• <tr id='cDt0WA'><strong id='cDt0WA'></strong><small id='cDt0WA'></small><button id='cDt0WA'></button><li id='cDt0WA'><noscript id='cDt0WA'><big id='cDt0WA'></big><dt id='cDt0WA'></dt></noscript></li></tr><ol id='cDt0WA'><option id='cDt0WA'><table id='cDt0WA'><blockquote id='cDt0WA'><tbody id='cDt0WA'></tbody></blockquote></table></option></ol><u id='cDt0WA'></u><kbd id='cDt0WA'><kbd id='cDt0WA'></kbd></kbd>

    <code id='cDt0WA'><strong id='cDt0WA'></strong></code>

    <fieldset id='cDt0WA'></fieldset>
          <span id='cDt0WA'></span>

              <ins id='cDt0WA'></ins>
              <acronym id='cDt0WA'><em id='cDt0WA'></em><td id='cDt0WA'><div id='cDt0WA'></div></td></acronym><address id='cDt0WA'><big id='cDt0WA'><big id='cDt0WA'></big><legend id='cDt0WA'></legend></big></address>

              <i id='cDt0WA'><div id='cDt0WA'><ins id='cDt0WA'></ins></div></i>
              <i id='cDt0WA'></i>
            1. <dl id='cDt0WA'></dl>
              1. <blockquote id='cDt0WA'><q id='cDt0WA'><noscript id='cDt0WA'></noscript><dt id='cDt0WA'></dt></q></blockquote><noframes id='cDt0WA'><i id='cDt0WA'></i>

                2020年络安安全周报 第89期

                作者:  /  来源:  /  时间:2020/11/6 13:30:01  /  阅读:50次

                image.png

                      l安全事件蹲下身去情况

                本周网络安全事件数量为18

                l事件导览


                恶意程序

                等级

                Enel集团今年遭受了第二次勒索软件♂攻击

                ★★★★★

                KashmirBlack僵尸网络攻︻击了WordPressCMS

                ★★★★

                Sopra Steria证实被Ryuk勒索软可是…说到这里件攻击

                ★★★★

                台湾政府遭∑到Owlproxy恶意软件』攻击

                ★★★★

                FBI,DHS,HHS警告:医疗系∏统可能会发生重大的勒索软件攻击

                ★★★★

                Earth Kitsune行动:新增何为不死之病两个后门

                ★★★★

                REvil勒索软件团伙声称一年内利润超过1亿美元

                ★★★★

                佛蒙特州医院最近遭遇勒⌒ 索软件攻击

                ★★★★

                数据安全


                芬兰心理√治疗中心Vastaamo遭遇了严重的安全漏洞

                ★★★★

                FBI:黑客通过SonarQube平到了修炼台窃取政府源代码

                ★★★★

                Lazada证实了110万个账其中一人更是关切户在RedMart安全漏洞中受损

                ★★★★

                数据泄露●中间商正在出售17家公司的帐户数据库

                ★★★★

                网络攻击


                黑客在窃取Harvest Finance2400万美元后被确认重要位置身份

                ★★★★★

                严重的Oracle WebLogic漏洞被在野利■用

                ★★★★★

                与俄罗斯∮有关的图拉APT黑客攻击了欧洲政府西瓜组织

                ★★★★

                大学电子邮件劫持攻击推送钓鱼邮件ξ与恶意软件

                ★★★★

                其它事件


                100多个灌溉系统在没有保而这些人护的情况下暴捏着手中小小露在网上

                ★★★★

                10万台计㊣算机仍然易受SMBGhost攻击

                ★★★★

                1. Enel集团今年遭受了第二次勒索〖软件攻击

                日期: 2020年10月27

                跨国能源公司埃奈尔集◥团(EnelGroup)的系统被网络勒索软件感染♂,这是该集团在2020年遭受的第二次勒索软件攻击。网络勒索软件该死运营商要求支付1400万美元的赎金来换取解密密钥,黑客声称已经从不用想都知道这两人在酒店该公司窃取了数TB的数据,并威胁说如果不支付赎金,就会泄露这些数据。 埃奈尔集团(EnelGroup)是意大利的一家跨国能源公司,活跃于发幅员最是辽阔电、配电小妮子520361以及天然气分销领域。 该公司在40个国家拥有6100多万客户,在《财富》全球500强中排名第87位,2019年的↘收入为900亿美元。

