《维他命》每日安全简讯20181024
发布时间 2018-10-24
1,CyberX发布全球ICS和IIoT风险报告(2019版)
根据CyberX的全球ICS和IIoT风险报告(2019版),由于运行过时的Windows系统,超过一半的关键基础设施系统易受针对性攻击的影响。该报告是基于对六大洲的多个工业行业(如制造业、化学业、公用事业和能源业等)的超过850个ICS及SCADA生产网络进行分析得来。由于使用过时的网络通信协议(如SNMP和FTP),69%的ICS网络使用明文传输密码。
2,IDG发布2018年美国网络犯罪状况调查报告
IDG发布2018年美国网络犯罪状况调查报告,主要发现包括:安全预算持续增长,59%的企业表示过去一年内安全预算有所增长,IT安全的平均年预算为1500万美元;企业遭到更多的网络攻击,平均一年经历196个安全事件;四分之三的网络攻击是外部来源的;78%的企业制定了正式的事件响应方案;95%的企业至少每年为其员工提供一次安全意识培训。
3,Vade Secure发布2018 Q3北美网络钓鱼状况报告
安全厂商Vade Secure发布2018 Q3北美网络钓鱼状况报告,报告指出在第三季度网络钓鱼攻击增长了20.4%,被针对最多的目标是微软,其次是PayPal、Netflix、美国银行和富国银行。针对微软用户的钓鱼攻击主要是为了窃取Office 365凭据,以访问用户的联系人、机密数据和文件等。云服务和金融是两个最被针对的行业。
4,多个成人网站暴露120万用户信息,随后网站被关闭
5,研究人员发布关于恶意软件Godzilla Loader的分析报告
Check Point研究人员发布关于恶意软件Godzilla Loader(哥斯拉加载器)的分析报告。Godzilla Loader主要在暗网论坛上打广告,当前十分活跃。Godzilla既是恶意软件下载器(downloader),也是恶意软件释放器(dropper)。其售价为500美元,只是竞争对手Emotet的四分之一,而且Godzilla的开发者定期会增加新的功能。
6,雅虎或将向数据泄露事件影响的用户赔付5000万美元
根据NBC News的报道,雅虎已经同意向受到2013年和2014年数据泄露事件影响的2亿用户支付5000万美元的赔偿金,并为他们提供两年的免费信用监控服务。这起事件直到2016年才被披露。目前这项补偿方案还在等待联邦法庭的批准。听证会将于11月29日在加利福尼亚州圣何塞市举行。
声明:本资讯由启明星辰维他命安全小组翻译和整理
根据CyberX的全球ICS和IIoT风险报告(2019版),由于运行过时的Windows系统,超过一半的关键基础设施系统易受针对性攻击的影响。该报告是基于对六大洲的多个工业行业(如制造业、化学业、公用事业和能源业等)的超过850个ICS及SCADA生产网络进行分析得来。由于使用过时的网络通信协议(如SNMP和FTP),69%的ICS网络使用明文传输密码。
原文链接:
https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml2,IDG发布2018年美国网络犯罪状况调查报告
IDG发布2018年美国网络犯罪状况调查报告,主要发现包括:安全预算持续增长,59%的企业表示过去一年内安全预算有所增长,IT安全的平均年预算为1500万美元;企业遭到更多的网络攻击,平均一年经历196个安全事件;四分之三的网络攻击是外部来源的;78%的企业制定了正式的事件响应方案;95%的企业至少每年为其员工提供一次安全意识培训。
原文链接:
https://www.idg.com/tools-for-marketers/2018-u-s-state-of-cybercrime/3,Vade Secure发布2018 Q3北美网络钓鱼状况报告
安全厂商Vade Secure发布2018 Q3北美网络钓鱼状况报告,报告指出在第三季度网络钓鱼攻击增长了20.4%,被针对最多的目标是微软,其次是PayPal、Netflix、美国银行和富国银行。针对微软用户的钓鱼攻击主要是为了窃取Office 365凭据,以访问用户的联系人、机密数据和文件等。云服务和金融是两个最被针对的行业。
原文链接:
https://www.vadesecure.com/en/phishers-favorites-q3-2018/4,多个成人网站暴露120万用户信息,随后网站被关闭
研究人员Troy Hunt发现8个成人网站的底层数据库暴露了约120万用户的个人信息。该数据库大小为98MB,包含120万用户的姓名、用户名、电子邮件地址、IP地址和密码。该数据库对密码的加密手段非常原始,采用了上个世纪70年代的DEScrypt加密方法,很容易被破译。这些受影响的网站包括asians**.com、bbws**.com、indians**.com、nudeaf**.com、nudela**.com、nud**.com、wifepo**.com和wifelo**.com。
原文链接:
https://nakedsecurity.sophos.com/2018/10/23/adult-websites-shuttered-after-1-2-million-user-details-exposed/5,研究人员发布关于恶意软件Godzilla Loader的分析报告
Check Point研究人员发布关于恶意软件Godzilla Loader(哥斯拉加载器)的分析报告。Godzilla Loader主要在暗网论坛上打广告,当前十分活跃。Godzilla既是恶意软件下载器(downloader),也是恶意软件释放器(dropper)。其售价为500美元,只是竞争对手Emotet的四分之一,而且Godzilla的开发者定期会增加新的功能。
原文链接:
https://research.checkpoint.com/godzilla-loader-and-the-long-tail-of-malware/6,雅虎或将向数据泄露事件影响的用户赔付5000万美元
根据NBC News的报道,雅虎已经同意向受到2013年和2014年数据泄露事件影响的2亿用户支付5000万美元的赔偿金,并为他们提供两年的免费信用监控服务。这起事件直到2016年才被披露。目前这项补偿方案还在等待联邦法庭的批准。听证会将于11月29日在加利福尼亚州圣何塞市举行。
原文链接:
https://www.nbcnews.com/tech/tech-news/yahoo-pay-50m-offer-credit-monitoring-massive-security-breach-n923531声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号