标签: 网络攻击

美国网络受害者地图:阿拉斯加州受害者最多 加州总损失最大

每个人都可能经历过账号被盗、个人隐私被窃取等伤害,成为网络攻击、恶意软件、勒索软件的受害者。在对基于互联网犯罪投诉中心的FBI年度报告进行分析之后,CenturyLinkQuote绘制了2018年美国每个州的网络受害者数量和损失金额程度。 根据地图显示,阿拉斯加州成为网络受害者数量最多的州,在每1万名居民中就有21.67位网络受害者,而且每位受害者的损失金额高达2256.30美元,使其连续第二年成为受害最严重的州。而网络受害者数量最少的州今年依然是南卡罗来纳州,每万人受害者数量仅为5.3人,整个州全年的网络损失为1.37亿美元。 尽管南卡罗来纳州的总损失已经很高了,但是美国加利福尼亚州总损失金额最大。在2018年美国加州因网络诈骗、恶意软件等网络攻击损失了4.5亿美元,平均每位受害者损失9178.70美元。纽约州以2.07亿美元位居第二,平均每位受害者损失11426.29美元。 在受害方式方面,社交网络是2018年比较流行的攻击方式,41000名受害者因此造成1.01亿美元的损失。而虚拟货币骗局让36000名受害者损失了1.82亿美元。不出所料,60岁以上的人是诈骗者最具针对性的年龄组。他们在2018年失去了6.5亿美元的计划,包括信任/关系欺诈。   (稿源:cnBeta,封面源自网络。)

德克萨斯州 20 个地方政府机构网络遭勒索软件攻击

据外媒报道,五年前勒索软件可能还只是网络犯罪领域的一个小角色,但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州,该州20个地方政府实体受到影响。 此前美国佛罗里达州、马里兰州等州政府机构的网络也曾遭遇勒索软件攻击,并导致了数千万美元的损失。 本周,德克萨斯州已加入目标清单。据德克萨斯州信息资源部(DIR)称,20多个地方政府实体受到“ 协调的勒索软件攻击 ”的影响。DIR表示,“德克萨斯军事部和德克萨斯A&M大学系统的网络响应和安全运营中心团队正在为受影响最严重的司法管辖区部署资源。” 虽然最近针对其他州的攻击可能令人费解,但没有披露要求具体支付多少款项。目前缺少“地方政府实体”受影响的任何信息。 美国公共部门和地方政府机构似乎警察受到这种袭击的的影响。一种可能的解释是,预算紧张和昂贵的升级程序会阻止许多组织更新旧软件,从而变得不安全。德克萨斯州将如何应对这场危机还有待观察。德克萨斯州官员可能希望像美国国家安全局这样的联邦机构帮助恢复秩序 – 因为据称 NSA自己的EternalBlue程序是许多现代版勒索软件的基础。   (稿源:cnBeta,封面源自网络。)

美国一些选举系统被指连上网络 存在被攻击风险

据外媒报道,安全研究人员发现,美国10个州的35个后端选举系统在过去一年的某个时候都已经连接到互联网上,这意味着它们面临着被黑客攻击或遭篡改的风险。另外研究人员还发现,选举系统的防火墙可能配置不当或不安全。 据悉,这些州使用的选举系统由美国最大的投票机公司Election Systems & Software(以下简称ES&S)开发。ES&S曾在最新的这次研究告诉媒体,这些系统不会连接公共互联网。然而就在研究结果公布后没不久,研究人员提到的一些网站被撤下,这也表明了研究人员得出的结论是有效的。 实际上,这并不是对ES&S的安全措施第一次提出担忧:去年,这家公司披露,他们在2000年至2006年期间在一些投票机上安装了远程访问软件。虽然报告中没有提供表明该系统或投票记录被操纵的证据,但这些未披露的漏洞仍旧引发了人们对美国投票系统安全性的质疑。 此外,这家公司出售的许多新投票机都没有跟上打击选举干预所需的严格安全措施。美联社最近的一篇报道指出,宾夕法尼亚州使用的许多新选举系统包括ES&S开发的系统都还在运行Windows 7系统。而我们知道,从明年年初开始,Windows 7将不再获得补丁或技术支持,届时微软将要求对更新需求收费。   (稿源:cnBeta,封面源自网络。)

