2020年络安安全周报 第96期

作者:  /  来源:  /  时间:2020/12/23 13:39:48  /  阅读:17次

龙八app下载事件情况 

本周龙八app下载事件数量为18

事件导览

恶意程序

等级

SymriseClop勒索软件攻击后停止了生产

★★★★★

黑客组织滥用GoogleFacebook服务部署恶意软件

★★★★

勒索软件攻击导致密苏里市账单延迟

★★★★

挪威邮轮公司Hurtigruten遭到勒索软件袭击

★★★★

Gitpaste-12蠕虫扩大了攻击范围

★★★★

Goontact:新的针对AndroidiOS用户的恶意软件

★★★★

RyukEgregor勒索软件攻击利用SystemBC后门

★★★★

数据龙八app下载


美国临时人力资源机构440GB的数据被泄露

★★★★★

世界各地医院的4500万次医疗扫描记录被泄漏

★★★★★

电力供应商People's Energy被黑,泄露25万客户信息

★★★★

网络攻击


FireEye确认SolarWinds供应链攻击

★★★★★

SignSight行动:针对东南亚认证机构的供应链攻击

★★★★★

黑客使用移动模拟器窃取数百万美元

★★★★★

网络钓鱼活动使用Outlook迁移邮件

★★★★

Subway三明治忠诚卡用户遭钓鱼诈骗

★★★★

其它事件


微软和科技公司合作攻击了SolarWinds黑客使用的关键域

★★★★★

Medtronic MyCareLink的漏洞可让黑客接管植入心脏的设备

★★★★★

安装了500万次的WordPress插件存在严重漏洞

★★★★★

1. Symrise在Clop勒索软件攻击后停止了生产

日期: 2020年1220

2020年12月,Symrise遭受了一次Clop勒索软件攻击,据称攻击者窃取了500GB的未加密文件,并加密了近1000台设备。 Symrise 是全球30000多个产品中使用的香料和香料的主要开发商,包括雀巢,可口可乐和联合利华的产品。2019年,Symrise实现了34亿欧元的收入,员工超过10000人。

 

2. 黑客组织滥用Google和Facebook服务部署恶意软件

日期: 2020年1214

Molerats 网络黑客组织在最近的鱼叉式钓鱼活动中一直使用依赖 Dropbox , GoogleDrive 和 Facebook 的新的恶意软件,通过该恶意软件能执行命令,存储被盗的数据。 该黑客组织从2012年就开始活跃。 Molerats在最近的钓鱼攻击中使用了两个新的后门, SharpStage 和 DropBook ,以及 MoleNet 。

 

3. 勒索软件攻击导致密苏里市账单延迟

日期: 2020年1215

密苏里州独立市2020年12月7日遭遇勒索软件攻击,迫使他们在攻击中关闭自己的IT系统。研究人员表示,他们正在执行完整的系统扫描,并从可用备份中还原被加密的计算机。还原的过程正在进一步恢复城市的服务,包括发送公用事业账单和在线支付等服务。

 

4. 挪威邮轮公司Hurtigruten遭到勒索软件袭击

: 2020年1215

挪威邮轮公司Hurtigruten的首席数字官在一份声明中说:“Hurtigruten的整个全球数字基础设施都受到了勒索软件的攻击,这是一次严重的攻击。”该公司在2020年12月12日晚发现了这次攻击,该公司的系统被一个勒索软件感染。该公司的网站被攻击后显示一条消息,“抱歉,该网站目前无法正常工作”。

 

5. Gitpaste-12蠕虫扩大了攻击范围

日期: 2020年1215日

Gitpaste-12 僵尸网络蠕虫主要针对Web应用程序,IP摄像机和路由器。 Gitpaste-12 是在2020年10月下旬针对基于 Linux 的服务器和物联网( IoT )设备的攻击中首次发现的,该僵尸网络利用 GitHub 和 Pastebin 存储恶意组件代码,拥有至少12个不同的攻击模块,并包括一个针对 Monero 加密货币的模块。

 

6. Goontact:新的针对Android和iOS用户的恶意软件

日期: 2020年1216

龙八app下载研究人员发现了一种新的具有间谍和监视功能的恶意软件,目前存在于 Android 和 iOS 系统中。 这个名为 Goontact 的恶意软件能够从受害者那里收集数据,例如电话联系人,短信,照片和位置信息等。 移动龙八app下载公司 Lookout 检测到 Goontact 恶意软件目前通过第三方站点进行分发,这些第三方站点推广免费即时消息传递应用程序。

 

7. Ryuk,Egregor勒索软件攻击利用SystemBC后门

日期: 2020年1216

商品恶意软件后门 SystemBC 现已发展到可以自动化利用,并使用匿名化的Tor平台,一旦勒索软件被执行,勒索软件参与者就会使用后门在受害者系统上建立一个持久的连接。 这使得网络犯罪攻击者更容易部署后门,并且能够隐藏命令和控制(C2)服务器通信的地址。 SystemBC是一种代理和远程管理工具,于2019年首次被发现。

 

8. 美国临时人力资源机构440GB的数据被泄露

日期: 2020年1214

美国人力资源机构(AutomationPersonnelServices)的440GB档案在一个黑客论坛上被泄露。AutomationPersonnelServices公司表示,目前正在进行调查,受影响数据的范围和性质尚未得到确认。被泄漏的文件包含公司的机密数据,用户信息,合作伙伴和员工有关的敏感文件,例如薪资数据以及各种法律文件。该归档文件于11月24日被泄露,被泄漏的原因是AutomationPersonnelServices拒绝支付赎金。

 

