广播电台KHSU因勒索App攻击导致节目中断;蓝十字企业将为数据泄漏事件支付1000万美金

发布时间 2019-07-15

1、蓝十字企业将为数据泄漏事件支付1000万美金



医疗保险企业Premera Blue Cross已经同意向30个州支付1000万美金作为2015年数据泄露事件的和解金。该事件发生在2014年5月至2015年3月期间,攻击者访问了1040万人的医疗记录、银行账户信息以及社会安全号码等敏感信息。根据和解协议,Premera将向华盛顿支付540万美金,其余金额将支付给其它州。该企业还保证将实施数据安全控制以保护个人医疗信息,并且每年审查其安全实践和向司法部长办公室提供数据安全报告。


原文链接:https://www.securityweek.com/premera-blue-cross-pays-states-10-million-over-data-breach


2、广播电台KHSU因勒索App攻击导致节目中断



美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索App攻击,导致该电台的所有系统和存储服务器瘫痪,节目被迫中断。但KHSU确认称受感染的服务器并未包含任何敏感信息。KHSU在7月1日发现此次攻击,攻击者利用了KHSU系统中的安全漏洞。KHSU表示没有收到赎金要求,也不知道攻击的来源。在发现事件后,KHSU向联邦执法部门和联邦通信委员会报告了这一事件。


原文链接:https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d


3、Glamoriser蓝牙直发器易遭黑客攻击,可引发火灾风险



研究人员称蓝牙直发器Glamoriser存在安全漏洞,易被黑客篡改以引发火灾。该直发器可通过蓝牙低功耗配对机制(BLE)与手机APP连接,根据研究人员的表述,由于制造商没有开发配对/绑定功能(即APP和直发器之间没有任何安全控制或身份认证),这使得应用范围内的任何人都可以控制直发器引发火灾风险,例如提高温度并将自动关闭时间延长至20分钟。


原文链接:https://threatpost.com/firestarter-hacked-hair-straighteners/146434/


4、研究团队发布勒索AppLoocipher的解密工具



Yoroi-Cybaze ZLab研究团队发布勒索AppLoocipher的免费解密器。根据Fortinet的说法,LooCipher使用的加密算法是带有16字节密钥的AES-128 ECB。密钥从预定义的字符数组中随机生成。由于AES是对称密钥算法,因此获得该密钥将可以恢复所有的加密文件。Cybaze-Yoroi ZLab发布了一个可以从内存中提取密钥并解密文件的自动工具,该工具要求LooCipher进程处于活动状态,如果进程被终止或PC重启,则该工具无法再起作用。


原文链接:https://securityaffairs.co/wordpress/88310/malware/loocipher-ransomware-decryptor.html


5、Miori新变种,使用独有协议与C2服务器进行通信




趋势科技研究人员发现僵尸网络Miori的一个新变种,该变种使用独有的协议与C2进行通信。以前的Miori变种使用基于二进制的协议与C2服务器通信,并向知道C2 IP地址的任何人显示登录提示。但该新变种采用基于文本的协议进行C2通信,并实施了保护措施:如果没有提供指定的字符串,则会断开连接。它还支撑加密命令。对样本的分析揭示了出售Miori bot源代码的网站的URL,售价为110美金。


原文链接:https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html


6、英国国家网络安全中心针对当前活跃的DNS劫持攻击发布警报




英国国家网络安全中心(NCSC)发布关于当前活跃的DNS劫持攻击的警报。这份文件概述了DNS劫持攻击带来的风险,并为企业提供了缓解建议。企业的域名注册服务商账户是高价值的目标,常在撞库攻击、钓鱼攻击或其它形式的社交工程攻击中被接管。NCSC建议使用专门的强密码对这类账户进行保护,并尽可能启用多因素身份验证。


原文链接:https://www.bleepingcomputer.com/news/security/ncsc-issues-alert-about-active-dns-hijacking-attacks/