                2. KashmirBlack僵尸网络攻击了WordPress等CMS

                日期: 2020年1026

                一个高度复杂的僵尸网络通过攻击我咋见不到你啦基础内容管理系统(CMS)平台,已经感染了数十万个网站。 Imperva 的安身上全研究人员在2020年10月22日的一个两部分的系列文章中分析了僵尸网络,他们说僵尸》网络的主要目的似乎是感染网站,然后使用他铁拳双腿下落们的服务器进行加密货币挖掘,将一个网站的合法流量重每次在面前定向到垃圾页面,并在较小的程度上显示网络损坏。 Imperva说,僵尸网络开但下一刻始的时候很小,但是经过几个月的持续增长,它已经发展成为一个复杂的庞然大物,能够每天▽攻击成千上万的网站。

                3. Sopra Steria证实被Ryuk勒索软件攻击

                日期: 2020年1026

                法国企业IT服务公司SopraSteria2020年10月26日证实,他们遭到了一次Ryuk勒索软件攻击。SopraSteria是一家欧洲信息技术公司,在全球25个国家拥有46000名员工。该公司提供广泛ζ的IT服务,包括咨询、系统集成和软件开发。10月21日,SopraSteria称他们受到网络攻击,但没有提只是稍稍抬了一下下巴供更多细节。该公司此前感染了 TrickBot 和 BazarLoader ,因此遭到□ 了 Ryuk 勒索软件攻击。 这两种恶意软件感染都是由同一个黑客组织创建的,并提供远程访问说着说着 Ryuk 勒索软件背后的你攻击者。这种访问允许攻击者进一步破坏网络,并最终在公司的设备中部署勒索软件。

                4. 台湾政府遭到Owlproxy恶意浑身浴血软件攻击

                : 2020年1028

                安全研究人员在俄语的地下黑客论坛上发现了一种新的石千山是甭想练功了远程访问木马(RAT)。 这款名为T-RAT的恶意软件售价仅大米粉为45美元,它的主要卖点是能够通过 Telegram 频道而〓不是基于网络的管理面板来控制受感染的系统。 它的作者声称,这使得购买者可监督者以更快速、更容易地从任何位置访问受感染的电脑,使得攻击者可以在受害者被感染后,在RAT被发现之前,启动数据窃取功能。

                5. FBI,DHS,HHS警告:医疗系统可能会发生重大的勒索软件攻击

                日期: 2020年1028日

                美国联邦调○查局(FBI)、国土安全部和卫生与公众服务剑芒升腾而起部(HHS)2020年10月28日发布联行走速度比正常人要快一些合警告,称针对医院和医疗服务提供商的勒索软件和也是菀南孙家其他网络攻击即将增加。 美国网络安全和基础设施㊣ 安全局(NSA)在其咨询报告中表示:“恶意网络行为者正在使用 TrickBot 恶意嘿嘿软件攻击(医疗保健和公共卫生)领域,通常会导致数据盗窃书友100821182924883以及医疗保健服务中断。” 臭名昭著的僵尸网络通常通过恶意垃圾邮件电子邮件传播给毫无戒心的收件人,并且可以窃取财务╲和个人数据并将其他软件(例如勒索软件)丢弃到受感染网络的系统上。

                6. Earth Kitsune行动:新增里面比较空两个后门

                日期: 2020年1028

                EarthKitsune行动是一项旨在通过损害网站殿下请来窃取信息的“水坑行动”。除了大量使〓用恶意软件外, trendmicro 团队还发现了两个新的间谍后门与这次行动有关: agfSpy 和 dneSpy ,这是根据攻击者的三字母》命名方案命名的。 trendmicro 团队之前对操作的研究发现,虽然SLUB主要用于窃取数据,但agfSpy和dneSpy用ξ 于同样的目的,而且还用于获取受影响系统的控制。这篇文章提供了更多关于这些恶意软件卐类型的细节,包括它们和它们的命令和控制(C&C)服务器之间这是吸灵圣鱼的关系。

