美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁，因为他们在 7 月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。



MOIS 是伊朗政府的主要情报机构，其任务是协调情报和反情报工作，以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来，MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动，”财政部外国资产控制办公室 (OFAC)说。

美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击，称该国将对威胁北约盟国的安全负责。

Lorenz 勒索软件通过通信系统入侵企业网络

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业，使用他们的电话系统来初始访问他们的公司网络。



据悉，Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后，发现了这种新策略 。



安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。据介绍，Lorenz勒索软件利用 CVE-2022-29499（一个影响 MiVoice Connect 的 Mitel Service Appliance 组件的远程代码执行漏洞）来获取反向外壳，随后使用 Chisel 作为隧道工具进入环境。据介绍，目前已有超19000 台设备受此次攻击活动影响。



在勒索病毒威胁逐渐趋向政府企业等高价值目标的背景下，360防勒索解决方案，从“云、管、端、地、险”五个维度出发，覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。

报告：近1/4遭受勒索软件攻击医疗机构病人死亡率上升

根据Ponemon研究所和Proofpoint今天发布的一项研究，近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从业人员进行了调查，发现网络攻击最常见的后果是程序和测试的延迟，导致57%的医疗机构的病人结果不佳，其次是医疗程序的并发症增加。



最有可能对病人护理产生负面影响的攻击类型是勒索软件，导致64%的机构的程序或测试延迟，59%的机构的病人住院时间延长。



Ponemon的报告附带了一个提示，即这些数字取决于自我报告的准确性，因此不具备诸如流行病学研究的分量，即研究攻击前后的医院死亡率基线数据，但这些数据与Ponemon去年发现的数据相似，而且已经有一些关于勒索软件攻击造成病人死亡和其他并发症的报告。