找回密码
 注册创意安天

每日安全简讯(20200803)

[复制链接]
发表于 2020-8-2 18:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 加拿大某MSP遭受勒索软件攻击

托管服务提供商Pivot Technology Solutions透露,它是勒索软件攻击的受害者,该勒索软件攻击导致黑客访问了敏感信息。该事件发生在上个月,影响了母公司及其子公司所拥有的数据。黑客无法完成攻击和加密公司的文件,但他们在网络上花费了大量的时间来访问敏感信息并窃取其中的一些信息。入侵者在7月1日访问并窃取“美国雇员和顾问的有限个人信息”,7月7日,攻击者获取了姓名,地址,出生日期,性别,残疾状况和保险类型等信息。他们还提取了工资数据,银行详细信息,社会保险号以及相关信息。

2Ransomware02.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


2 美国旅行公司CWT遭受勒索软件攻击

美国独家企业旅行管理公司Carlson Wagonlit Travel遭到入侵,该公司支付了450万美元的赎金以取回其数据。一周前,攻击袭击了该公司,导致所有系统都被关闭,而感染被遏制并得到了处理。看来Carlson Wagonlit可能已经支付了超过400比特币的赎金,或按当前汇率计算为450万美元。如图恶意软件分析网站显示,勒索软件样本已于7月27日星期一上传。
4cwtragnarlocker.jpg

https://www.theregister.com/2020 ... locker_ransom_paid/


3 研究人员发现新的侧信道攻击方式

安全研究人员概述了一种新技术,无论对手与目标服务器之间的网络拥塞如何,基于远程计时的侧信道攻击都可以更加有效。通过网络连接进行的远程定时攻击主要受网络传输时间变化的影响,而后者又取决于任何给定时间点的网络连接负载。但是,由于测量执行密码算法所需的时间对于执行定时攻击至关重要,因此执行时间差异很小。这种新方法被研究人员称为“无时限定时攻击”,利用网络协议的多路复用和应用程序的并发执行,从而使攻击不受网络条件的影响。

3timing-side-channel-attack.jpg

https://thehackernews.com/2020/0 ... hannel-attacks.html


4 Beaumont Health遭遇数据泄露

密歇根州医疗保健提供商Beaumont Health已开始通知大约6,000名患者,某些人可能已访问了其受保护的健康信息,包括姓名,出生日期,诊断代码,治疗信息,处方信息,患者帐号和病历号。尽管攻击者访问了电子邮件帐户,但未发现证据表明攻击者已查看或复制了帐户中的电子邮件或电子邮件附件,也未收到任何暗示滥用患者数据的报告。Beaumont Health已采取措施来改进其内部程序,以使其能够在将来更快地识别威胁和补救,并且已实施了其他保护措施来改善电子邮件安全性,包括使用多因素身份验证,还为员工提供了有关识别和处理恶意电子邮件的培训。
5.jpg

https://www.hipaajournal.com/600 ... at-beaumont-health/


5 推特帐户遭受鱼叉式网络钓鱼攻击

黑客通过误导推特员工以获得访问内部工具的权限,以接管知名帐户并发起比特币骗局。攻击者锁定了130个推特账户,最终从45个推特账户发起攻击,进入了36个收件箱,并下载了7条推特账户的数据。
1twitter.jpg

https://threatpost.com/twitter-h ... ishing-scam/157896/


6 初创企业披露大量数据泄露事件

本月黑客论坛发布了大量被盗数据库泄露事件之后,初创企业开始披露数据泄露事件。本周,以数据泄露闻名的黑客ShinyHunters,开始在一个黑客论坛上免费泄漏18个网站的被盗数据库。这些攻击所针对的大多数都是初创公司。该数据库包含用户的电子邮件、姓名、散列密码、生日、性别、是否具有影响力以及其他客户信息。

6data-breach-hands.jpg

https://www.bleepingcomputer.com ... -386m-records-leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表