Netwalker勒索软件的前分支机构已经在美国被判处20年监禁，而在加拿大国民承认他在这些罪行中起的作用后，他被判处3个多月的监禁。 塞巴斯蒂安Vachon-德雅尔丹，35岁，还被勒令没收从全球数十名受害者非法获得的21，500，000美元，包括公司、市政当局、医院、执法、紧急服务、学区、学院和大学。 发端于2019年的”网络漫游者” ( Netwalker )袭击在新冠肺炎( COVID-19 )大流行期间尤其将医疗保健部门单列出来，机会主义地趁势向受害者勒索钱财。 …

美国网络安全和情报机构周二披露，作为网络间谍活动的一部分，多个民族国家黑客组织可能以”国防工业基地( DIB )部门组织的企业网络”为目标。 当局说，[高级持续性威胁]的行为者使用了一个名为” Impack “的开源工具包，用来在环境中获得立足点，进一步损害网络，并使用了一个定制的数据外渗工具CovalentStealer来窃取受害者的敏感数据。 由网络安全和基础设施安全局( CISA )、联邦调查局( FBI )和国家安全局( NSA )撰写的联…

一名前美国国家安全局( NSA )雇员因企图向一名外国间谍出售机密情报而被捕，这名间谍实际上是为联邦调查局( FBI )工作的卧底特工。  30岁的JarehSebastianDalke从2022年6月6日到2022年7月1日在美国国家安全局工作了不到一个月，作为华盛顿特区临时任务的一部分，担任信息系统安全设计师。 根据联邦调查局提交的一份宣誓书，达尔克在2015年至2018年期间也是美国陆军成员，并持有秘密安全许可，并于2016年收到。被告在国家安全局任职期间还进行了最高机密安全审查。 美国司…

据观察，朝鲜支持的洛佐鲁什集团利用戴尔固件驱动程序中的漏洞，部署了一个Windows rootkit，这突出表明了国家赞助的对手所采取的新策略。 发生在2021年秋天的”自带脆弱司机” ( BYOVD )袭击是威胁行为体针对航空航天和国防工业的间谍活动”In(ter)ception 行动”的另一个变种。   ESET研究员彼得·卡尔奈( Peter Kálnai )说：”这场运动的起点是那些含有恶意的亚马逊主题文件的电子邮件，并针对荷兰…

澳大利亚电信巨头Optus周一证实，近210万的现任和前任客户因上月下旬的数据泄露而遭受个人信息和至少一种形式的识别号码泄漏。 该公司还表示，它已聘请德勤的服务机构对此次袭击进行外部法医评估，以”了解它是如何发生的，以及我们如何防止它再次发生”。  Optus由新加坡电信集团新电信全资拥有，新电信也持有印度第二大运营商巴帝电信的大量股权。 新电信在其网站上发布的一份公告中说：”大约120万客户至少有一个来自目前有效的身份识别和个人信息。 它还说，该违约行为影响…

ProxyNotShell利用了最近发布的Microsoft Server-Side Request Forgery ( SSRF )漏洞CVE – 2022 – 41040和第二个漏洞CVE – 2022 – 41082，当PowerShell可供不明攻击者使用时，该漏洞允许远程代码执行( RCE )。 基于ProxyShell，这种新的zero day滥用风险利用了一种类似于2021 ProxyShell攻击中使用的链式攻击，该攻击利用多个漏洞…

今天的网络安全非常重要，因为每个人都依赖于技术，从协作、通信和收集数据到电子商务和娱乐。每一个需要向客户和员工提供服务的组织都必须保护他们的IT “网络”——从笔记本电脑和台式机到服务器和智能手机的所有应用程序和连接设备。 今天的网络往往只由设备本身以及它们之间的连接组成：通过互联网，有时通过VPN，到人们工作的家庭和咖啡馆，到服务所在的云和数据中心。那么，这个现代网络面临哪些威胁呢?? 让我们更详细地看看它们。 1 错误配置 根据Verizon最近的研究，错误配置错误和…

数据主权规范了数据所有者的角色，并建立了问责制，将管理数据的责任从创建转移到使用。它制定了规则和流程，以确保正确的人员定义使用指令、设置质量标准并一致地解决数据问题。 数据主权并不意味着对数据的占有；数据所有者为他们拥有的与创建和使用相关的数据建立规则。这意味着数据所有者基本上管理其权限范围内的数据，包括管理术语表、定义和质量控制。数据所有权还涉及补救问题，并确保遵守公司、行业和政府的法规和法律。 根据万森伯恩( Vanson Bourne )的调查，法国、德国、英国和美国的绝大多数组织要么拥有…

DevSecOps是应用安全的一个趋势实践，它在软件开发生命周期( SDLC )的早期就集成了安全性，并支持交付可靠和安全的应用程序。 如果不遵循DevSecOps最佳实践，软件版本可能包含质量和安全缺陷，需要额外的时间和金钱来修复后期制作中的缺陷。 Copado的SVP Strategic Services Daniel Riedel谈到了什么是DevSecOps，以及它如何影响软件开发。 DevSecOps 是“开发、安全和运营”的缩写，在软件开发生命周期的每个阶段自动集成安全性 ——从最初…

可穿戴技术公司Fitbit宣布了一项新条款，要求用户在2023年切换到谷歌账户。 这家谷歌旗下的健身器材制造商表示，2023年，我们计划在Fitbit上推出谷歌账户，这将使Fitbit能够使用谷歌账户。 该开关不会在2023年为所有用户提供服务。相反，对Fitbit账户的支持预计将持续到至少2025年初，此后，谷歌账户将被强制使用这些设备。 更深层次的整合也意味着谷歌账户将被强制注册Fitbit并激活新功能，包括那些包含谷歌产品和服务的功能，如谷歌助理。 作为过渡的一部分，用户也必须同意将其个人…

ALPHV / BlackCat勒索软件团伙声称已经破坏了支持联邦政府和美国国防部的IT公司NJVC。该公司支持情报、国防和地理空间组织。该公司在全球各地拥有1200多名员工。 BlackCat在其Tor泄漏网站上将NJVC添加到受害者名单中，并威胁如果公司不支付赎金，就会释放据称被盗的数据。“我们强烈建议您与我们联系，否则，我们掌握的机密数据将每12小时分阶段发布一次。” 在写本文时，ALPHV的Tor泄漏站点不可访问，并且不清楚是否与NJVC黑客有某种联系。专家报告说，该网站断断续续在线，有…

来自WatchGuard威胁实验室的最新互联网安全报告显示，总体恶意软件检测从2021年上半年的峰值下降，同时Chrome和Microsoft Office的威胁增加，以及正在进行的Emotet僵尸网络的复苏。 Office利用上升 WatchGuard的CSO Corey纳赫赖纳说，虽然Q2中的总体恶意软件攻击从前几个季度的历史高点下降，但超过81 %的检测是通过TLS加密的连接进行的，这继续是一个令人担忧的上升趋势。这可能反映威胁行为者将他们的策略转向更难以捉摸的恶意软件。   Q2互联网安…