破坏型攻击爆发:制造业沦为重灾区

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如Industroyer,NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。 研究人员表示:“在历史上,像Stuxnet,Shamoon和Dark Seoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来,网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中,例如LockerGoga和MegaCortex这样的新型勒索软件。” 而制造业是这些攻击的主要目标,目前曝光的案件中50%以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区,非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件,然后窃取进入内部网络所需要的电子凭证,注水漏洞攻击,劫持目标连接从而让对方妥协。 在发动恶意攻击之前,一些黑客将潜伏在公司系统中数月。IBM的X-Force IRIS事件响应团队的全球补救负责人Christopher Scott表示:“目前在破坏型恶意软件中存在另种攻击行为,前期保持缓慢发展,直到收集到需要的所有信息才会进行破坏;而另一种则是单纯的入侵然后破坏。” 报告中称当一家企业遭受破坏型恶意软件攻击之后,平均会有12000个工作站受到损坏,并且在攻击事件发生之后可能需要512个小时或者更长时间才能恢复。在一些极端情况下,恢复时间甚至可以延长到1200个小时。而大公司的恢复成本非常高,平均成本高达2.39亿美元。作为对比,Ponemon Institute估计,平均数据泄露将花费392万美元。   (稿源:cnBeta,封面源自网络。)

Cloudflare 宣布终止对 8chan 的服务 后者或面临潜在 DDoS 攻击

据外媒The Verge报道,Cloudflare是一项帮助网站缓解DDoS攻击的在线基础设施服务。在周末德克萨斯州埃尔帕索发生致命的白人民族主义枪击事件后,Cloudflare宣布终止对在匿名贴图讨论版网站8chan的服务。枪手Patrick Crusius被曝曾在8chan发布仇恨言论。 8chan的所有者已经被告知他们的服务将被撤销,该网站可能面临导致其完全关闭的潜在DDoS攻击。Cloudflare将于太平洋时间周一午夜正式关闭服务。目前尚不清楚8chan的所有者是否已找到新的安全服务来取代Cloudflare。 8chan的所有者没有回应重复的评论请求。 Cloudflare的联合创始人兼首席执行官Matthew Prince在周日晚上的一篇博客文章中写道:“虽然从我们的网络中删除8chan会让我们失去热情,但却无法解决为什么仇恨网站在网上恶化。它没有解决为什么发生大规模枪击事件。它没有解决为什么部分人会不再抱有幻想,将其变成仇恨。“ “在采取这一行动时,我们已经解决了我们自己的问题,但我们还没有解决互联网问题,”他继续说道。 8chan的创始人Fredrick Brennan感谢Cloudflare终止其服务,并在推文中说:“最终这场噩梦可能会结束。” 周六在埃尔帕索发生枪击事件造成至少20人死亡,二十多人受伤,这是今年发生的第三次与8chan和白人民族主义意识形态有关的大规模枪击事件。第一次是在新西兰克赖斯特彻奇发生的枪击事件, 当时Cloudflare拒绝撤销其服务。 Cloudflare之前已经终止为其他包含仇恨言论的网站提供服务,其中最著名的是新纳粹网站The Daily Stormer。然而,Cloudflare竞争对手为The Daily Stormer提供服务,该网站至今仍然可用。 “不幸的是,我们今天采取的行动不会在网上修复仇恨,”Prince写道。“它几乎肯定不会从互联网上删除8chan。但这是正确的做法。”   (稿源:cnBeta,封面源自网络。)

美联邦法官驳回 DNC 提起的总统大选网络攻击诉讼

据外媒报道,当地时间周二,美国一名联邦法官驳回了民主党全国委员会(DNC)对俄罗斯政府、维基解密和特朗普竞选团队提起的诉讼。该诉讼称,被告涉嫌在2016年攻入DNC电脑并泄露私人电子邮件。 尽管美国地区法官John Koeltl同意俄罗斯联邦无疑是该次黑客攻击的幕后黑手,但他裁定,俄罗斯联邦不能被起诉–《外国主权豁免法》保护外国政府免受民事诉讼。 Koeltl在裁决中写道:“外国政府采取敌对行动的补救措施是国家行动。”换言之,对于俄罗斯的行为必须通过外交手段而非司法体系来解决。 另外,法官裁定,维基解密和特朗普竞选团队在不违反《第一修正案》的情况下不能为泄露DNC的电子邮件承担责任。 至于DNC声称维基解密活跃入侵其电脑的说法,Koeltl法官裁定,该委员会未能提供令人信服的证据。 维基解密代表律师Joshua Dratel在接受采访时说道:“它(这起案件)重申了《第一修正案》的一些重要原则,这些原则适用于新闻业的各个领域,无论你是一个强大的机构还是一个小型的独立机构。” DNC发言人Adrienne Watson表示,他们正在审查这一决定并对其开创的先例感到担忧。 至于DNC方面是否会上诉目前并未得到公布。   (稿源:cnBeta,封面源自网络。)

