PC 安全
01
佛罗伦萨市将支付 30 万美赎金给攻击者
在阿拉巴马州的佛罗伦萨市的计算机系统被 勒索软件 感染后,需要支付价值 30 万美元的比特币赎金。佛罗伦萨市议会在本周的一次紧急会议上一致投票通过,准备支付攻击者要求的赎金。我将使用该市的保险基金来支付这笔款项,以保留城市工人和客户的信息并迅速恢复运营。“看来他们可能是从 5 月初开始进入到我们的系统已经一个月了,” Steve Holt 市长说。
关键词:勒索软件
信息来源
发布时间:2020-06-12
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104666/breaking-news/city-of-florence-ransomware.html
02
勒索软件攻击入侵了澳大利亚饮料公司 Lion 系统
澳大利亚饮料公司 Lion 的系统被 勒索软件 攻击,安全漏洞导致制造流程和客户服务中断。Lion 是一家在澳大利亚和新西兰运营的饮料和食品公司,也是日本饮料巨头麒麟的子公司。它生产和销售一系列啤酒,葡萄酒,苹果酒,RTD 和烈性酒,以及乳制品和其他饮料。攻击发生在 6 月 9 日,几天后,该公司确认该事件是由勒索软件引起的。该公司宣布,网络攻击 将导致啤酒生产延迟。为了应对这次袭击,这家澳大利亚公司关闭了一些生产基地,其中一些尚未恢复。该公司还开始将事件告知客户,并警告可能出现 “临时短缺”。
关键词:勒索软件、网络攻击
信息来源
发布时间:2020-06-14
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104749/cyber-crime/ransomware-attack-hit-lion.html
03
英特尔为 Tiger Lake 处理器增加了 CPU 级恶意软件保护
英特尔今天宣布了一项称为控制流实施技术(Intel CET)的新 CPU 级安全功能,该功能通过使用英特尔未来的 Tiger Lake 移动处理器设备上的控制流劫持攻击方法来提供针对恶意软件的防护。英特尔客户安全战略与计划副总裁兼总经理汤姆·加里森说:“英特尔 CET 旨在通过控制流劫持攻击来防止滥用合法代码,而后者是在大型恶意软件中广泛使用的技术。”客户计算部英特尔研究员,Baiju Patel 补充说:“英特尔一直在与 Microsoft 和其他行业合作伙伴积极合作,通过使用英特尔的 CET 技术来增强以前的仅软件的控制流完整性解决方案,以解决控制流劫持问题。”
关键词:Intel CET
信息来源
发布时间:2020-06-15
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/intel-adds-cpu-level-malware-protection-to-tiger-lake-processors/
04
Black Kingdom 勒索软件利用 Pulse VPN 漏洞入侵网络
安全研究人员发现,Black Kingdom 勒索软件的运营商将目标瞄准具有未修补的 Pulse Secure VPN 软件或网络初始访问权限的企业。该恶意软件被捕获在一个蜜罐中,使研究人员能够分析和记录威胁者使用的策略。他们正在利用 CVE-2019-11510,这是一个影响早于 2019 年 4 月修复的 Pulse Secure VPN 早期版本的严重漏洞。即使漏洞利用公开后,公司也延迟了其软件更新,促使美国政府发出了多次警告,威胁者也开始利用它,一些组织继续运行该产品的漏洞版本。
关键词:Black Kingdom、CVE-2019-11510
信息来源
发布时间:2020-06-13
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/
05
Ryuk 继续在勒索软件威胁领域占据主导地位
思科 Talos 研究人员在对事件响应趋势的分析中指出,Ryuk 已连续四个季度在勒索软件威胁领域占据主导地位。它的运营商正在改变策略,对因 COVID-19 阻碍其响应工作的组织带来更大的风险。勒索软件继续构成思科 Talos 事件响应(CTIR)团队观察到的大多数威胁,该团队今天发布了对夏季事件响应趋势的分析。CTIR 总经理 Sean Mason 表示,Ryuk 在过去一年一直是对客户的最大威胁,尽管该团队还看到了其他家族,包括 Phobos 和 Maze。梅森解释说,在过去的几个季度中,Ryuk 的发展方式表明其运营商正在改变其策略,“我们确实看到了 Ryuk 的一种新兴趋势,在这种趋势下不一定会出现木马感染,这可能会使它在一段时间内未被发现,并导致我们看到的感染增加。”
关键词:Ryuk、COVID-19、Phobos、Maze
信息来源
发布时间:2020-06-15
发布平台:DarkReading
原文链接:
https://www.darkreading.com/vulnerabilities---threats/ryuk-continues-to-dominate-ransomware-response-cases/d/d-id/1338092
06
Maze 勒索软件入侵美国芯片制造商 MaxLinear
MaxLinear 是 Maze 勒索软件运营商的最后受害者,该公司透露该系统已于上个月受到感染,但威胁者于 4 月 15 日首先对该公司造成了威胁。MaxLinear 是一家美国硬件公司,为宽带通信应用提供高度集成的射频(RF)模拟和混合信号半导体解决方案。该公司已经向受影响的个人发送了数据泄露通知。 “ 2020 年 5 月 24 日,我们发现了影响我们某些系统的安全事件。我们立即使所有系统离线,并聘请了第三方网络安全专家来协助我们进行调查,联系了执法部门,并以保护我们系统信息安全的方式安全地恢复了系统。到目前为止,我们的调查已经发现了从 2020 年 4 月 15 日到 2020 年 5 月 24 日之间未经授权访问我们系统的证据。我们的调查还已经发现了未经授权访问包含与您有关的个人信息的文件的证据。”
关键词:MaxLinear、Maze
信息来源
发布时间:2020-06-17
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104898/cyber-crime/maze-ransomware-hit-maxlinear.html
移动安全
01
Earth Empusa 使用安卓 ActionSpy 间谍软件进行攻击
Earth Empusa 威胁组织正在通过水坑攻击向目标突厥少数群体分发新的 Android 间谍软件,称为 ActionSpy。研究人员警告说,Earth Empusa(又名 POISON CARP/Evil Eye)威胁组织的目标人群是维吾尔族。维吾尔族是突厥少数民族,起源于中亚和东亚整个地区,在文化上与之息息相关,其新的 Android 间谍软件称为 ActionSpy。威胁者正在通过针对西藏,土耳其和台湾的水坑攻击来传播恶意软件,该恶意软件于 2020 年 4 月首次发现,但专家认为 ActionSpy 间谍软件至少自 2017 年以来一直处于活动状态。自 2016 年以来,该间谍软件在野外就利用了一系列 iOS 漏洞,自 2020 年 4 月以来,ActionSpy 已通过伪装成在西藏流行的 Android 视频应用的下载页面的网络钓鱼电子邮件在野外分发的多个页面进行传播。
关键词:ActionSpy
信息来源
发布时间:2020-06-15
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/104758/malware/earth-empusa-actionspy-spyware.html
- End -
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
