免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 US-CERT披露朝鲜APT组织Kimsuky的TTP
US-CERT披露截至2020年7月已发现的朝鲜APT组织Kimsuky的TTP(战术, 技术与过程)。Kimsuky可能自2012年以来一直在运营,进行全球情报收集任务。Kimsuky针对韩国、日本和美国的个人和组织开展情报收集活动,重点放在与朝鲜半岛、核政策和制裁有关的外交政策和国家安全问题上,特别针对各个领域专家、智囊团、韩国政府实体。Kimsuky采用常见的社会工程策略、鱼叉式网络钓鱼和水坑攻击,从受害者那里窃取所需信息,其中使用鱼叉式网络钓鱼获得对受害者主机或网络的初始访问权限。
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
2 网络钓鱼活动针对公共和私营部门窃取凭据
Insikt团队发现了一个针对全球范围内公共和私营部门的网络钓鱼活动,目的为收集凭据。该活动使用的恶意域托管在俄罗斯域名基础设施上,至少从2019年12月开始活跃,针对土耳其、美国、加拿大、印度、英国、土耳其、卡塔尔、大韩民国、印度、阿联酋和澳大利亚等国家,具体包括政府、教育、金融、健康和能源部门。
https://www.recordedfuture.com/f ... arvesting-campaign/
3 跨国能源公司Enel Group遭到勒索软件攻击
意大利跨国能源公司Enel Group遭到Netwalker勒索软件攻击,这是该公司今年遭受的第二次勒索软件攻击。Netwalker勒索软件操控者要求Enel Group支付1400万美元赎金来获取解密密钥,黑客声称已从公司窃取了5TB文件,并威胁说如果不支付赎金,则将其泄露。
https://securityaffairs.co/wordp ... ker-ransomware.html
4 家具巨头Steelcase遭到Ryuk勒索软件攻击
总部位于美国的办公家具巨头Steelcase遭到了勒索软件攻击,迫使关闭网络以遏制进一步感染。Steelcase透露,2020年10月22日在信息技术系统上发现了网络攻击,当时迅速采取了一系列遏制措施来解决该事件,包括临时关闭受影响的系统和相关操作。据网络安全行业人士透露,Steelcase遭受的是Ryuk勒索软件攻击。目前,该公司尚不清楚此次攻击导致其系统的任何数据丢失或任何其它资产损失。
https://www.bleepingcomputer.com ... -ransomware-attack/
5 黑客入侵安全公司窃取瑞典当局和银行数据
总部位于瑞典的安全公司Gunnebo在8月遭到黑客入侵,银行金库平面图和报警系统以及瑞典当局的安保安排等细节在网上泄露。Gunnebo是一家跨国公司,Gunnebo是一家跨国公司,其国际客户包括核电站、医院和机场。黑客在此次事件中窃取了总计19GB的信息和大约38,000份文件。泄露数据包含瑞典议会安全安排的细节以及瑞典税务局在斯德哥尔摩郊区新办公室的机密计划、至少两家德国银行的银行保险库计划、瑞典SEB银行分行的警报系统和监控摄像头。
https://ciso.economictimes.india ... eak-report/78891782
6 亚马逊客户名称和电子邮件地址遭到泄露
亚马逊通知客户其内部一名员工与第三方共享了客户名称和电子邮件地址。该公司对该事件进行调查后,解雇了该员工,将其转介至执法部门,并正在与执法部门一起进行刑事起诉。 目前,亚马逊没有透露有多少客户受影响以及有关这名泄露信息员工的信息。
https://threatpost.com/amazon-fi ... stomer-data/160610/
|
发表于 2020-10-28 20:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