欢迎来到最新版的Neu Cyber​​威胁,每周一系列系列,我们在内华达州,提请注意最新的足彩胜负安全威胁,以确保您在线安全。

以下是您应该了解的最突出的威胁:

更多赎金软件运营商瞄准 Exchange Server 微软在3月初透露的漏洞。在3月2日之前,四个零天虫已经针对现场攻击。虽然,但是,虽然,但是,从3月14日的大约80,000次从大约80,000次下降到2月22日的大约80,000次,这一情况下降了新闻ISN.’对那些仍然没有避风港的人有好处’T打扰了他们的Microsoft Exchange版本。

微软说:“超过92%的全球范围内的Exchange IPS现在已经修补或减轻了–我们继续与客户和合作伙伴合作,以减轻漏洞。“

针对仍然易受攻击服务器的攻击次数没有减少。 Microsoft的说法,Doejocrypt是第一个针对交换漏洞的赎金软件系列,它是超过两周前的奖金软件系列。

已知是针对公开披露的漏洞,包括脉冲安全VPN缺陷,Pydomer运算符被观察到质量扫描并试图损害未被划分的交换服务器。在1500多台服务器上观察到该团伙丢弃的网申谢尔,但勒索沃特’尚未部署在所有这些中。然而,对手可能会尝试以不同的方式将获得的未经授权的访问货币。

在部署赎金软件的系统上,采用了“非加密敲诈勒索策略”,攻击者只会丢弃赎金票据以告知受害者的需求。微软说:“如果遇到攻击者将有完全访问系统并且可能能够抵消数据,因此应该认真对待说明。”

在过去的几周内,另一个与交换党加入交换党的对手是柠檬鸭加密货币僵尸足彩胜负背后的帮派,它雇用了“来自W3WP(IIS工人进程的直接PowerShell命令的Filless / Web Shell命令”的一些攻击,“但依靠其他攻击方式。

“柠檬鸭操作员受到了许多交换机服务器,并在Microsoft解释说,朝着更像恶意软件装载机的方向移动。

攻击目标Exchange服务器的可能性甚至可以通过使用被盗的凭据或持久访问权限来应用补丁之后的组织。攻击者可以组合使用本地Exchange Server漏洞以绕过身份验证并获得写入文件并运行恶意代码的能力。对这些漏洞的最佳和最完整的修复是更新到支持的累积更新并安装所有安全更新。

ragnarok ransomware gang 再次击中。在最新的攻击浪潮中,Ragnarok已从意大利人的奢侈品中删除了40千兆字节的数据’S服装线,Boggi Milano,包括人力资源和薪水细节。

监视黑暗足彩胜负已发现,Ragnarok泄露的文件包括找到的工资单文件,付款PDF,凭证,税务文件等。该袭击证明,任何行业的任何业务都可以由2021年的足彩胜负罪犯定位;如果足彩胜负罪犯感觉到他们将在继续利用财务收益的业务时测试它的弱点。

在这个具体情况下,Ragnarok发布的赎金尚未披露,但该数字通常在数千磅的地区,而Boggi Milano’S网站仍然跑步,时尚品牌正在与意大利当局合作有关犯罪。

虽然对业务运营的影响似乎很小,但损失大约40GB的数据,可能包括客户和员工,可能是重要的。来自包括这种类型数据的数据漏洞的罚款可能是重要的,并且作为全球组织,可以从若干公民受到影响的若干领土中施加罚款。

根据研究人员,赎金软件攻击飙升350% 只是 三年。 通过实施BCDR计划,通过备份机密公司数据的集成解决方案,以及第一次预防数据泄露的足彩胜负钓鱼意识培训,该公司在更多的方式上覆盖其背部。通过与诸如Neuways等专家托管服务提供商(如Neuways),企业可以帮助获得期货。致电Neuways 01283 753 333. or 电子邮件 hello@neuways.com. 讨论预防措施.

一个叫做威胁小组 金鸡 通过矛足彩胜负钓鱼活动,一直以矛盾的活动为目标,派遣受害者假工作。足彩胜负钓鱼电子邮件试图欺骗受害者点击恶意邮政编码,通过挑选受害者的当前职位和添加单词来点击恶意邮政编码‘position’最后,这使得它看起来像是一个合理的报价。打开假工作机会后,受害者不知不觉地启动了无纺丝后门的隐秘安装,更多。

一旦下载,此后门可以获取其他恶意软件并提供对受害者系统的访问。 LinkedIn用户不仅由金鸡组织为目标,而且还在销售更多_eggs,作为对其他足彩胜负罪犯的恶意软件服务,他们使用它在受害者系统中获得立足点来安装其他类型的恶意软件,包括银行恶意软件,凭证盗窃人员和赎金软件,或仅为exfiltrate数据。

这是一个’不过,第一次使用足彩胜负犯罪分子的更多_ egggs。包括Fin6,Cobalt Group和Eviornum在内的组,每个都将More_eggs恶意软件作为自己的目的作为服务。金融威胁帮派FIN6在2019年使用恶意软件来定位电子商务业务,而其他攻击者则使用它来违反零售,娱乐和制药公司在线支付系统等若干行业。

通过这种特定的LinkedIn攻击,而不是攻击失业者的人,据认为是该活动的目标是欺骗雇用并获得敏感公司数据的人。 它可以提出足彩胜负罪犯英特尔在渗透未来足彩胜负的情况下,目前的远程工作实践意味着许多个人和工作设备在同一共享足彩胜负上共存。

诺瓦威建议所有LinkedIn用户都谨慎,谨慎矛盾的骗局,并考虑他们在蓝色中接受的任何方法,就职位职位空缺。

分布式拒绝服务 (DDOS)攻击的速度幅度较大,并且它们变得更加有针对性,越来越持久。虽然最近观察到的攻击尚未达到最大的DDOS攻击的大小,但是一家足彩胜负安全服务公司已经看到他们遇到的三个最大的攻击。公司Akamai表示,较大的体积DDOS攻击数量增加是新的常态–自2021年初以来,他们已经观察到比2019年超过50个Gbps的达到达到峰值的更多攻击。

这些攻击中最大的是800 + Gbps,其他人在2月24日在同一天进入824 Gbps和812 Gbps。 3月5日在594 Gbps看到了进一步的攻击。

此外,Akamai已经指出,DDOS攻击者正在跨全球地区和行业的攻击扩大,目标业务的数量现在比2020年的同一点高出57%。不出所料,威胁行动者正在寻找新的手段绕过防御和攻击目标的资源,包括使用新的攻击向量,例如最近观察到的数据报拥塞控制协议(DCCP)或协议33.利用该向量的攻击本质上是体积的,并且意味着绕过防御。

最终结果是2021个DDOS运动更具目标和持久性。这些攻击中的几个攻击已经看到了两个特定客户的IP地址,其中攻击持续了几天。最终结果是后端环境中断,并且昂贵的停机时间进入甚至扰乱业务运营。如果今年继续开始,那么DDOS攻击数量的总体上涨预计将伴随着大于50 Gbps的大型DDOS攻击的飙升,不同行业的组织可能是针对性的。

如果您关注您业务中的任何足彩胜负安全问题,请立即联系我们 01283 753 333. 或电子邮件 hello@neuways.com..