卡巴斯基發布 Linux 版本 RansomExx 的分析報告;新 Office 365 釣魚活動可繞過殺毒軟件的檢測
1.卡巴斯基發布Linux版本RansomExx的分析報告
卡巴斯基發布一份新報告介紹了Linux版本的RansomExx勒索軟件,也稱為Defray777。報告稱,RansomExx在針對Linux服務器時,會先部署一個名為svc-new的ELF可執行文件,用于加密受害者的服務器。此外,與Windows版本不同,Defray777不包含任何用于終止進程的代碼(例如安全軟件),不會像Windows版本那樣擦除可用空間,也不能與命令和控制服務器通信。
原文鏈接:
https://www.bleepingcomputer.com/news/secu...
2.McAfee發布2020年Q2網絡犯罪活動的分析報告
邁克菲(McAfee)發布報告,分析了與惡意軟件有關的網絡犯罪活動以及2020年第二季度的網絡威脅。分析發現,在此期間新惡意軟件樣本總數增長了11.5%,每分鐘平均有419個新威脅,比上一季度增長近12%。此外,報告顯示與上一季度相比,PowerShell惡意軟件增加了117%,新Microsoft Office惡意軟件的增長103%,挖礦惡意軟件比增長了25%,物聯網惡意軟件增長了7%,而移動惡意軟件樣本下降了15%,有近750萬次對云用戶帳戶的攻擊。
原文鏈接:
https://www.helpnetsecurity.com/2020/11/06...
3.Luxottica遭到攻擊致用戶個人數據和健康信息泄露
全球最大的眼鏡公司Luxottica遭到攻擊致用戶個人數據和健康信息泄露。Luxottica稱其預約應用在2020年8月5日遭到黑客攻擊后導致數據泄露,并于8月28日確定攻擊者可以訪問患者的個人信息。此次泄露了用戶個人數據(PII)和受保護的健康信息(PHI),包括客戶姓名、聯系信息、預約日期和時間、健康保險保單號、治療處方、醫療狀況和病史等,還有部分用戶的信用卡號和社會保險號。
原文鏈接:
https://www.bleepingcomputer.com/news/secu...
4.新Office 365釣魚活動可繞過殺毒軟件的檢測
MC Global的研究人員發現了一個新的Office 365網絡釣魚活動,通過反轉登錄頁背景圖來繞過殺毒軟件的檢測。WMC Global表示,由于圖像識別軟件的準確率越來越高,黑客團伙通過顛倒圖像的顏色來欺騙掃描引擎,導致圖像哈希與原始圖像不同,以此繞過殺毒軟件的檢測。此外,該活動還使用級聯樣式表(CSS)自動還原背景,以使其看起來像合法Office 365登錄頁面的背景。
原文鏈接:
https://securityaffairs.co/wordpress/11055...
5.惠普稱2020年Q3 Emotet木馬的攻擊激增1200%
惠普稱相較于2020年Q2,Q3使用Emotet木馬的攻擊激增1200%以上。Emotet經常被用作加載器,為黑客組織提供訪問權限,以部署TrickBot和QakBot和安裝勒索軟件。根據對惡意軟件發送到的頂級域名的分析,日本和澳大利亞受到的影響尤其嚴重,分別占接收用戶的32%和20%。攻擊者通常通過線程劫持來入侵并監控用戶的收件箱,使Emotet可回復帶有惡意附件或鏈接的合法電子郵件。
原文鏈接:
https://www.infosecurity-magazine.com/news...
6.Cyble在暗網發現2000萬Bigbasket用戶的詳細信息
網絡情報公司Cyble在暗網發現2000萬印度在線商店Bigbasket用戶的詳細信息。該文件大小為15 GB,包含2000萬條用戶記錄,以超過40000美元的價格在暗網上出售。該數據庫包括用戶名稱、電子郵件ID、密碼哈希(可能是散列的OTP)、聯系方式(手機+電話)、地址、出生日期、位置和登錄IP地址等。泄露可能發生在2020年10月14日,目前該公司已將此事上報給當地警方,并已展開調查。
原文鏈接:
