每日安全简讯(20200819)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 影像IT巨头柯尼卡美能达遭新型勒索软件攻击
2020年7月30日,有客户反馈柯尼卡美能达产品供应与支持网站无法访问,网站关闭了近一周,客户也并不清楚网站无法访问的具体原因。随后,网上传出黑客勒索柯尼卡美能达使用的退款金票据的副本。如下图所示,该退款金记录称为“!KONICA_MINOLTA_README !!.txt”,公司设备都被加密了,文件也加上了“ .K0N1M1N0”的扩展后缀。
https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/
2 Interstate Restoration被Maze勒索软件入侵
美国领先的全方位服务应急响应恢复与重建公司Interstate Restoration被Maze勒索软件入侵,泄露了大约800MB的数据。泄露的数据包括现任和前任雇员的详细信息,包括雇佣协议表格,背景调查,医疗保健文件等,还有nStar Services Group的收购文件,包括银行还款书,商标协议,资产购买协议,此外还有公司网络拓扑图,成本状态报告和公司发票。
https://cybleinc.com/2020/08/17/interstate-restoration-got-allegedly-breached-by-maze-ransomware-operators/
3 受Dharma勒索软件攻击的中小企业平均损失8620美元
今年,包括印度在内的全球中小型企业遭受到了越来越多的勒索软件攻击,在新冠肺炎大流行期间,勒索软件的平均勒索金额已达到8,620美元。勒索软件即服务(RaaS)攻击正困扰着中小型企业,而网络安全公司Sophos目睹了85%的此类攻击集中于公开的访问工具,如远程桌面协议(Remote Desktop Protocol, RDP)。
https://ciso.economictimes.indiatimes.com/news/dharma-ransomware-attacking-smbs-average-loss-is-rs-6-4-lakh/77583448
4 Maze勒索软件入侵了阿拉伯工业有限责任公司
最近,安全研究小组发现了一个泄密帖子,其中Maze勒索软件团伙声称其入侵了阿拉伯工业有限责任公司并拥有其敏感数据文件和文档。到目前为止,Maze勒索软件团伙已经泄漏了大约1.8 GB的公司数据,包括公司过去三年的工作记录详细信息、公司已购买产品的采购订单发票、提供美国机械工程师协会检查服务的机密协议等等。
https://cybleinc.com/2020/08/17/maze-ransomware-operators-allegedly-targeted-arabian-industries-llc/
5 加拿大数千个在线政府服务账户被黑客入侵
多伦多当局称,加拿大数千个在线政府服务账户最近在网络攻击中被黑。加拿大财政委员会秘书处在一份新闻稿中解释说,此次攻击的目标是GCKey服务,该服务由大约30个联邦部门和加拿大税收机构账户使用,黑客通过欺骗手段获得9041名GCKey账户持有者的密码和用户,并用其试图访问政府服务。当局补充说,大约5500个加拿大税务局账户在这次和另一次攻击中成为目标,为了保护纳税人的信息,对这些账户的访问已被暂停。
https://www.securityweek.com/thousands-canadian-government-accounts-hacked
6 研究人员发现了9个被泄漏的GitHub存储库
一位荷兰安全研究人员偶然发现了9宗数据泄漏事件,这些事件涉及属于20万名患者的医疗记录,这些都是由于GitHub存储库上的开发人员失误所致。来自荷兰的道德黑客发布了一份报告,详细列出了9起数据泄露事件,这些事件分别发生在不同的医疗服务提供商、一项医疗计划、商业伙伴或第三方关系中,这些机构都为医疗部门服务。
https://hotforsecurity.bitdefender.com/blog/researcher-discloses-9-leaky-github-repos-affecting-200k-u-s-residents-and-possibly-many-more-23948.html
页:
[1]