5.【安全事件】瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。
6.【安全事件】针对VMware ESXi的勒索软件爆发!因源码泄露,近一年涌现出9个变种
多个恶意黑客团伙利用2021年9月Babuk勒索软件泄露的源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne公司的研究员Alex Delamotte表示,“这些变体在2022年下半年至2023年上半年开始出现,表明对Babuk源代码的利用呈现出上升趋势。”“在泄露源代码的帮助下,即使恶意黑客缺乏构建攻击程序的专业知识,也能对Linux系统构成威胁。”许多大大小小的网络犯罪团伙都将目光投向ESXi管理程序。自今年年初以来,已经出现至少三种不同的勒索软件变种——Cylance、Rorschach和RTM Locker等,它们都以泄露的Babuk源代码为基础。
7.【安全技术】高效内部威胁防护计划构建指南
根据美国国家标准与技术研究院(NIST)的定义,内部威胁防护计划是一种检测组织内部安全威胁早期指标的有效方法,通过集中管理下多种安全能力协同,旨在提前检测和防止违规敏感信息泄露的发生。内部威胁防护计划也经常被称为内部威胁管理框架,主要包括异常行为监控、威胁事件检测、安全事件响应以及内部威胁防护意识培养等措施。为了帮助企业组织更好地制定和应用内部威胁防护计划,该文梳理总结了在构建内部威胁防护计划时的重点任务清单,包括制定计划前的准备、开展内部风险评估、评估创建计划所需的资源、获得高级管理层的支持、创建内部威胁响应团队、确定内部威胁检测措施、优化事件响应策略、事故调查和补救措施、员工安全意识培养、定期检查并更新计划。
8.【安全技术】如何做好数据库加密
在大多数情况下,加密数据使不法分子无法访问数据。然而,加密和解密过程在技术上可能很复杂。在竞争激烈的市场中,公司企业需要速度和敏捷性,而数据库性能下降的隐忧可能打消对静态数据加密采取相应措施的积极性。然而,数据库加密解决方案的可用性和效率方面的进步,加上针对数据泄露的监管和处罚方面取得的进展,已导致越来越多的企业将数据加密作为网络安全战略中更重要的一部分。考虑到选择方案众多,敲定适合企业需求的最佳加密解决方案可能颇具挑战性。处理解密所需的加密密钥也很困难。一般来说,数据库加密有三种方法:API(应用编程接口)方法、数据库插件方法以及TDE(透明数据加密)方法。