1 荷兰NCSC警告勒索软件感染数千家企业
荷兰国家网络安全中心(NCSC)发布机密报告显示,至少有1800家公司感染了三种勒索软件LockerGoga、MegaCortex和Ryuk,它们共享相同的基础架构。受影响公司来自各个行业,包括汽车行业、建筑、化学、健康、食品和娱乐。NCSC并未透露感染勒索软件公司的具体名称,只是透露黑客针对的是收入高达数百万或数十亿美元的组织。
https://securityaffairs.co/wordp ... ch-ncsc-report.html
2 伪装成节日贺卡的电子邮件分发恶意软件
研究人员发现新电子邮件活动伪装成感恩节贺卡和办公室关闭通知,分发Emotet木马等恶意软件。邮件附件包含word文档,要求用户启用恶意宏,然后将在受害者计算机上安装恶意软件。一旦恶意软件启动,它将开始执行各种任务,例如下载更多的恶意软件、窃取存储的密码、向攻击者提供远程访问等,在安装Emotet的情况下,还会最终安装勒索软件。
https://www.bleepingcomputer.com ... stributing-malware/
3 美国国家兽医协会遭到勒索软件Ryuk攻击
美国国家兽医协会(NVA)成为勒索软件Ryuk攻击的新目标。NVA是世界上最大的兽医宠物护理服务组织之一,它与位于美国、加拿大、澳大利亚和新西兰的700多家全科兽医医院建立了合作伙伴关系。此次事件中,近400家医院遭到攻击,失去对患者信息管理系统的访问权限,部分医院仍在努力提供医疗服务。
https://nakedsecurity.sophos.com ... dose-of-ransomware/
4 英国企业云公司Datrix遭到网络钓鱼攻击
英国网络服务和企业云解决方案公司Datrix遭到网络钓鱼攻击,虽然该公司在15分钟内就发现该攻击,但是某些客户的详细联系信息仍然遭到破坏。Datrix为公共和私营部门组织提供服务。攻击始于向客户发送的电子邮件,邮件伪装成发票,并包含达到伪装域名Datrix的链接,用户点击后,将允许攻击者入侵邮箱,进一步访问更多的内部电子邮件。该公司表示在15分钟内关闭了被入侵的电子邮件帐户,从而阻止了更多的电子邮件发送。
https://www.theregister.co.uk/2019/11/28/datrix_phishing_attack/
5 HPE发布多个串行连接SCSI固态硬盘安全更新
惠普企业(HPE)发布了多个串行连接的SCSI固态硬盘的固件更新,以修复其在32,768小时的操作时间内发生故障的错误。这些设备用于企业的多种服务器和存储产品,HPE指出由该错误导致的SSD故障使驱动器和驱动器上的数据都无法恢复。如果发生故障的硬盘数量超过容错RAID模式逻辑驱动器支持的驱动器的数量,则可以从非容错备份(例如RAID 0和容错RAID模式的备份)恢复数据。HPE总共列出了20个受此问题影响的驱动器,目前只有八个修复程序可用,对于其余的修复程序,该公司计划在12月的第二周发布固件更新。
https://www.bleepingcomputer.com ... 2-768-hours-of-use/
6 美国安全公司Palo Alto遭遇数据泄露事件
总部位于美国加利福尼亚的大型安全公司Palo Alto Networks遭遇数据泄露,暴露了以前及现在员工的个人信息,包括姓名,出生日期和员工社会保险号等详细信息。此次泄露事件由外部服务公司存储公司员工详细信息的数据库存在的安全错误导致,目前已与该公司解除了合约。
https://www.securitynewspaper.co ... s-networks-secured/
|
发表于 2019-11-29 21:03