找回密码
 注册创意安天

每日安全简讯(20211017)

[复制链接]
发表于 2021-10-16 22:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 埃森哲披露LockBit勒索软件攻击后的数据泄露

全球IT咨询巨头埃森哲透露,该公司在2021年8月受到“LockBit”勒索软件攻击后,发生了数据泄露事件。攻击发生时,威胁情报公司Cyble报告称,该勒索软件团伙窃取了包含超过6TB数据的数据库,并索要5000万美元赎金。专家们还声称,这次黑客袭击是内部人员作案的结果。攻击发生后,埃森哲指出,操作没有受到影响,并且能够从备份中恢复。
Accenture-Lockbit-2.0.png

https://securityaffairs.co/wordp ... bit-ransomware.html


2 研究人员发布了BlackByte勒索软件解密器

安全研究人员发布了一款免费的BlackByte勒索软件解密器,破解了加密锁定恶意软件的加密。Trustwave是一家总部位于芝加哥的网络安全和管理安全服务提供商,该公司表示,他们获得了恶意软件样本,并对其进行分析,作为数字取证和事件响应的一部分。该恶意软件的加密机制存在漏洞,该漏洞意味着任何受到包含加密弱点的恶意软件版本攻击的人都应该能够免费解密他们的文件。
勒索软件Strain.jpg

https://www.govinfosecurity.com/ ... ware-strain-a-17738


3 MirrorBlast网络钓鱼活动部署武器化Excel文档针对金融公司

一个名为“MirrorBlast”的新网络钓鱼活动正在部署极难检测到的武器化Excel文件,以危害金融服务机构。MirrorBlast最显著的特点是,安全软件对该活动的恶意Excel文档的检测率很低,这使得仅依靠检测工具的金融公司处于高风险。这些恶意文档的开发人员付出了相当大的努力来混淆恶意代码,在VirusTotal上实现了零检测。如果受害者被骗打开恶意文档并在Microsoft Office中“启用内容”,该宏将执行一个JScript脚本,下载并安装一个MSI包。
mirrorblast diagram.jpg

https://www.bleepingcomputer.com ... th-stealthy-macros/


4 厄瓜多尔Pichincha银行的服务因网络攻击而中断

厄瓜多尔最大的银行Pichincha的客户周五继续遭受服务中断,此前几天该银行遭到网络攻击。Pichincha银行分行外排起了长队,数千名顾客在社交媒体上抱怨。据报道,人们无法使用该银行的在线移动应用程序提供的服务。自动取款机运行正常,分行仍在营业。该行周一在一份声明中承认:“在我们的系统中发现了一起网络安全事件,导致我们的服务部分瘫痪”。
厄瓜多尔.jpg

https://www.securityweek.com/cyb ... uadors-largest-bank
Ecuador Largest Bank.pdf (569.31 KB, 下载次数: 9)


5 CISA概述了针对美国供水和废水系统的网络威胁

在一份新的报告中,CISA警告美国供水和废水系统运营商,一系列旨在扰乱其运营的网络威胁。网络安全公司Dragos与CISA、联邦调查局(FBI)、美国国家安全局(NSA)和美国环保署(EPA)合作,概述了针对支撑美国供水和污水处理设施的网络、系统和设备的信息和操作技术的网络威胁。该警告还概述了今年发生的一系列攻击,其中一些此前从未报道过CISA指出,该建议并不意味着针对该特定行业的攻击可能会增加,而只是为了帮助供水设施运营商保护其系统。
CISA.jpg

https://www.zdnet.com/article/ci ... wastewater-systems/


6 Thingiverse网站数据泄露影响了22.8万名订阅者

据报道,一个致力于分享用户创建的数字设计文件的网站Thingiverse,泄露了一个36GB的备份文件,其中包含228000个独特的电子邮件地址和其他个人身份信息。数据泄露通知服务的创始人亨特证实,一个流行的黑客论坛上引用了这个数据集。在分析了黑客论坛上的数据文件后,亨特称,备份文件是在一年前的2020年10月13日被公开的,从那以后一直被暴露。他补充说,泄露的数据似乎是一个MySQL数据库,包含超过2.55亿行数据。
数据泄露.jpg

https://www.inforisktoday.com/th ... subscribers-a-17729

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表