犯罪组织 REvil 利用该公司远程监控和管理解决方案中使用的软件漏洞攻击了美国 IT 公司 Kaseya。然后 REvil 使用被盗凭据向数百名用户部署勒索软件
2023 年网络导航 - FS-ISAC
随着组织变得越来越相互联系和复杂,供应链威胁也在不断增长。在去年的报告中,我们详细介绍了影响金融部门的 Solarwinds、Accellion、Kaseya 和 Log4j 事件。如上所述,2022 年,金融部门的多家供应商遭遇了勒索软件攻击。虽然实际的连锁攻击很少见,但每起事件都会产生影响。至少,客户公司必须转移资源来收集信息并调查对自己和该行业的潜在影响。关键漏洞利用——例如 2022 年 5 月发现的“Follina”Microsoft Office 零日远程执行漏洞——同样会对许多受影响的组织在调查和修补期间造成至少一些运营影响。
网络安全保护
1.2 审计人员的观察 通过审查,委员会审计人员观察到以下情况: ♦ NERC CIP 要求等联邦法规以及国土安全部、能源部和其他机构的行动为保护 DEF 和 TEC 运营的最关键的大型电力系统 (BES) 网络资产奠定了坚实的基础。 ♦ 佛罗里达州公共服务委员会管辖范围内的 DEF 和 TEC 所有资产(即 100kV 以下)均不在现有 NERC CIP 可靠性标准的范围内。 ♦ 联邦能源管理委员会 (FERC)、东南电力可靠性公司 (SERC) 和 NERC 合规审计继续是一种有效、严格且有价值的执法工具。 ♦ 虽然 SolarWinds、Colonial Pipeline 和 Kaseya 等网络攻击影响了行业运营,但针对任何美国电力公司的系统的网络攻击均未导致客户断电。 ♦ DEF 和 TEC 已评估近期针对公用事业的袭击所造成的影响,并正在解决其对流程和控制改进的需求,例如对第三方供应商和产品进行额外的筛选。
扭转局势,打击攻击者 - EuRepoC
如今,供应链比以往更长、更复杂、更全球化。随着越来越多的产品、工具和系统通过电子方式相互连接,这些通常不透明且紧密交织的供应链越来越多地受到各种网络攻击。Stuxnet 是早期渗透第三方系统(西门子 SIMATIC WinCC 和 PCS 7 控制系统)的例子,目的是物理破坏由这些系统控制的实际目标(伊朗纳坦兹核设施)。去年,针对 Kaseya 软件的以经济为目的的供应链攻击导致数千家托管服务提供商感染了 REvil 勒索软件。现有的权力结构、规范框架和信息的自由流动在危机时期面临压力,例如新冠疫情、乌克兰战争或物理封锁期间(例如苏伊士运河、上海港)。针对供应链信息基础设施的破坏性攻击不仅会对原始目标及其分支产生严重影响,还会对其他相互依存的部门产生严重影响。在本文中,我认为这种日益增长的相互依存关系并不是供应链攻击目标所特有的现象。相反,网络犯罪生态系统的日益多样化为各国和执法机构提供了多种破坏其服务的选择。
UCL 新闻稿.pdf
瑞士日内瓦和肯尼亚基安布,2023 年 11 月 6 日 — — 在抗疟药物基金会 (MMV) 的支持下,总部位于肯尼亚的领先制药商 UCL 的产品 SPAQ 已获得世界卫生组织 (WHO) 的预审资格。这一历史性成就使 UCL 成为第一家获得世卫组织预审资格的非洲制造商,可用于治疗这种救命的疟疾。预审是世卫组织为应用药品质量、安全性和有效性标准而设立的一项计划。这一认可表明 UCL 致力于在抗疟药物生产中保持最高质量标准。此外,这一成就是一个可喜的举措,它提高了区域生产能力并为非洲大陆提供了更多获得基本药物的机会,大约 95% 的疟疾病例和 96% 的疟疾死亡病例都发生在非洲大陆。 “Universal Corporation Ltd 致力于推进抗击疟疾的斗争,改善整个非洲社区的健康和福祉。 UCL 创始人兼董事总经理 Perviz Dhanani 表示:“我们的 SPAQ 产品获得 WHO 预认证是实现这些目标的重要一步。”SPAQ 是抗击疟疾的重要组成部分,特别是通过 SMC 计划。及时提供 SPAQ 至关重要,因为其给药必须与疟疾传播高峰期(通常为 4-5 个月)同步,并且需要向多个非洲国家分发数百万剂。由于需要这种预防药物的儿童数量众多,SMC 交付活动的后勤复杂性也因此而加剧。 “本地制造在改善非洲公共卫生方面发挥着关键作用,而 Universal Corporation Ltd 的 SPAQ 生产获得世卫组织预认证是一项显著成就。这一里程碑不仅表明非洲大陆决心加强其公共卫生系统的自给自足,而且还增强了人们对符合非洲联盟 2063 年议程目标的本地制造产品的信心,”非洲疾病控制和预防中心 (Africa CDC) 总干事 Jean Kaseya 博士说。“