创意安天

 找回密码
 注册创意安天

每日安全简讯(20200908)

[复制链接]
发表于 2020-9-7 17:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 阿根廷官方移民局遭到Netwalker勒索软件攻击

阿根廷官方移民局Dirección Nacional de Migraciones遭到Netwalker勒索软件攻击,导致进出该国的边境过境中断4小时。据当地媒体报道,勒索软件操控者还从这些机构窃取了敏感数据。为了应对这种感染,阿根廷官方移民机构关闭了其网络,以防止勒索软件传播到其他系统。

阿根廷.jpg
https://securityaffairs.co/wordp ... gration-agency.html


2 FBI警告ProLock勒索软件在加密系统前窃取数据

美国联邦调查局(FBI)本周第二次发出警告,提醒美国企业ProLock勒索软件操控者在加密受害者的系统之前,从受损网络窃取数据。据美国联邦调查局称,自2020年3月起,这款人工操作的ProLock勒索软件的操作人员在部署有效载荷之前,一直在从受害者的设备中获取并窃取信息。威胁行为者利用窃取的数据,说服受害组织支付赎金,金额从17.5万美元到66万美元不等。到目前为止,ProLock已经成功加密了来自世界各地多个行业部门的组织网络,包括医疗保健、建筑、金融和法律,包括美国政府机构和工业实体。

ProLock.jpg
https://www.bleepingcomputer.com ... ware-stealing-data/


3 Bykea汽车租赁公司遭到黑客入侵数据库被删除

周二凌晨,身份不明的黑客成功侵入并删除了位于巴基斯坦卡拉奇的Bykea汽车租赁公司的整个数据库。Bykea的首席执行长马利(Muneeb Maayr)证实,他们的服务受到了影响,并声称公司并不担心,因为攻击被及时发现并得到了控制。目前尚不清楚这些黑客是谁,以及他们是如何获得该公司的数据的。

Bykea汽车租赁公司.jpg
https://www.hackread.com/hackers ... -data-loss-backups/


4 华盛顿犹太联盟遭到黑客攻击损失了750万美元

华盛顿犹太联合会(Jewish Federation of Greater Washington)报告称,黑客从其捐赠基金中抽走了750万美元,并将这些钱转入国际账户。首席执行官吉尔·普鲁斯(Gil Preuss)周三上午通过虚拟电话向员工宣布了这次黑客攻击。该联盟的成员于8月4日首次发现了黑客行为,当时该联盟的信息技术承包商在一名雇员的电子邮件帐户中发现了可疑活动。他们说,当局认为黑客在今年夏初首次进入该系统。

犹太.jpg
https://www.washingtonpost.com/l ... 98fc73d4_story.html


5 研究人员称Microsoft Defender可用于下载恶意软件

具有讽刺意味的是,对Windows 10的Microsoft Defender防病毒解决方案的最新更新使它可以将恶意软件和其他文件下载到Windows计算机。由安全研究员Mohammad Askar发现,Microsoft Defender命令行工具的最新更新现在包括一个新的-DownloadFile命令行参数。此指令允许本地用户使用Microsoft Antimalware Service命令行工具(mpcmdrunk .exe)从远程下载文件,使用以下命令:“ MpCmdRun.exe -DownloadFile -url [ url ] -path [ path_to_save_file ] ”。好消息是,Microsoft Defender将检测通过MpCmdRun.exe下载的恶意文件,但不清楚是否其他AV软件允许此程序绕过其检测。

windows-defender-bg.jpg
https://www.bleepingcomputer.com ... o-download-malware/


6 新南威尔士州服务局披露泄露了738GB客户数据

新南威尔士州服务局(Service NSW)透露,由于今年早些时候47名员工的电子邮件账户遭到网络攻击,导致18.6万名客户的个人信息被盗。经过4月份开始的为期4个月的调查,新南威尔士州服务机构表示,他们发现电子邮件账户中有738GB的数据被盗,这些数据泄露了380万份文件。不过,这家一站式服务机构保证,没有证据表明MyServiceNSW的个人账户数据或NSW服务数据库在网络攻击期间受到破坏。

新南威尔士州服务局.jpg
https://www.zdnet.com/article/se ... uring-email-breach/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 09:13

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表