美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经入侵了布朗·福尔曼公司的计算机网络,并花费了一个多月的时间检索用户服务、云数据存储和总体结构,总共窃取了1TB数据,其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。在其泄漏站点上的帖子中,REvil发布了多个屏幕快照,其中包括目录树,其中一些文件可追溯到2009年。
值得注意的,尽管勒索软件攻击的最后一步是加密数据,但REvil未能成功实施加密。布朗·福尔曼公司代表向媒体透露,布朗·福尔曼公司的安全部门检测到了攻击并在数据被加密锁定之前将其阻止。
美国犹他大学遭勒索软件攻击,被迫向黑客支付50万美元赎金
上周四,美国犹他大学官方宣布,学校的社会与行为科学学院在7月份遭到勒索软件攻击,最终校方向黑客支付了大约50万美元以解决问题。犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏感信息泄露到互联网上。
为了保护学校员工和学生的个人信息安全,学校的信息安全办公室在通知了相关部门并且与一家专门应对勒索软件攻击的外部公司进行协商后,决定支付黑客所要求的45万美元(约合316万元人民币)
目前,这些数据已经从备份系统中恢复,学校为此次事件支付了大部分费用。此次事件后,校方提醒员工和学生改用强度更高的密码。
多个错误使Apache服务器面临风险
Apache服务器非常受欢迎。它们是可用于多个平台的开源HTTP服务器。这使许多用户选择此选项。谷歌安全研究员费利克斯·威廉(Felix Wilhelm)警告影响到Apache服务器的总共三个安全漏洞。这些漏洞已注册为CVE-2020-9490,CVE-2020-11984和CVE-2020-11993。这些故障中的第一个可能是缓冲区溢出。这可能会允许攻击者根据与服务器上运行的应用程序相关的特权查看,更改或删除敏感数据。例如,这可能导致信息泄漏。在“ mod_http2”模块中启用调试后,会触发第二个安全漏洞。这将导致在错误的连接上执行记录语句,从而由于并发使用记录组而导致内存损坏。最后,也是这三个中最重要的一个,它也位于HTTP / 2模块中,并使用专门设计的“ Cache-Digest”标头导致内存损坏,从而导致崩溃和拒绝服务。Apache 已修复了其Web服务器软件中的这些漏洞,这些漏洞可能导致执行任意代码。使用Apache服务器的用户将其软件更新到最新版本2.4.46非常重要。
七成以上工控系统漏洞可远程利用
近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了10.3%。同一时期发布的ICS-CERT咨文数量也显著增加,2020年比2019年发布的105份增加了32.4%。令人震惊的是,2020年上半年发布的漏洞中,超过75%的漏洞获得了“高”或“关键”的常见漏洞评分系统(CVSS)分数。Claroty研究副总裁阿米尔·普雷明格(Amir Preminger)表示:”人们越来越多地认识到ICS漏洞带来的风险,研究人员和供应商也更加注重高效地识别和补救这些漏洞。研究人员发现,NVD发布的漏洞中,70%以上可以远程利用,这说明能够真正与网络威胁隔离的“物理隔离”的工控网络极为罕见。潜在利用方面,最常见的是远程代码执行(RCE),49%的漏洞都可用于此类利用。其次是读取应用程序数据(41%)、导致拒绝服务(DoS)(39%)和旁路保护机制(37%)的能力。行业分布方面,在报告通报的385个CVE中,能源行业有236个、关键制造业有197个、水和废水处理有171个。
