卡巴斯基发布Linux版本RansomExx的分析报告;新Office 365钓鱼活动可绕过杀毒软件的检测
发布时间 2020-11-09
卡巴斯基发布一份新报告介绍了Linux版本的RansomExx勒索软件,也称为Defray777。报告称,RansomExx在针对Linux服务器时,会先部署一个名为svc-new的ELF可执行文件,用于加密受害者的服务器。此外,与Windows版本不同,Defray777不包含任何用于终止进程的代码(例如安全软件),不会像Windows版本那样擦除可用空间,也不能与命令和控制服务器通信。
原文链接:
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/
2.McAfee发布2020年Q2网络犯罪活动的分析报告
迈克菲(McAfee)发布报告,分析了与恶意软件有关的网络犯罪活动以及2020年第二季度的网络威胁。分析发现,在此期间新恶意软件样本总数增长了11.5%,每分钟平均有419个新威胁,比上一季度增长近12%。此外,报告显示与上一季度相比,PowerShell恶意软件增加了117%,新Microsoft Office恶意软件的增长103%,挖矿恶意软件比增长了25%,物联网恶意软件增长了7%,而移动恶意软件样本下降了15%,有近750万次对云用户帐户的攻击。
原文链接:
https://www.helpnetsecurity.com/2020/11/06/q2-2020-threats/
3.Luxottica遭到攻击致用户个人数据和健康信息泄露
全球最大的眼镜公司Luxottica遭到攻击致用户个人数据和健康信息泄露。Luxottica称其预约应用在2020年8月5日遭到黑客攻击后导致数据泄露,并于8月28日确定攻击者可以访问患者的个人信息。此次泄露了用户个人数据(PII)和受保护的健康信息(PHI),包括客户姓名、联系信息、预约日期和时间、健康保险保单号、治疗处方、医疗状况和病史等,还有部分用户的信用卡号和社会保险号。
原文链接:
https://www.bleepingcomputer.com/news/security/luxottica-data-breach-exposes-lenscrafters-eyemed-patient-info/
4.新Office 365钓鱼活动可绕过杀毒软件的检测
MC Global的研究人员发现了一个新的Office 365网络钓鱼活动,通过反转登录页背景图来绕过杀毒软件的检测。WMC Global表示,由于图像识别软件的准确率越来越高,黑客团伙通过颠倒图像的颜色来欺骗扫描引擎,导致图像哈希与原始图像不同,以此绕过杀毒软件的检测。此外,该活动还使用级联样式表(CSS)自动还原背景,以使其看起来像合法Office 365登录页面的背景。
原文链接:
https://securityaffairs.co/wordpress/110554/cyber-crime/office-365-phishing-inverts-images.html
5.惠普称2020年Q3 Emotet木马的攻击激增1200%
惠普称相较于2020年Q2,Q3使用Emotet木马的攻击激增1200%以上。Emotet经常被用作加载器,为黑客组织提供访问权限,以部署TrickBot和QakBot和安装勒索软件。根据对恶意软件发送到的顶级域名的分析,日本和澳大利亚受到的影响尤其严重,分别占接收用户的32%和20%。攻击者通常通过线程劫持来入侵并监控用户的收件箱,使Emotet可回复带有恶意附件或链接的合法电子邮件。
原文链接:
https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/
6.Cyble在暗网发现2000万Bigbasket用户的详细信息
网络情报公司Cyble在暗网发现2000万印度在线商店Bigbasket用户的详细信息。该文件大小为15 GB,包含2000万条用户记录,以超过40000美元的价格在暗网上出售。该数据库包括用户名称、电子邮件ID、密码哈希(可能是散列的OTP)、联系方式(手机+电话)、地址、出生日期、位置和登录IP地址等。泄露可能发生在2020年10月14日,目前该公司已将此事上报给当地警方,并已展开调查。
原文链接:
https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html
京公网安备11010802024551号