1 哥伦比亚医疗保健机构受勒索软件攻击支付赎金
哥伦比亚医疗保健机构受到勒索软件攻击,攻击者在几名患者计划做手术前加密了文件,为确保几名患者的健康和安全,外科专家支付了14,649.09美元赎金,支付赎金后获得了解密密钥。攻击于2019年1月9日被发现,受影响的文件包含姓名、驾驶执照信息、身份证号码和其他受保护的健康信息。最初据信有40万名患者受到影响,但哥伦比亚医疗保健机构表示这一数量过于虚大,但尚未公布数据。
https://www.scmagazine.com/home/ ... om-to-unlock-files/
2 佐治亚州杰克逊县受勒索软件攻击支付40万美元
美国佐治亚州杰克逊县受到勒索软件攻击,影响了该县所有部门的计算机系统,无线电通信和电话仍然完全正常运行,医疗急救部门的网络服务由第三方提供,因此只受到了轻微影响。县办事处被迫使用纸张进行工作,最终官员决定向网络犯罪分子支付40万美元以换取文件解密密钥。
https://www.bleepingcomputer.com ... rcriminals-400-000/
3 安全厂商联合发布BigBobRoss勒索软件解密工具
Avast和Emsisoft两家反病毒厂商联合发布了BigBobRoss勒索软件免费解密工具。BigBobRoss勒索软件1月14日首次被发现,之后一直活跃,目前来自六个国家的35位用户被确认感染了该勒索软件。BigBobRoss勒索软件使用AES128加密来加密用户的文件。加密后以“.obfuscated”为扩展名。勒索信是名为Read Me.txt的文件。受感染的用户可以在Avast和Emsisoft的网站上免费下载解密工具。
https://www.zdnet.com/article/av ... bobross-ransomware/
4 Facebook Messenger漏洞可能暴露用户信息
研究人员发现Facebook Messenger Web版本存在漏洞,可能暴露了用户在Facebook上与之聊天的人。当前用户没有与特定用户联系时,iFrame计数将达到3,然后突然下降几毫秒,攻击者因此可以远程检查当前用户是否与特定的人或企业聊天,这会侵犯这些用户的隐私。研究人员通知了Facebook,该公司已经从Messenger用户界面中删除了所有iFrame。
https://in.pcmag.com/news/129131 ... ho-you-chatted-with
5 万豪透露连锁酒店数据泄露事件调查细节
针对去年连锁酒店大规模数据泄漏事件,万豪CEO透露调查细节。万豪2018年9月8日第一次发现异常,当时管理喜达屋客户预订数据库的IT公司埃森哲联系了他们。万豪9月10日展开了调查,一周后发现了Starwood IT系统上的恶意软件,是一种远程访问木马,允许攻击者秘密访问、监视,甚至控制计算机。10月份,调查人员发现了渗透测试工具Mimikatz。11月,调查人员发现自2014年7月以来黑客一直活跃在喜达屋的IT网络上,早在万豪收购之前,黑客已经入侵了网络。万豪首席执行官表示,调查工作尚未发现证据表明黑客获得了支付卡的解密密钥,这意味着大多数受损的支付卡号码对攻击者来说仍然无用。
https://www.zdnet.com/article/ma ... on-last-years-hack/
6 研究表明从暗网可获取SSL和TLS证书及服务
根据美国佐治亚州立大学和英国萨里大学的研究人员进行的研究,从暗网市场可轻松获取SSL和TLS证书及相关服务。SSL / TLS证书常被攻击者用于多种恶意活动,包括欺骗网站、窃听流量、窃取数据和设置电子商务欺诈网站。专家分析了Tor网络托管的60个市场和I2P网络上的17个网站,收集了有关SSL和TLS证书及相关服务的数据。Tor网络(梦幻市场,华尔街市场,BlockBooth,梦魇市场和Galaxy3)上的五个市场列表包括数千个证书和相关服务的报价,证书的价格在260美元到1,600美元之间,如果证书来自信誉良好的证书机构,并附带假文件,则价值2,000美元。
https://securityaffairs.co/wordp ... icates-darkweb.html
|
发表于 2019-3-10 21:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