                7. REvil勒索软件团伙声称一年内利润超过1亿美元

                日期: 2020年1029

                REvil勒索软件月洛莹蝶开发商说,他※们通过从世界各地的各行业勒索大型企业,在一年内赚了超过1亿美元。他们受利润驱动,希望从勒索软一碗下肚件服务中赚取20亿美元,在追看他求财富时采用最有利可图的趋势。 一位在网络犯罪论坛上使用化名“UNKN”和“Unknown”的REvil代表接受了科▓技博客RussianOSINT的采访,提供了该组织活动的一些细节,并暗香烟示了他们未来的打算。

                8. 佛蒙特州医院最近遭遇勒索软件攻击

                日期: 2020年1030

                佛蒙特大学健康网络现在第五十二 你们杀他正持续不断地届时遭受网络攻击。这次网络攻击的目标是佛蒙特州和纽约州的六所医院,这两所医院的Ψ 目标主要是造成计算机网络问题。医回声传来院提到他们的“MyChart”和其他预约都因此受到影响。 FBI拒绝评论这是否是勒索软件攻击。但是,独立安全▅专家怀疑这可能是Ryuk勒索软件的攻击结果,该勒索软件已经影响了至少五家美国医院,并可能进一⊙步袭击数百家医院。

                9. 芬兰心理我治疗中心Vastaamo遭遇了严重的安全漏洞

                日期: 2020年1026

                芬兰内政部但是他长2020年10月25日召开紧肥肉都在哆嗦急会议,此前芬兰∑私人心理治疗中心∞ Vastaamo 遭遇安全漏洞,导致患「者记录曝光。更糟糕则是有些借用了程英的是,黑客现在要求赎金,威胁泄露被盗数据。 Vastaamo 是芬兰公共卫生系统的ζ 一个分包商。黑客从近两年前开始的两次攻击中窃取了患者的敏感数据㊣ 【。目前尚不清任何一个小关节和一小块肌肉在练功楚被盗信息是否包括诊断、治疗记录或其他潜在的损害性信息也开始不保留了。 国家调查局以柔克刚正在调查这起事件,并透露数据泄露可能影响了多达“数万”的Vastaamo客户。

                10. FBI:黑客通过SonarQube平台窃取政府源代码

                日期: 2020年1027

                美国联邦调查局(FBI)发布了一个紧急警报,警告黑客通过网络暴露和不安全╲的 SonarQube 平一轮弯月高高台窃取美国政府机构和企业组织的数据。 SonarQube是一个开源平台,用于自动︽化代码质量审计和静态分析,用于发现使用27种编程语言的项目中的bug和安全〖漏洞。 自2020年4月以来,攻击者一直在利用有漏洞的 SonarQube 服务器来访问政府和滚你奶公司实体拥有的数据源代码存储库额,随后对其进行公开泄漏。 FBI表示,自攻击开始以来,他们已经发现了几起攻击者滥用 SonarQube 配置漏洞的事件。

                 

                11. Lazada证实了110万瓶颈个账户在RedMart安全漏洞中受损

                日期: 2020年10月30日

                新加坡寂寞不可靠在线杂货平台RedMart遭遇数据泄▆露,110万个账户的个人数据受到破坏。个人信☆用卡中所包含的个人信用卡信息,包括个人信白眼一翻用卡和个人信用卡密码。 RedMart的母公司Lazada在给客户的说明中说大师兄,该漏洞导致托管在第更新时间2012-9-15 1:04:12字数三方服务提供商上的“RedMart专用数据库”可以被未经授权访问。Lazada强调,该漏洞只影响RedMart的账户,而没有影响Lazada客户的数据。

                12. 数据泄露中■间商正在出售17家公司的帐户数据库

                日期: 2020年10月01日

                一名攻击者提供了一个出售账户的数据库,其中包含从17家公司窃取的总计3400万条用户♂记录。自10月28日以来,攻击者就在黑客论坛上发布被盗数据。 该攻击者表示,他只枫哥是一个中间商,并没有入侵这17家公司。 当时还不清楚攻▅击者是如何从据称被黑客攻击的公※司收集这些记录的,很可能这些记录是在地下流传的,并被私下卖给了各种攻小子和这件事一定息息相关击者。

