每日安全简讯(20230102)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 意大利一医疗保健机构遭Ragnar Locker勒索软件攻击
Azienda Ospedaliera di Alessandria是意大利西北部城市亚历山德里亚最古老的初级医疗保健系统之一,Ragnar Locker勒索软件团伙称其是他们最新的受害者之一。该犯罪团伙表示,他们窃取了客户的个人信息、医疗卡、财务报告、部门报告和其他类型的信息,已经泄露了37GB的被盗数据,并声称:“这只是总数据量的5%左右”。这意味着它已经窃取了740GB的数据。Ragnar Locker不仅以勒索软件攻击而闻名,而且还实施双重勒索,即窃取数据并威胁泄露数据,除非受害者迅速支付赎金。
https://www.govinfosecurity.com/italian-healthcare-group-targeted-in-data-leaking-shakedown-a-20829
2 玩具制造商Jakks Pacific披露了勒索软件攻击事件
玩具制造商Jakks Pacific近日向美国证券交易委员会报告了一起网络攻击事件,此前两个不同的勒索软件团伙将窃取的信息发布到他们的泄密网站。 该公司确认其在12月8日遭受了对其服务器进行加密的勒索软件攻击。 这家公司聘请了网络安全专家来处理这一事件并恢复他们的服务器。该公司表示:被非法访问的数据可能包括受影响个人的姓名、电子邮件、地址、纳税人识别号和银行信息。
https://therecord.media/toy-maker-jakks-pacific-reports-cyberattack-after-multiple-ransomware-groups-post-stolen-data/
3 黑客利用谷歌广告平台传播恶意软件
谷歌广告平台允许他们的广告商在谷歌搜索结果上推广页面,甚至在项目的官方网站上面使用其付费服务。用户在没有广告拦截器的浏览器上寻找正版软件时,会首先显示这些推广网站。如果这是一个恶意网站,用户就会不知不觉地被诈骗。为了避免被谷歌或其他安全机构发现,受害者首先被带到攻击者创建的一个无关但真实的网站,然后被重定向到一个冒充真实软件的恶意网站。黑客克隆多个合法软件项目的官方网站,并利用这些网站分发木马版本的应用程序。
https://cyware.com/news/google-ads-abused-to-spread-malware-52447edd
该链接已失效
4 研究人员表示2022年的大规模DDoS攻击增加了81%
Imperva DDoS威胁态势报告提到,平均每月发生四次大规模DDoS攻击,与2021年相比,此类攻击增加了81%,其中规模最大的攻击是2021年记录的最大攻击的4.5倍。大规模DDoS攻击在2022年更加普遍,汽车、IT和电信行业的组织遭受的攻击次数最多,其次是金融、政府和教育部门的组织。 由于今年2月开始的俄乌冲突,地缘政治冲突的加剧也导致基于黑客行为主义的DDoS攻击增加。
https://cyware.com/news/large-volume-ddos-attacks-increases-by-81-in-2022-0a9d8cbd
5 印度铁路公司否认其存在数据泄露
近日,网络犯罪网站Breach Forums的一名网名为“shadowhacker”的用户发布了一些数据,称这些数据是从“印度最大的铁路数据库之一”窃取的,其中包含3000万印度铁路用户的记录和发票,包括姓名、电子邮件地址、电话号码等。但印度铁路公司否认它是任何数据泄露的来源。威胁情报公司Cyble报告称,尚不清楚数据是否合法。铁路董事会已将此事件通知印度计算机应急响应小组,并表示CERT-In正在调查。
https://www.govinfosecurity.com/indian-railways-says-its-source-alleged-data-breach-a-20825
6 印度计算机紧急响应小组在LastPass数据泄露后发布公告
LastPass是一个密码管理平台,该公司最近表示,在2022年8月非法访问该公司云存储环境的黑客拥有一份消费者数据副本。印度计算机应急响应小组(CERT-In)在这次数据泄露后发布了一份公告,他们警告印度用户,由于网络犯罪分子进行的网络钓鱼攻击,他们的账户可能会被泄露。
https://www.financialexpress.com/life/technology-govt-of-india-issues-advisory-against-potential-phishing-attacks-in-wake-of-lastpass-data-breach-2930866/
页:
[1]