找回密码
 注册创意安天

每日安全简讯(20190907)

[复制链接]
发表于 2019-9-6 21:16 | 显示全部楼层 |阅读模式
1 美国新贝德福德IT网络遭勒索软件Ryuk攻击

7月的一个晚上,一群黑客渗透到新贝德福德的IT网络,并分发了一种名为Ryuk的勒索软件。众所周知,Ryuk被用于金融勒索目的。这种勒索软件加密了存储在158个系统上的数据,阻止城市官员访问它们。由于攻击发生在夜间,许多城市系统被关闭,勒索软件并没有感染整个网络。第二天早上,该攻击被该市的IT人员识别,受感染的系统立即断开连接。然后,该市联系了黑客组织,该组织要求用比特币支付相当于530万美元的赎金以换取解密密钥。这次袭击的性质一直未公开,直到9月4日米歇尔市长在新闻发布会上谈到。此次袭击事件归咎于未指明的病毒。

1.jpg
https://cyware.com/news/attacker ... for-400000-17d63177


2 勒索软件攻击导致美国地方学校推迟开学

勒索软件攻击感染了学校的服务器,迫使学校关闭其计算机网络。这次攻击迫使学区重新将学生的开学日期推迟到2019年9月5日。在恢复过程完成之前,该学区将无法使用计算机,Wi-Fi和智能板。学校的老师将在开学的第一天打印出学习材料。门罗伍德伯里中央学区表示,其技术团队正在与网络安全顾问合作,以恢复服务器。然而,并不确定恢复过程需要多长时间。学校确认所有数据都有定期备份。已经向联邦调查局和国土安全局(DHS)报告了这一事件。

2.jpg
https://cyware.com/news/monroe-w ... are-attack-26e27899


3 Glupteba变种通过比特币交易数据更新C2服务器

研究人员最近发现了使用恶意软件Glupteba的恶意广告攻击活动。这是一种较旧的恶意软件,之前与名为Operation Windigo的广告系列有关,并通过漏洞利用套件分发给Windows用户。在查看最近从恶意广告攻击中提取的Glupteba植入程序变种后,研究人员发现除了Glupteba恶意软件之外,植入程序还下载了两个未记录的组件:浏览器窃取程序:可以窃取敏感数据,例如浏览历史记录、网站cookie、浏览器中的帐户名和密码,并将信息发送到远程服务器。路由器漏洞利用:利用CVE-2018-14847漏洞攻击本地网络中的MikroTik路由器。它将在路由器上分发命令和控制(C&C)的任务,并将被盗的管理员凭据上传到远程服务器。此外,在Glupteba植入程序内发现的一个有趣的功能,可以从比特币交易中检索最新的C2域名。似乎攻击者仍在改进他们的恶意软件,并且可能正试图将他们的代理网络扩展到物联网(IoT)设备。

3.jpg
https://blog.trendmicro.com/tren ... tcoin-transactions/


4 软件测试和交付公司CircleCI泄露部分用户数据

8月31日,CircleCI公司发现涉及CircleCI和第三方分析供应商的安全事件。攻击者能够访问供应商帐户中的某些用户数据,包括与GitHub和Bitbucket相关联的用户名、电子邮件地址以及用户IP地址和用户代理字符串。CandlCI的工程和安全团队立即撤销了受感染用户的访问权限,并迅速展开调查。该公司向用户保证,没有源代码,构建日志或其他生产数据存在风险。也没有丢失任何身份验证或密码数据。但该事件可能会影响在7月30日至8月31日期间使用CircleCI平台的任何客户。CircleCI表示,其安全团队仍在与未披露姓名的公司合作升级安全性,并且还开始与外部取证公司合作,考虑采取其他措施。它警告客户要特别警惕针对其泄露的电子邮件地址的网络钓鱼攻击。

4.png
https://www.theregister.co.uk/20 ... _security_incident/


5 UC Health遭受到网络钓鱼攻击泄露了患者信息

UC Health于2019年7月6日开始意识到遭受了网络钓鱼攻击。在此之后,医疗服务提供商立即展开调查,并确定未经授权的第三方在2019年7月6日至7月12日期间访问了一定数量的员工电子邮件帐户。受感染的电子邮件帐户包含患者信息,例如姓名、出生日期、医疗记录编号、临床信息。目前还没有证据表明任何患者信息被滥用。UC Health正在改进其电子邮件安全性并教育员工如何识别和避免恶意电子邮件,以防止此类事件再次发生。

5.jpg
https://cyware.com/news/uc-healt ... nformation-243ad69b


6 韩国公司DKLOK的电子邮件平台发生数据泄露

在Noam Rotem和Ran Locar的带领下,vpnMentor的研究团队发现了韩国公司DKLOK使用的电子邮件平台中的数据泄露事件。DKLOK是一家工业管道,阀门和配件制造商,客户遍布全球。他们的电子邮件平台数据库中存在的漏洞使研究人员的团队可以访问其内部和外部通信。该团队能够查看DKLOK员工之间以及他们的客户、个人电子邮件之间的电子邮件通信。许多电子邮件都标记为私密和机密,显示有关DKLOK操作、产品和客户关系的高度敏感信息。该违规行为影响了各国DKLOK分支机构及其国际客户。

6.jpg
https://www.vpnmentor.com/blog/report-dklok-leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表