1 研究人员发现窃取用户凭据的网络钓鱼活动
在一项新网络钓鱼活动中,电子邮件会向用户显示“由于系统延迟,你将不能使用Excel,除非首先登录认证。”如果用户单击“配置Excel和PDF设置”按钮,将被重定向到SharePoint上托管的登录表单,该表单伪装为Excel共享文档。如果用户输入凭据,将被攻击者保存并访问该凭据,并将其用于BEC诈骗或接管受害者拥有的其它帐户。
https://www.bleepingcomputer.com ... ck-microsoft-excel/
2 美国路易斯安那州约五百台政府服务器遭破坏
美国路易斯安那州的5千台政府计算机网络服务器的百分之十遭到勒索软件攻击破坏。该州发言人表示,该攻击还影响了30,000台计算机中的1,500台。此次攻击没有造成数据丢失,也没有支付赎金。对某些机构的影响很大,尤其是机动车辆管理局(Office of Motor Vehicles),该机构关闭一周其分支机构,以修复其计算机网络。目前正在调查网络攻击的来源。
https://www.securityweek.com/cyb ... -government-servers
3 Ryuk攻击托管超百家疗养院云数据的IT公司
位于美国威斯康星州的IT公司VCPI遭到了勒索软件Ryuk攻击,该IT公司为美国100多个疗养院提供云数据托管、安全性和访问管理。在11月17日凌晨1点30分左右,未知攻击者在VCPI网络中发起了Ryuk勒索软件攻击,对公司为其客户托管的所有数据进行加密,并要求获得高达1400万美元的赎金,以换取解锁所需的数字密钥访问文件。VCPI CEO表示攻击影响了几乎所有的核心产品,包括互联网服务和电子邮件、访问患者记录、客户账单和电话系统,还包括VCPI工资核算操作服务。
https://krebsonsecurity.com/2019 ... -ransomware-attack/
4 美国新泽西州利文斯顿学区受勒索软件攻击
美国新泽西州利文斯顿学区于2019年11月21日受到勒索软件攻击。通过外部安全公司对该学区系统进行的全面评估,可以确认该学区服务器已被外部实体入侵并受到旨在加密数据的勒索软件感染。该学区表示,此次攻击没有数据被窃取,学校的大多数服务都已启动并且正在运行,但是常规电话系统和Genesis Parent Access Portal仍然无法访问。该学区已通知执法部门,并正在与安全公司合作调查攻击并对其系统进行分析,尚未披露攻击者如何访问该区域网络或所感染的勒索软件的类型。
https://www.bleepingcomputer.com ... it-with-ransomware/
5 加拿大曼尼托巴省儿童福利机构遭网络攻击
加拿大曼尼托巴省一个当地的儿童福利机构遭到网络攻击,该机构的计算机文件遭到破坏,客户隐私可能受到威胁。发言人表示该机构实际上是遭到勒索软件攻击,已经加密了计算机文件,导致不可用。此次攻击也导致该机构办公室无法连接到互联网,自11月21日关闭计算机以来,IT部门一直在尝试恢复服务。
https://nationalpost.com/pmn/new ... nitoba-to-call-rcmp
6 研究人员发现暴露12亿个人数据的Elasticsearch服务器
Data Viper安全研究人员发现一台暴露的Elasticsearch服务器,其包含超过12亿人口数据。该服务器无需身份验证即可访问,并且包含40亿个用户帐户,超过4 TB的数据。对数据的分析表明,它涉及超过12亿个人数据,包括姓名、电子邮件地址、电话号码以及LinkedIn和Facebook个人资料信息。这些数据来自两个不同的数据聚合公司。
https://www.securityweek.com/dat ... lasticsearch-server
|