《维他命》每日安全简讯20190311
发布时间 2019-03-11
1、研究人员发布勒索软件BigBobRoss的免费解密器
2、美国Jackson县政府向勒索软件攻击者支付40万美元赎金
3、勒索软件STOP的新变体还会安装Azorult木马
安全研究人员Michael Gillespie发现勒索软件STOP的新变体会下载并安装Azorul木马。该木马会窃取浏览器中存储的用户名和密码、桌面上的文件、加密货币钱包信息、steam凭据、浏览器历史记录以及Skype消息记录等,并将这些信息上传至攻击者控制的远程服务器。根据Gillespie的表述,共有四个不同的STOP样本都存在与Azorult有关的流量。这意味着感染了STOP的受害者必须要关注凭据可能被窃的问题。
4、无文件恶意软件THBAIAI,主要针对巴西和泰国
趋势科技研究团队检测到一个新的无文件恶意软件Trojan.BAT.BANLOAD.THBAIAI,该恶意软件主要针对巴西和泰国的银行客户,并将收集到的银行账户信息发送至远程C&C服务器。此外,该恶意软件还会下载另外两个威胁,包括用于窃取Outlook电子邮件地址的TrojanSpy.Win32.BANRAP.AS以及用于获取管理员权限并监控屏幕活动的HKTL_RADMIN。
5、美国艾默生医院约6300名患者的个人信息泄露
美国艾默生医院上周五发布声明称,该医院于2018年5月9日至17日期间遭遇数据泄露事件,此事件约影响了6300名患者。事件的起因是供应商MiraMed Global Services误将包含患者信息的文件发送给未授权的第三方。根据医院的调查,泄露的信息包括患者的姓名、地址、社会安全号码和保险单号码等。该医院将为受影响的患者提供两年的身份保护服务。
6、Facebook起诉两名乌克兰插件开发者,指控其收集用户数据
声明:本资讯由启明星辰维他命安全小组翻译和整理
原文链接:
https://www.zdnet.com/article/avast-and-emsisoft-release-free-decrypters-for-bigbobross-ransomware/2、美国Jackson县政府向勒索软件攻击者支付40万美元赎金
原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/3、勒索软件STOP的新变体还会安装Azorult木马
安全研究人员Michael Gillespie发现勒索软件STOP的新变体会下载并安装Azorul木马。该木马会窃取浏览器中存储的用户名和密码、桌面上的文件、加密货币钱包信息、steam凭据、浏览器历史记录以及Skype消息记录等,并将这些信息上传至攻击者控制的远程服务器。根据Gillespie的表述,共有四个不同的STOP样本都存在与Azorult有关的流量。这意味着感染了STOP的受害者必须要关注凭据可能被窃的问题。
原文链接:
https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/4、无文件恶意软件THBAIAI,主要针对巴西和泰国
趋势科技研究团队检测到一个新的无文件恶意软件Trojan.BAT.BANLOAD.THBAIAI,该恶意软件主要针对巴西和泰国的银行客户,并将收集到的银行账户信息发送至远程C&C服务器。此外,该恶意软件还会下载另外两个威胁,包括用于窃取Outlook电子邮件地址的TrojanSpy.Win32.BANRAP.AS以及用于获取管理员权限并监控屏幕活动的HKTL_RADMIN。
原文链接:
https://securityintelligence.com/news/fileless-malware-targeting-brazilian-and-thai-bank-customers-with-multiple-threats/5、美国艾默生医院约6300名患者的个人信息泄露
美国艾默生医院上周五发布声明称,该医院于2018年5月9日至17日期间遭遇数据泄露事件,此事件约影响了6300名患者。事件的起因是供应商MiraMed Global Services误将包含患者信息的文件发送给未授权的第三方。根据医院的调查,泄露的信息包括患者的姓名、地址、社会安全号码和保险单号码等。该医院将为受影响的患者提供两年的身份保护服务。
原文链接:
https://www.databreaches.net/ma-emerson-hospital-reports-data-breach/6、Facebook起诉两名乌克兰插件开发者,指控其收集用户数据
原文链接:
https://www.zdnet.com/article/facebook-sues-ukrainian-browser-extension-makers-for-scraping-user-data/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号