设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200304)
返回列表 发新帖

每日安全简讯(20200304)

[复制链接]
发表于 2020-3-3 21:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安全厂商发现APT34针对黎巴嫩政府的新活动

Cybaze/ Yoroi Zlab的专家发现了APT34组织的一个新样本,分析发现该活动使用新版本Karkoff植入工具针对黎巴嫩政府。新版本Karkoff与旧版本具有相似的宏结构和类似逻辑的.NET模块化植入工具,且都利用Microsoft Exchange Server作为通信渠道,专家表示APT34可能入侵了属于黎巴嫩政府实体的Microsoft Exchange Server。此外,新版本Karkoff实现了新的侦察逻辑,以便仅将最终的有效载荷分配到特定目标,收集系统信息、域名、主机名和正在运行的操作系统。
 beirut-lebanon-teaser.jpg

https://blog.yoroi.company/resea ... lebanon-government/

2 疑似摩洛哥黑客入侵法国关键基础设施公司

KrebsOnSecurity获悉,许多法国公司受到动机和目标未知的黑客入侵。该系列活动最早发现于2018年,安全情报公司HYAS发现了与一家法国国家电力公司内部系统通信的恶意软件网络,该恶意软件被确认为一种名为njRAT的远程访问木马(RAT)的版本。受害者名单还包括法国大型医院、法国大型银行,法国汽车制造商,当地机场运营商、国有铁路公司、核研究设施以及以及法国邮政和运输公司的各种承包商。HYAS表示这很有可能是针对法国基础设施公司精心策划的网络钓鱼活动,与这次活动有关的域,很可能是由一组驻摩洛哥的黑客控制。
 kasbah.png

https://krebsonsecurity.com/2020 ... d-by-kasbah-hacker/

3 新勒索软件PwndLocker针对美国企业和政府

名为PwndLocker的新勒索软件开始瞄准美国企业和地方政府网络,勒索金额超过65万美元。该勒索软件于2019年底开始运行,要求的赎金数额从17.5万美元到超过66万美元不等,具体取决于加密目标网络的规模。 研究人员分析发现,PwndLocker执行时,将执行“net stop”命令尝试禁用各种Windows服务,包括安全软件以及应用程序。在清除卷影副本后,将对计算机进行加密,被加密文件扩展名为.key和.pwnd。目前尚不清楚是否有受害者已支付赎金。
 encrypted-files.jpg

https://www.bleepingcomputer.com ... cities-enterprises/

4 法律服务巨头Epiq Global遭受勒索软件攻击

法律服务巨头Epiq Global遭到勒索软件攻击,导致公司系统脱机。Epiq Global公司为银行、信贷巨头和政府等客户提供法律顾问和行政管理服务。该公司证实发生在2月29日的攻击事件,并立即在全球范围内使系统脱机以遏制威胁,已开始与第三方取证公司合作进行独立调查。据消息人士称,该公司许多计算机都运行旧版本的Windows,勒索软件攻击了该公司在全球80个办事处的整个计算机机群。
 Epiqsystems-1.jpg

https://techcrunch.com/2020/03/02/epiq-global-ransomware/

5 零件承包商Visser Precision遭勒索软件泄露数据

为包括汽车和航空业在内的多个行业生产定制精密零件的承包商Visser Precision,遭到勒索软件DoppelPaymer泄露其数据。安全公司Emsisoft研究人员在黑客网站上发现了Visser Precision与包括SpaceX、特斯拉、霍尼韦尔,通用动力等公司达成的一系列保密协议。DoppelPaymer是一种新兴的勒索软件,它不仅可以加密计算机文件,还可以窃取公司数据以作为威胁要求支付赎金。安全专家表示DoppelPaymer和Maze等勒索软件采用的新方法增加了受害者的风险,并增加了攻击者泄露敏感或机密数据的潜在经济损失。
 Ransomware_700_420.png

https://threatpost.com/doppelpay ... pacex-tesla/153393/

6 英国火车站WiFi提供商暴露上万名乘客数据

英国火车站提供免费的WiFi提供商暴露了约一万名使用WiFi的乘客信息。该数据库由安全研究人员在线发现,其没有密码保护,包含1.46亿条记录,包括个人联系方式和出生日期。目前WiFi服务提供商C3UK确认了这一事件。受影响的乘客包括Harlow Mill、Chelmsford、Colchester、Waltham Cross、Burnham、Norwich和London Bridge使用免费WiFi服务的乘客。
 _111101660_gettyimages-1144122507.jpg

https://www.bbc.com/news/technology-51682280
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表