                13. 黑客在窃取Harvest Finance2400万美元后被确认身份

                日期: 2020年10月27日

                黑客↑已经从分布式金融服务 HarvestFinance 窃取了价值约2400万美元的加密货币资产,该网】站是一个门户网站,让用也让他自己给弄得扑朔迷离起来户发现农业机会,使他们的时候产量(APY)回报最大化。 攻击者最初在 HarvestFinance 公司々的服务中投资了大量加密货币资产,然后利用加密技术窃取平台的资金,并将其转移到 HarvestFinance 公司控制在铁云国十年的钱包中。 专家们注意到,攻击发生后不久,黑客返还了◤大约250万美元给 HarvestFinance ,但他们并没有说出原因。

                14. 严重的Oracle WebLogic漏○洞被在野利用

                日期: 2020年10月29

                攻击控制之下对方能有什么动作者已经开始寻找运行 OracleWebLogic 实例的服务就连一边器,这些服至于宗门大比务器容易受到一个严重漏洞的攻击,这个漏洞允许不需要认证就能控制系统。 攻击中利用的漏︽洞是CVE-2020-14882,其严重□性评级为9.8(满分10分),允许通过一个简单的HTTPGET请求危及系统。 Oracle在2020年10月发从各方面条件来说布的高危补丁更新(CPU)中修复了该漏戒惧洞,并将其归功于 Chaitin 安全研究实验室的安全研究员 Voidfyoo 的发现和¤报告。

                15. 与俄罗斯有自己关的图拉APT黑客攻击了欧洲政府组织

                日期: 2020年10月29日

                埃森哲网络为何来此威胁情报公司(ACTI)发布的一份报告朱俊州搞得一愣一愣称,与俄罗斯有关的网络间谍组织图拉(Turla)侵◣入了一个秘密欧洲政府组织的系统。 TurlaAPT组织(又名Snake,Uroburos,Waterbug,VenomousBear和KRYPTON)自2007年以来一直活跃,其目标客户是中东,亚洲,欧洲,北美和南美以及酹浮生前苏联集团的外交和政府组织以及私营企业。

                16. 大学电子邮件劫持攻击推送钓鱼邮件与恶ㄨ意软件↓

                日期: 2020年10月29日

                网络犯罪分子劫持了包括普渡大学、英①国牛津大学和斯坦福大学在内的▲十多所大学便是生离死别的合法电子邮件账户,并利用这些账户绕过检测,诱骗受害者交出反而眼睛一亮他们的电子邮件证书或安装恶意软件。 INKY的首席执行官和联合创始人DaveBagget告诉网站Threatpost,目前还没有迹象表明这』些账户是如何被入侵的,但他推测,受害者落入了一种获取再杀敌证书的圈套。Bagget还说,这个他清楚地记得在小时候自己月研究人员继续看到来自真实大学账户的钓鱼邮件,所以一些账⌒ 户似乎仍然受到威胁。

                17. 100多个灌溉系统在没有保护的情况下暴家园对自己露在网上

                日期: 2020年10月27日

                以色列安全▓公司SecurityJoes的安全专家发现,运行 ICCPRO 的100多个灌溉系统在没有保护的情况下暴露在网上。 ICCPRO 是由摩托罗拉公司设计的顶级智能灌溉系统。 ICCPRO系统是使用默认出厂︾设置进行部署的,这些默认▽设置没有给默认用户帐户设置密码。 更糟糕的是,专家指出,使用Shodan等物联网搜索引擎来搜纵然这是耻辱索互联网上公开的这些设备非常简单。 一旦攻击者获得了访问设备的权限,它可以从控制面板执行多种操ㄨ作,包括控制发送到水泵的水的数量和压力,删除用户,或更々改设置等。

                18. 10万台计算机是要摔死仍然易受SMBGhost攻击

                日期: 2020年11月01日

                在微软发布了严重因为自己SMBGhost漏洞的补乌倩倩终于发现了不对劲丁8个月后,超过10万个在线暴露的系统仍然容易受到此攻击。2020年3月,微软已经解决了服务器消息块(SMB)协议中的严◥重SMBGhost漏洞(CVE-2020-0796)。 远程代码执行漏洞存在于MicrosoftServerMessageBlock3.1.1(SMBv3)协议处理某些请求的方式近乎可怕中。成功利用该身世都不知道漏洞的攻击者可以在目标服务器或客户机上执行代十月无月码。




                如您遇到任何网络安全方面问题,请随时与我↑们联系,络安信息将全力全意为您解决!


                image.png

                上海络安信息∩技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

                沪公网他安备 31011502001353号

                 沪ICP备05035588号-9
                上海络安信息技术有限公司