美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击

近年来美国地方政府不断受到勒索软件和网络攻击的威胁。继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。 据报道,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到袭击,这些袭击事件摧毁了IT网络并加密了文件,使其无法访问。目前该地区已经启动了紧急预案,在联邦执法部门提供的帮相下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。 这些受影响学区在其官方网站上发布了一则声明,表示Sabine教区学校系统在星期天早上遭到电子病毒攻击。声明中写道:“这种病毒已经禁用了我们的一些技术系统和我们的中心办公电话系统。该地区的工作人员向当地执法部门,州官员和联邦调查局报告了这起电子病毒袭击。正在利用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方,州和联邦执法的调查。” 在路易斯安那州之后,过去一年中,这些类似的攻击在城市和州的袭击中显着上升,市政当局从乔治州到佛罗里达州以及美国其他地方。一种常见做法是让黑客获取并锁定城市或州的网络和文件,要求付款以扭转损害。   (稿源:cnBeta,封面源自网络。)

网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作

今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。6 月 12 日,CBP 证实该分包商违反政策,将收集到的车牌和出入境旅客照片副本转移到了企业网络中。 (via Cnet) 后来这家分包商的企业网络遭受了黑客攻击,导致 10 万名在 1.5 个月时间里驾车出入美国某个陆地边界特定车道的人们受到影响。联邦纪录指出,CBP 官员怒斥该分包商的行为缺乏商业诚信。 尽管出入境旅客的护照和旅行证件照片未在网络攻击中曝光,但 6 月晚些时候,黑客窃取了 Perceptics 敏感的 CBP 数据,包括与政府机构签订的合同、预算电子表格、甚至 Powerpoint 演示文稿。 (GSA 记录) 该机构一直努力在美国多个机场的登机口处扩大使用被称作生物识别出口的面部匹配系统,但 ACLU 高级立法法律顾问 Neema Singh Guliani 在一份声明中称: CBP 一直希望扩大人脸识别设备的部署,从旅行者那里收集敏感的信息(包括车牌和社交媒体 ID),但这一违规事件无疑打击了各方面的信心。而避免个人信息泄露的最佳方法,就是不采集、不保存。 此外,参议员 Rick Scott 要求代理国土安全部部长 Kevin McAleenan 回答究竟发生了什么:“美国人民有权利知道他们的个人信息是如何被使用的,做不到完全透明,是绝对不可接受的”。   (稿源:cnBeta,封面源自网络。)

美多家媒体证实美国对伊朗发动了网络攻击

据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊朗目标的空袭。 资料图 据悉,袭击的目标是一个“情报组织”,该组织要么跟伊朗革命卫队有联系或存在部分联系。 Yahoo News报道指出,该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称,该袭击严重损害了伊朗的军事指挥和控制系统,但没有造成任何人员伤亡。《纽约时报》表示,伊朗的导弹控制系统也成为美方攻击的目标。 据了解,网络攻击由美国网络司令部发起,《纽约时报》的报道显示,这些攻击早在几周前就有了计划,意在回应针对油轮的攻击以及最近一架美国无人机被击落的事件。 实际上这并不是美国第一次卷入针对伊朗资产的网络攻击。此前,美国曾协助开发了攻击伊朗核离心机的Stuxnet蠕虫病毒。2016年,曾有报道称,美国制定了一项名为Nitro Zeus的计划,该计划本来是用来对付伊朗的基础设施,但据报道该计划后来被搁置了。 目前还不清楚网络攻击的整体规模也不清楚其产生的影响,但未来可能还会发生更多这样的冲突。 即使伊朗不对此次的网络攻击做出回应,两国的紧张局势似乎仍会继续加剧。特朗普总统今日表示,他打算周一对伊朗实施重大额外制裁。   (稿源:cnBeta,封面源自网络。)

《华尔街邮报》:美国对伊朗导弹发射控制电脑网络发起攻击

据外媒报道,《华盛顿邮报》的一篇报道指出,在得到美国总统的批准后,五角大楼本周发动了摧毁伊朗用来控制导弹发射的电脑网络的网络攻击。此前,伊朗击落了一架据称侵犯了伊朗领空的美国无人侦察机。 作为对该事件的回应,美国总统批准了从对伊朗雷达设施、导弹电池和其他目标的常规军事袭击中撤出。但据《华盛顿邮报》报道,周四晚针对伊斯兰革命卫队(IRGC)的网络攻击已经准备了有一段时间。 特朗普政府的前白宫高级网络官员Thomas Bossert告诉《华盛顿邮报》:“这次行动给日益增长的伊朗网络威胁带来了代价,但也有助于保护美国在霍尔木兹海峡的海军和航运行动。” “我们的美国军方早就知道,如果有必要,我们可以在24小时内击沉海峡内的每一艘IRGC船舶,”Bossert说道,“这就是美国海军在海上保卫自己、使国际航线自由的现代做法。 当被要求就《华盛顿邮报》的报道置评时,美国国防部发言人Heather Babb表示,出于政策和行动安全考虑,他们不对外讨论网络空间行动、情报或规划。另外,白宫方面也没有立即回应置评请求。   (稿源:cnBeta,封面源自网络。)