监督 Microsoft SQL Server数据库的管理员被警告锁定这些服务器。此前,一家名为 ASEC 的韩国公司的安全研究人员发现威胁行为者正在针对 SQL Server 安装 Cobalt Strike 信标。该信标向黑客报告服务器已被入侵并准备好监视和下载恶意软件。研究人员表示,攻击者正在寻找对互联网开放的 SQL Server。然后他们使用蛮力或字典攻击来破解管理员密码。通过这个开口,他们可以在网络上安装 Cobalt Strike。敦促管理员通过多因素身份验证更好地保护密码,并在不需要远程访问时断开 SQL Server 与 Internet 的连接。
美国物流和货运代理公司Expeditors International在周末遭受网络攻击后不得不关闭其大部分全球业务。据 Bleeping Computer新闻网站报道,一名推销员称该公司受到了勒索软件的攻击。但是,这尚未得到证实。
周二下午,该公司表示正在根据业务连续性计划运营,使用备份程序和替代解决方案来支持客户。
2020 年互联网用户遭受数据泄露的前三个国家是英国、美国和加拿大。这是根据Surfshark 研究人员对数据的分析得出的。在英国,每百万互联网用户大约有 3,400 人遭到黑客攻击,在美国每百万人中有 1,724 人,在加拿大每百万人中有 163 人。比利时、澳大利亚、南非和法国紧随其后。根据研究人员的估计,每三分之一的在线犯罪受害者都遭受了网络钓鱼攻击。
对于拥有智能手机的每个人来说可能都是个好消息:卡巴斯基的研究人员发现,与 2020 年相比,安装在该公司保护的手机上的恶意软件包的数量有所下降。然而,过去四年一直在起伏。2018 年的攻击有所上升,2019 年有所下降,2020 年又有所回升。但总体而言,去年智能手机的攻击数量不仅下降,而且处于四年来的最低点。但是,虽然攻击的总数有所下降,但卡巴斯基警告说,恶意软件的复杂性正在上升。这意味着成功攻击对移动设备用户的影响——例如银行账户被盗或数据被盗——可能比以前更大。
文章来源:https://www.itworldcanada.com/article/cyber-security-today-feb-23-2022-warning-to-sql-server-admins-logistics-company-hit-by-cyber-attack-and-more/474190
