研究人员发布攻击印度核电站的恶意样本分析报告;加拿大隐私保护法颁布一年后事件报告增长至六倍
发布时间 2019-11-05
1、研究人员发布攻击印度核电站的恶意样本分析报告
安全专家Marco Ramilli及其团队分析了感染印度Kudankulam核电站的恶意样本。该样本于10月28日被上传至Virus Total,是一个编译于2019-07-29 13:36:26的32位PE文件,它在运行后执行三个主要操作,包括导入功能模块、收集本地信息及发送至中央节点。该样本收集的信息包括本地IP地址、任务列表、路由和接口信息以及预设存储在系统某些卷中的软件。这些信息最后被发送到10.38.1.35,在代码中称为controller5kk。Ramilli确认该样本是定制化的DTrack恶意软件。
、原文链接:
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/
2、西班牙两家公司遭针对性勒索软件攻击
3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元
佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者,欺诈者从该市骗走了超过74.2万美元。该事件发生在9月份,欺诈者伪装成在奥卡拉国际机场建造新航站楼的建筑公司Ausley Construction的一名员工,向该市的高级会计人员发送了包含路由号码、银行账户以及一张无效支票副本的电子邮件。该邮件来自于ausleyconstructions.com,而真实的地址末尾没有s。当Ausley Construction在10月22日通知该市该款项尚未支付时,奥卡拉市才发现钱被汇入了欺诈者的银行账户。
4、Nunavut遭勒索软件攻击,所有政府单位均受影响
加拿大Nunavut遭勒索软件攻击,所有政府单位均受影响,政府官员表示尚无法预计服务何时恢复上线。该事件发生在周六早晨,当地政府的所有电子信息系统均受影响,员工无法登录其政府账户,电话系统也无法使用,但该地区的学校未受影响。政府官员表示当前尚没有对个人信息或隐私数据泄露的担忧。
原文链接:
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144
5、加拿大隐私保护法颁布一年后事件报告增长至六倍
加拿大《个人信息保护和电子文件法》(PIPEDA)于2018年11月1日起实施,根据该法律,受约束的企业必须向隐私专员办公室(OPC)报告数据泄露事件并通知受影响的个人。在过去的12个月中,加拿大数据泄露报告的数量猛增,OPC共收到了680份报告,是该法律生效前12个月内提交报告数量的六倍。根据这些报告,受数据泄露影响的加拿大公民数量远远超过2800万,报告的大多数违规事件(58%)涉及未经授权的访问。
原文链接:
https://www.priv.gc.ca/en/blog/20191031/
6、2019年至少13家托管服务商被用于推送勒索软件
根据威胁情报厂商Armor发布的一份新报告,2019年至少有13家托管服务商(MSP)被黑客用于推送勒索软件。一旦黑客入侵MSP的网络,他们就可以使用远程访问工具将勒索软件部署到数百家公司/数千台计算机上。该列表包括Apex人力资源管理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。Armor表示可能还有更多的MSP入侵事件未被报告。
安全专家Marco Ramilli及其团队分析了感染印度Kudankulam核电站的恶意样本。该样本于10月28日被上传至Virus Total,是一个编译于2019-07-29 13:36:26的32位PE文件,它在运行后执行三个主要操作,包括导入功能模块、收集本地信息及发送至中央节点。该样本收集的信息包括本地IP地址、任务列表、路由和接口信息以及预设存储在系统某些卷中的软件。这些信息最后被发送到10.38.1.35,在代码中称为controller5kk。Ramilli确认该样本是定制化的DTrack恶意软件。
、原文链接:
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/
2、西班牙两家公司遭针对性勒索软件攻击
原文链接:
https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元
佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者,欺诈者从该市骗走了超过74.2万美元。该事件发生在9月份,欺诈者伪装成在奥卡拉国际机场建造新航站楼的建筑公司Ausley Construction的一名员工,向该市的高级会计人员发送了包含路由号码、银行账户以及一张无效支票副本的电子邮件。该邮件来自于ausleyconstructions.com,而真实的地址末尾没有s。当Ausley Construction在10月22日通知该市该款项尚未支付时,奥卡拉市才发现钱被汇入了欺诈者的银行账户。
原文链接:
https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/4、Nunavut遭勒索软件攻击,所有政府单位均受影响
加拿大Nunavut遭勒索软件攻击,所有政府单位均受影响,政府官员表示尚无法预计服务何时恢复上线。该事件发生在周六早晨,当地政府的所有电子信息系统均受影响,员工无法登录其政府账户,电话系统也无法使用,但该地区的学校未受影响。政府官员表示当前尚没有对个人信息或隐私数据泄露的担忧。
原文链接:
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144
5、加拿大隐私保护法颁布一年后事件报告增长至六倍
加拿大《个人信息保护和电子文件法》(PIPEDA)于2018年11月1日起实施,根据该法律,受约束的企业必须向隐私专员办公室(OPC)报告数据泄露事件并通知受影响的个人。在过去的12个月中,加拿大数据泄露报告的数量猛增,OPC共收到了680份报告,是该法律生效前12个月内提交报告数量的六倍。根据这些报告,受数据泄露影响的加拿大公民数量远远超过2800万,报告的大多数违规事件(58%)涉及未经授权的访问。
原文链接:
https://www.priv.gc.ca/en/blog/20191031/
6、2019年至少13家托管服务商被用于推送勒索软件
根据威胁情报厂商Armor发布的一份新报告,2019年至少有13家托管服务商(MSP)被黑客用于推送勒索软件。一旦黑客入侵MSP的网络,他们就可以使用远程访问工具将勒索软件部署到数百家公司/数千台计算机上。该列表包括Apex人力资源管理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。Armor表示可能还有更多的MSP入侵事件未被报告。
原文链接:
https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/
京公网安备11010802024551号