硬核观察 | 美国最大的燃油管道运营商遭攻击之后,美国宣布进入紧急状态
美国最大的燃油管道运营商遭攻击之后,美国宣布进入紧急状态
燃油管道运营商 Colonial 每日输送 250 万桶燃油,占到了美国东海岸供应量的 45%。在遭遇勒索软件网络攻击后,Colonial 被迫关闭了超过 8850 公里的整个管道系统。多个消息源证实 Colonial 遭到的是 DarkSide 勒索软件的攻击,Colonial 并未透露是否已经支付赎金,而输油管线何时恢复运营也尚不可知。这是有报告的最具破坏性的勒索事件之一。受此影响,美国宣布进入国家紧急状态,将允许燃油通过公路运输。
这一惊人事故充分暴露出美国大基建体系网络安防的脆弱性,同时也是在挑衅美国白宫。就在上个月下旬,美国拜登政府才刚刚出台一项提振能源供应体系网络安全的“百日计划”。
Linux 5.10 LTS 维护期限将持续到 2026 年底
Linux 5.10 LTS 作为最新的长期支持版本在发布时只打算维护到 2022 年底,但是之前的内核如 Linux 5.4 LTS 被维护到 2024 年,甚至 Linux 4.19 LTS 和 4.14 LTS 也会进入 2024 年,这就让人觉得比较奇怪。
Linux 5.10 LTS 的生命周期很短是因为帮助测试与发布候选程序和承诺使用这个内核 LTS 系列的资源的开发者及组织的数量有限。但是现在有足够多的公司加紧帮助测试,Linux 5.10 LTS 确认可以被维护到 2026 年底。
Debian 11、安卓的下一个版本都会因此而获益。
勒索软件团伙已在暗网上泄露了 2 千多家公司的数据
现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件开始进行一种新的战术,称为双重勒索,即不但会加密企业数据来获取赎金,而且会威胁企业公开这些数据,迫使受害者支付赎金。暗网安全研究人员追踪了 34 个勒索软件团伙的数据泄露网站,发现已经有多达 2103 个组织的数据被泄露。
数据勒索行业已经成为勒索软件团伙的一个重要盈利点,受害者更担心他们的数据被泄露,而不是加密文件的丢失。