<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    CISA 發布 ESXiArgs-Recover 腳本,可修復 VMware ESXi 勒索軟件攻擊

    VSole2023-02-10 10:08:31

    意大利國家網絡安全局(ACN)于上周日發布警告,已經有黑客利用 VMware ESXi 服務器漏洞,對全球數千臺服務器發起勒索軟件攻擊,并警告組織采取行動保護其系統。

    美國網絡安全和基礎設施安全局(CISA)近日發布了 "ESXiArgs-Recover" 腳本,來幫助受影響的用戶抵御 ESXiArgs 攻擊。CISA 表示該腳本是根據勒索軟件入侵期間未成功加密的虛擬磁盤,重建虛擬機元數據編譯的。

    CISA 腳本相關說明如下:

    ESXiArgs-Recover 工具用于幫助組織恢復受 ESXiArgs 勒索軟件攻擊影響的虛擬機。

    CISA 知道一些組織已報告在不支付贖金的情況下成功恢復了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公開可用的資源編譯了該工具。該工具的工作原理是從未被惡意軟件加密的虛擬磁盤中重建虛擬機元數據 。

    軟件cisa
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Reveton勒索軟件即服務如何改變了網絡安全格局
    2022-12-30 14:07:40
    RaaS在Reveton扎根Reveton通過向被感染的電腦發送虛假的警察機構信息進行勒索入侵者甚至冒充美國聯邦調查局或其他執法機構,強迫受害者支付罰款。據報道,Reveton的網絡攻擊者每月從受害者那里賺取約40萬美元。Reveton定期發布新功能和新定制的贖金信息。毫無疑問,RaaS導致了勒索軟件事件的持續上升。
    俄烏沖突引發顧慮 五眼網絡安全部門建議盟友增強關鍵基礎設施防護
    2022-04-21 13:26:17
    以美國為首的“五眼”網絡安全部門,剛剛向其盟友(包括英國、加拿大、澳大利亞和新西蘭)發出了關鍵網絡基礎設施的維護警告。美國家安全局(NSA)給出的理由是 —— 受俄羅斯支持的黑客組織,或對烏克蘭境內外的組織構成更大的風險 —— 因而建議各組織對相關網絡威脅保持高度警惕,并遵循聯合咨詢中提當過的緩解措施,以增強 IT 和 OT 網絡。
    美國國土安全部近年網絡空間安全領域主要項目梳理
    2021-11-30 14:17:30
    2021年5月18日,《美國創新與競爭法案》(United States Innovation and Competition Act of 2021)通過,由芯片和ORAN5G緊急撥款、《無盡前沿法案》、《2021戰略競爭法案》、國土安全和政府事務委員會相關條款、《2021迎接中國挑戰法案》和其他事項六部分構成。該法案進一步強化了《無盡前沿法案》提出的在科技領域贏得與中國的競爭的目標,提出了十大
    美國 CISA、FBI 和 NSA 警告康提勒索軟件攻擊升級
    2021-09-23 13:42:06
    CISA、FBI和國家安全局今天警告說,針對美國組織的康提勒索軟件團伙的襲擊升級。
    從真實事件看軟件供應鏈攻擊的常見手法與防護
    2022-07-13 09:41:45
    軟件供應鏈攻擊正成為一種越來越常見的非法獲取商業信息的犯罪方法。據研究機構Gartner預測,到2025年有45%的企業將會遭受供應鏈攻擊。軟件供應鏈包括業務軟件研發與銷售的任何環節,還涉及企業開發人員用來編寫或引用代碼的開源軟件平臺和公共存儲庫,還包括有權訪問企業數據的任何服務組織。
    嵌入式設備是勒索軟件的下一個目標嗎?
    2022-01-22 22:06:55
    2021年將被記住,因為這一年勒索軟件團伙將注意力轉向關鍵基礎設施,尤其是圍繞制造業、能源分配和食品生產的公司作為目標。僅僅是Colonial Pipeline的勒索軟件就導致了5500英里的管道關閉,因為人們擔心對其IT網絡的勒索軟件攻擊會蔓延到控制分配燃料的管道的操作網絡。
    密碼在軟件供應鏈安全應用
    2021-12-21 17:10:51
    為進一步推動產業發展,更好地匯聚產學研用各方力量,聚焦關鍵軟件領域密碼應用核心問題,不斷夯實軟件產業發展基礎,共同推動軟件產業和密碼技術融合發展,12月18日,“2021年商用密碼應用創新高端研討會”在經開區國家信創園成功召開。在會上,中關村網絡安全與信息化產業聯盟EMCG工作組組長王克帶來題為《密碼在軟件供應鏈安全中的應用》的演講。
    朝鮮國家資助的網絡攻擊者使用 Maui Ransomware 攻擊醫療保健和公共衛生部門
    2022-07-06 00:00:00
    聯邦調查局 (FBI)、網絡安全和基礎設施安全局 (CISA) 和財政部 (Treasury) 正在發布這份聯合網絡安全咨詢 (CSA),以提供有關毛伊島勒索軟件的信息,該軟件已被朝鮮使用至少從 2021 年 5 月開始,由國家資助的網絡參與者針對醫療保健和公共衛生 (HPH) 部門組織。
    美國通過“改變游戲規則”的網絡事件強制報告立法
    2022-03-19 07:43:52
    拜登總統于本周簽署“改變游戲規則”的立法,要求關鍵基礎設施實體和聯邦機構必須在72 小時內向網絡安全和基礎設施安全局(CISA)報告重大網絡事件,并在 24 小時內向 CISA 報告勒索軟件攻擊。
    美國發布國家網絡安全戰略實施計劃:69條舉措 明年滾動更新
    2023-07-14 11:35:31
    明年滾動更新Kemba Walden表示,計劃中的一些舉措已經完成,包括提交擬議法規正式成立網絡安全審查委員會并授予其法定權限。Kemba Walden將該計劃描述為一份“活的文件”,表示它將隨著威脅形勢的變化和已完成舉措引發的新行動需求而不斷演變。Kemba Walden強調,該計劃將改善政府應對具體事件的能力,例如最近外國黑客利用微軟云郵件服務漏洞獲取美國和歐洲政府工作人員賬戶一事。最近,大西洋理事會發布最新報告,呼吁采取行動更好地保護云基礎設施。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类