首页 > 安全研究 > 安全通报 > 安全简讯

RiskIQ发布2019互联网犯罪报告;美国路易斯安那州因遭勒索软件攻击宣布进入紧急状态

发布时间 2019-07-26
1、RiskIQ发布2019互联网犯罪报告,每分钟损失290万美元



根据RiskIQ的数据,去年网络犯罪分子每分钟给全球经济造成290万美元的损失,全年总计造成1.5万亿美元的损失。其它数据包括,加密货币交易所每分钟的损失达1930美元;钓鱼攻击每分钟造成的损失达17700美元;2019年全球勒索软件事件的预计成本为每分钟22184美元;每分钟泄露的身份数据条数为8100条;每分钟检测到的恶意重定向为7个等。


原文链接:https://www.riskiq.com/blog/external-threat-management/2019-evil-internet-minute/


2、美国路易斯安那州因遭勒索软件攻击宣布进入紧急状态



美国路易斯安那州州长John Edwards在一波针对该州学区的勒索软件攻击浪潮后宣布进入紧急状态,该紧急声明将允许路易斯安那州的安全专家和相关资源协助当地政府机构保护其网络。仅在7月份,该州就有四个学区遭到勒索软件攻击,导致其计算机系统和电话系统中断,这四个学区分别是Morehouse、Sabine、Monroe City和Ouachita。该紧急声明还要求所有受勒索软件攻击影响的政府机构向州官员报告,并限制安全公司在紧急情况下提价。


原文链接:https://www.bleepingcomputer.com/news/security/ransomware-attacks-prompt-louisiana-to-declare-state-of-emergency/


3、英国电信公司Sky在遭受撞库攻击后重置用户密码



在上个月遭到撞库攻击之后,英国电信公司Sky锁定了用户的账户并要求他们重置密码。该公司表示此项措施是预防措施,这些被锁定的Sky.com用户账户没有被黑客入侵。这些用户将会收到该公司的电子邮件通知,要求他们访问公司网站或拨打电话以解锁他们的账户,并通过一系列步骤重置账户密码。


原文链接:https://www.zdnet.com/article/credentials-stuffing-attack-prompts-password-resets-for-sky-customers/


4、黑客滥用文件共享服务WeTransfer分发垃圾邮件



Cofense安全研究员Jake Longden发现攻击者正在滥用文件共享服务WeTransfer来分发垃圾邮件,以绕过安全网关的检测。根据研究人员的表述,黑客将重定向到钓鱼页面的HTM或HTML文件上传至WeTransfer服务,并通过电子邮件将该链接共享给目标用户。该钓鱼站点用于窃取用户的Office365登录凭据。研究人员观察到利用该方法针对银行、电力和媒体行业的攻击正在增长。


原文链接:https://threatpost.com/popular-file-sharing-service-wetransfer-used-in-malicious-spam-campaigns/146671/


5、俄罗斯国防承包商开发的恶意软件Monokle在野外传播



Lookout研究人员发现一个新的移动间谍软件Monokle,该间谍软件据称是由俄罗斯国防承包商Special Technology Center Ltd.开发的,自2016年3月以来就在野外传播。Monokle主要瞄准Android手机,但适用于iOS的版本也在开发中。该恶意软件的功能十分强大,包含78种不同的预定义命令。根据Lookout研究人员的说法,Monokle被用于针对东欧、叙利亚以及中亚国家的高价值目标。


原文链接:https://thehackernews.com/2019/07/russian-android-spying-apps.html


6、Watchbog新变种可扫描易受BlueKeep攻击的系统



Intezer Labs研究团队发现WatchBog的新变种实现了一个BlueKeep漏洞扫描模块,这意味着WatchBog正在准备一份易受攻击的系统的列表,以便在未来定位或出售给第三方以获取利润。该新变种在感染计算机后,将从C2服务器提供的列表中扫描所有IP地址,完成扫描过程后,再将扫描到的易受攻击的主机列表通过RC4加密的十六进制字符串发送到C2服务器。当前WatchBog还未被用于破坏性的目的,其最终目标是进行挖矿。


原文链接:https://www.bleepingcomputer.com/news/security/bluekeep-scanner-discovered-in-watchbog-cryptomining-malware/


上一篇 下一篇