鱼叉式网络钓鱼导致LeadWeek的安全新闻
在过去一周中,主要的鱼叉式网络钓鱼攻击继续成为头条新闻。日本最大的国防承包商三菱重工(Mitsubishi Heavy Industries)透露,它已经在全国各地的总部,制造工厂和造船厂发现了80多种服务器和计算机感染了几种类型的恶意软件。
随着该公司继续调查,并受到日本政府的批评,该公司未及早报告此事件,安全研究人员推测,该恶意软件很可能是网络钓鱼攻击的一部分,已下载到三菱重工的系统中。
鱼叉式网络钓鱼也应归咎于攻击,该攻击破坏了由域名注册商GoDaddy托管的400多个网站。GoDaddy否认其服务器已受到威胁,并指出攻击者已使用正确的登录凭据访问了每个受影响的帐户。攻击者已将重定向规则注入Web服务器配置文件中,以将站点访问者转移到载有恶意软件的网站。
趋势科技还发现了大规模的网络间谍活动,类似于McAfee在8月发布的活动。该运动被研究人员称为“ Lurid ”,目标是61个国家的1,400多台计算机,这些计算机属于航天局,外交使团和非政府组织。
受害者主要在俄罗斯和俄罗斯联邦,尽管印度,越南和蒙古的系统也受到了影响。Lurid与以前的网络间谍活动不同,其命令和控制服务器位于美国和英国。
陷入困境的荷兰证书颁发机构DigiNotar于6月遭到破坏,本周终于关门,申请破产。该公司从未从发现中发现安全漏洞可以使攻击者为主要网站(例如Google)颁发500多个欺诈性数字证书,并且该证书在活跃状态中活跃了将近两个月。微软,Adobe,Mozilla,谷歌和苹果都撤销了DigiNotar的根密钥,从而使证书颁发机构无法继续营业。
尽管许多研究人员声称整个事件表明证书颁发机构系统已损坏,但其他人则认为这仅意味着CA需要投资于强大的基础架构并不断验证其业务流程是否保护了环境。
一对报告强调了粗心员工对组织安全的威胁。思科的一份报告发现,联邦IT经理将员工的疏忽视为最大的威胁之一。Ponemon Institute的一份报告发现,电子邮件被视为最大的数据泄漏源,因为员工可以将敏感数据发送给公司外未经授权的人,或者将敏感信息存储在其收件箱中而无需先对其进行加密。
在Adobe吹捧其最新Flash Player 11软件的好处的同一天,它还发布了一个紧急补丁以解决Adobe Flash Player 10中的零日漏洞。。Adobe说,零日漏洞是Google报告的跨站点脚本漏洞,已经在野外被利用。此更新还解决了其他严重漏洞。
联邦调查局于9月22日逮捕了两名男子,一名在凤凰城,另一名在旧金山,他们被认为是LulzSec和匿名黑客团体的成员。
在凤凰城被捕的男子被认为是LulzSec的成员,也是对索尼的袭击的一部分。旧金山嫌疑犯被指控参与对圣塔克拉拉县政府网站的攻击。9月21日,另外两名男子,一名在山景城,另一名在俄亥俄州费尔伯恩,也因参与针对圣克鲁斯乡村服务器的分布式拒绝服务攻击而被起诉。