1 IT服务提供商Synoptek遭到Sodinokibi勒索软件攻击
据消息人士透露,为全美1000多家客户提供云托管和IT管理服务的加州企业Synoptek本周遭遇勒索软件攻击,导致许多客户的业务中断。据报道,该公司已支付赎金,以尽快恢复运营。这一事件的新闻最先出现在Reddit上,该网站在平安夜发布了受停电影响的公司员工的帖子。两名在该公司工作的消息人士现已证实,Synoptek公司遭到了Sodinokibi的攻击。Sodinokibi是一种强大的勒索软件,也被称为“rEvil”。
https://krebsonsecurity.com/2019 ... -provider-synoptek/
2 马斯特里赫特大学大部分Windows系统感染勒索软件
马斯特里赫特大学(UM)于12月23日星期一宣布,勒索软件感染了其几乎所有Windows系统。UM正在调查此事件,并正在努力恢复运营,同时还将事件报告给执法部门。该大学没有透露攻击的细节,也不清楚感染系统的勒索软件家族。目前尚不清楚攻击者是否在加密之前从系统中窃取了数据。作为对这种攻击的响应,UM采取了预防措施来关闭其系统。
https://securityaffairs.co/wordp ... ity-ransomware.html
3 美国海岸警卫队称MTSA监管机构遭Ryuk勒索软件攻击
美国海岸警卫队(USCG)发布了一项海上安全警报,以通知Ryuk勒索软件攻击,该攻击摧毁了《海上运输安全法》(MTSA)监管机构的整个公司IT网络。虽然该事件目前仍在调查中,但USCG表示,钓鱼邮件很可能是MTSA设施网络内的入口点。USCG补充道:“病毒进一步渗透到工业控制系统中,这些系统监视和控制货物运输以及对处理操作至关重要的加密文件。”总的来说,这次攻击迫使该公司在网络事件响应阶段完全关闭了运营超过30个小时。
https://www.bleepingcomputer.com ... -maritime-facility/
4 Mozilla在Firefox中添加额外DNS Over HTTPS提供程序
Mozilla已在Firefox中的HTTP-Over-HTTPS工具中添加了一个额外的DNS提供程序。这为Firefox用户确定他们使用哪个DoH提供程序来进行安全DNS查找提供了更多的选择。Firefox在博客中宣布,他们已通过其Trusted Recursive Resolver Program审查了NextDNS,它们将成为用户可以在Firefox中选择的其他DoH提供程序。NextDNS当前未出现在Firefox 71或Firefox Beta 72的稳定版本中,但在Firefox Nightly 73中作为一个选项出现。
https://www.bleepingcomputer.com ... rovider-to-firefox/
5 美国比尔县卫生保健服务中心遭网络攻击关闭计算机网络
一次网络攻击关闭了比尔县卫生保健服务中心的计算机网络,该中心是比尔县最大的精神健康和药物滥用服务提供商。该公司首席执行官杰琳·勒布朗·伯利(Jelynne LeBlanc Burley)周二证实,该公司的系统上周遭到了一次更大规模的网络攻击,目前正在接受联邦执法机构的调查。目前尚不清楚有多少组织受到攻击,也不清楚幕后黑手是谁。
https://www.expressnews.com/busi ... ntonio-14930383.php
Cyber attack shuts down computers at San Antonio mental health provider - Expres.pdf
(151.56 KB, 下载次数: 18)
6 美国罗斯福医院遭到黑客攻击可能泄露用户的个人信息
美国新墨西哥州波塔利斯市的罗斯福总医院(Roosevelt General Hospital,RGH)的病人被告知要监控他们的信用报告,此前该医疗单位在一个用于放射学的包含病人信息的数字成像服务器上发现了恶意软件。据罗斯福评论社报道,虽然目前还不清楚是否有患者数据在黑客攻击中被泄露,但RGH正在提醒可能受到影响的患者,并在监控他们的信息方面提供帮助。医院在报告中称,服务器上的信息包括姓名、地址、出生日期、驾照号码、社保号码、电话号码、保险信息、医疗信息和性别。
https://hotforsecurity.bitdefend ... nfection-21973.html
|
发表于 2019-12-28 20:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