9. 世界各地医院的4500万次医疗扫描记录被泄漏

日期: 2020年12月15日

整个2020年,有2000台医疗服务器处于未授权的状态,服务器包含4500万张X射线图像和其他医学扫描图像,没有任何龙八app下载保护措施,可以被任意访问。其中,泄漏的数据包括患者的姓名,出生日期,地址,身高,体重,诊断的个人健康信息等。研究人员称,不仅敏感的个人信息被泄漏,而且恶意攻击者还访问了这些服务器并且在服务器上安装了恶意软件。

 

10. 电力供应商People's Energy被黑,泄露25万客户信息

日期: 2020年12月17日

可再生电力和天然气供应商人民能源公司(People’sEnergy)告诉其25万多名客户,其IT系统漏洞被攻击者利用,客户信息已被泄漏。这些数据包括会员姓名,家庭住址,电子邮件地址,电话号码,出生日期,人们的能源账户号码,电价详情和电表识别号。

 

11. FireEye确认SolarWinds供应链攻击

日期: 2020年12月14日

美国龙八app下载公司FireEye2020年12月14日表示,黑客已经破坏了软件提供商SolarWinds ,然后在其 Orion 软件部署了带有恶意软件的更新程序,以感染多家美国公司和政府网络。 FireEye 的报告是在 美国财政部 和 美国商务部国家电信与信息管理局 (NTIA)遭到入侵之后发布的。此次 SolarWindows 供应链攻击也是黑客入侵 FireEye`网络的手段。

12. SignSight行动:针对东南亚认证机构的供应链攻击

日期: 2020年1217

AbleDesktop 软件的供应链攻击发生几周之后,越南政府认证局(VGCA)的网站上就发生了另一起类似的攻击,攻击者修改了两个可以从该网站下载的软件安装程序,并添加了后门程序。 ESET 的研究人员于2020年12月上旬发现了这种新的供应链攻击,并通知了受感染的组织和 VNCERT 。 VGCA表示,他们已经意识到了这次攻击,并通知了下载该木马软件的用户。

 

13. 黑客使用移动模拟器窃取数百万美元

日期: 2020年12月17日

IBMTrusteer 报告说,一个黑客组织正在使用移动模拟器来欺骗银行客户的移动设备,并从美国和欧洲的银行中窃取了数百万美元。 IBMSecurity 的执行龙八app下载顾问 LimorKessem 说,尽管已经通知了受到黑客攻击的银行,但第二波攻击可能已经开始。 开发人员通常使用移动模拟器来测试各种设备类型上的应用程序和功能。 在IBM调查的案例中,攻击者使用了20个移动模拟器,欺骗了超过1.6万部设备。

 

14. 网络钓鱼活动使用Outlook迁移邮件

日期: 2020年12月14日

AbnormalSecurity 的研究人员表示,一场旨在获取 Office365 证书的钓鱼活动使用微软 Outlook 迁移信息。 报告称,这些被设计成看起来像是来自受害者组织IT部门的钓鱼邮件称,收件人必须更新到最新版本的 MicrosoftOutlook 。 当受害者点击网络钓鱼邮件中的链接时,他们将被重定向到一个恶意域,该域显示一个旧版本的 Outlook 登录页面,该页面能窃取用户名和密码等凭据。

 

15. Subway三明治忠诚卡用户遭钓鱼诈骗

日期: 2020年12月15日

Subway三明治的忠诚卡会员是最近网络犯罪的受害者之一。 Sophos 的研究人员发现,网络钓鱼攻击的目标是英国和爱尔兰的 Subway 忠诚卡会员,目的是诱骗他们下载恶意软件。 此次钓鱼攻击的手段是让受害者改变他们 Excel 龙八app下载设置,允许恶意行为者运行宏并向受害者的设备发送恶意软件。 该代码从隐藏的文件表创建 URL ,然后 URL 抓取恶意软件。

 

16. 微软和科技公司合作攻击了SolarWinds黑客使用的关键域

日期: 2020年12月15日

2020年12月15日,微软和科技公司联盟,攻破了SolarWinds黑客事件中起着核心作用的域。 该域名是 avsvmcloud.com 。它作为命令和控制(C&C)服务器,通过公司 Orion 应用程序的木马更新向大约18,000个 SolarWinds 客户发送了恶意软件。 SolarWindsOrion 在2020年3月至2020年6月之间发布了从2019.4到2020.2.1的更新版本,其中包含一种名为 SUNBURST (也称为 Solorigate )的恶意软件。

 

17. Medtronic MyCareLink的漏洞可让黑客接管植入心脏的设备

日期: 2020年12月15日

美敦力公司(Medtronic)的 MyCareLinkSmart25000PatientReaderReader 产品存在漏洞,攻击者可以利用该漏洞控制配对心脏的设备。 MyCareLinkSmart25000PatientReader是Medtronic设计的平台,可从患者植入的心脏设备中收集数据并将其传输到MedtronicCareLink网络。 研究人员发现了三个漏洞,可以利用这些漏洞来修改或伪造从植入的心脏设备接收到的数据。 这些漏洞还可能使远程攻击者能够控制配对的心脏设备,并在MCL智能患者读取器上执行任意代码。

 

18. 安装了500万次的WordPress插件存在严重漏洞

日期: 2020年12月17日

WordPress 插件背后的团队披露了一个严重的文件上传漏洞,并发布了一个补丁。 易受攻击的插件 ContactForm7 被安装了超过500万次,因此对于 WordPress 网站所有者来说,此次紧急更新是必要的。 ContactForm7 插件披露了一个不受限制的文件上传漏洞,攻击者可以利用该漏洞在上传文件时绕过 ContactForm7 的文件名保护措施。

 

如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!


上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu