一、发现了新的Kaspersky安全漏洞(8.4)
Synopsys网络安全研究中心(CyRC)团队发现了Microsoft Windows版的Kaspersky V'PN Secure Connection的一个本地权限提升漏洞。
详细情况
在应用程序的“支持工具”部分,普通用户可以使用“删除服务数据和报告”来删除高权限文件夹。Synopsys 研究人员表示,基于此功能,攻击者可以利用任意文件夹删除(导致系统权限提升)来获得 SYSTEM 权限。
据Synopsys报告显示,受影响的软件包括卡巴斯基V'PN安全连接21.3.10.391(h),且该漏洞的CVSS评分为7.8。Synopsys敦促卡巴斯基用户将软件升级到21.7.7.393版本或更高版本进行补救。
Synopsys网络安全研究中心的全球研究主管Jonathan Knudsen解释说,攻击者可以通过某种方式“访问受害者的计算机,无论是通过社会工程技术还是其他技术。如果受害者的计算机上有卡巴斯基V'PN的易受攻击版本,攻击者就可以利用该漏洞获得管理员权限,此时攻击者就可以完全控制受害者的计算机。”
Knudsen解释说,完全受感染的计算机将允许攻击者访问网站、凭据、文件和其他敏感信息,这些信息可能自身是有用的或在公司网络中横向移动时起作用。
他又表示:“我们还没有看到对这个漏洞的任何利用。很可能,攻击者会注意到,在获得受害者计算机访问权限后,它是一种可能提升权限的技术,”“那么,这如何适应整个 V'PN 安全趋势?软件无论在哪里运行都是软件,即使是V'PN这样的安全软件。所有软件都有漏洞;发布更好、更安全的软件的关键是在整个软件开发周期中采用一个整体性的方法。”
参考链接
https://www.securitymagazine.com/articles/98112-new-kaspersky-security-vulnerability-identified
二、什么是勒索软件,如何保护企业免受其害?(8.2)
勒索软件是网络犯罪分子用来阻止用户访问用户自己的系统或文件的一种恶意软件;除非得到赎金,网络犯罪分子以泄露、破坏或扣留敏感信息作为威胁。
详细情况
被勒索软件盯上的代价是什么?
勒索软件攻击的平均赎金已从2020年的31.2万美元/26万英镑上升到2021年的57万美元/47.6万英镑——增加了83%。一份报告还显示,66% 的受访组织在 2021 年成为勒索软件攻击的受害者,几乎是 2020 年 (37%) 的两倍。这凸显了企业需要了解风险并实施更强大的防御措施来应对威胁。
哪些人有可能成为勒索软件的目标?
在过去,网络犯罪分子通常利用勒索软件来攻击知名的组织、大型企业和政府机构。这被称为 "大型狩猎游戏",其前提是,这些公司更有可能支付更高的赎金,并且避免媒体和公众的不必要审查。
不过,勒索软件组织现在正将注意力转向小型企业。较小的公司被视为容易攻击的目标,因为它们可能缺乏有效的网络安全防御措施来防止勒索软件的攻击,更容易被渗透和利用。
端点保护
为了保护你的企业免受勒索软件的侵害,Defense提到的四个关键措施之一就是端点保护。端点保护是了解哪些资产易受攻击以帮助保护它们并抵御勒索软件等恶意软件攻击的关键。端点保护不单是典型的防病毒软件,还能够提供高级的安全功能,保护你的网络和网络上的设备免受恶意软件和网络钓鱼活动等威胁。
端点保护应该包含反勒索软件的功能,这样才能通过监控文件更改和文件加密等可疑行为来有效防止攻击。能够隔离任何受影响设备也是阻止恶意软件传播的一个非常有用的功能。
总结
勒索软件团伙在不断寻找可利用的漏洞,因此企业采用端点保护以保护整个网络的设备非常重要。
勒索软件攻击可能会给你的组织带来大量的金钱和声誉上的损失,采取有效措施能够帮助企业避免这些。
参考链接
https://thehackernews.com/2022/08/what-is-ransomware-how-to-defend-your.html
