2024年全球数据泄露成本预计将达5万亿美金;攻击者利用Orcus和Revenge RAT针对政府和金融机构

发布时间 2019-08-30

1.2024年全球数据泄露成本预计将达5万亿美金



根据瞻博网络的最新预测,随着监管罚款的实施以及企业更加依赖于数字系统,到2024年全球数据泄露的成本预计将增加到5万亿美金以上。这一数据来自于该企业发布的最新报告《网络犯罪和安全的未来:2019-2024威胁分析、影响评估和缓解策略报告》。该企业声称,在报告期间内预计数据泄露成本将从2019年的3万亿美金每年增长11%。报告中还称虽然大规模的数据泄露可能成为头条资讯,但它们并不一定会直接影响成本,因为罚款和业务损失与数据泄露的规模并不紧密相关。


原文链接:

https://www.infosecurity-magazine.com/news/breach-costs-trillion/


2.谷歌 Play中两个广告应用下载量超150万次



研究人员在谷歌 Play中发现两个广告应用,总下载量超过150万次。第一个APP是OCR文本扫描仪,其安装数量超过100万,另一个是一个健身APP,安装数量超过50万。它们属于同一开发者Idea Master。该广告App利用Android Notification Manager发出消息,当用户单击消息时会触发显示带有广告的隐藏视图。开发者利用Toast通知加载广告,并通过将Toast对象定位在屏幕的可视区域之外,使得广告对用户不可见。虽然用户无法看到广告,但他们的体验会受到影响,包括设备性能下降、电量消耗以及网络流量的使用增加。


原文链接:

https://www.bleepingcomputer.com/news/security/ghost-clicks-boost-ad-revenue-for-android-apps-with-15m-installs/


3.攻击者利用Orcus和Revenge RAT针对政府和金融机构



思科Talos研究人员发现攻击者正在利用Revenge RAT和Orcus RAT针对政府机构、金融服务企业、信息技术服务供应商和咨询企业等。Revenge RAT是2016年在Dev Point黑客论坛上公开发布的RAT,它可以打开远程shell,允许攻击者管理系统文件、进程、注册表和服务、记录按键、收集密码以及访问摄像头等。Orcus自2016年初以来被宣传为远程管理工具,但鉴于它还具有远控木马功能,现在它也被认为是一种能够加载自定义插件的恶意工具。这些攻击活动的运营者使用动态域名系统(DDNS)来隐藏他们的C2服务器,思科Talos在报告中详细列出了恶意样本哈希、攻击域名以及IP地址等攻击指标(IOC)。


原文链接:

https://www.bleepingcomputer.com/news/security/attackers-target-govt-and-financial-orgs-with-orcus-revenge-rats/


4.研究人员在多个WordPress插件中发现9个SQL注入漏洞



Fortinet在9个流行的WordPress插件中发现9个SQL注入漏洞。这些插件的范围涵盖广告、捐赠、图库、表格、资讯通讯和视频播放器等,数以十万计的WordPress网站正在积极使用这些插件,其中一些网站在其相应的类别中排名第一。所有9个漏洞都被分配了CVE标识,并且被FortiGuard评为严重级别和获得了CVSS评分9.0分。这9个漏洞中有8个漏洞使用了相同的简单代码模式。各插件供应商都已经发布了修复补丁和更新。


原文链接:

https://www.fortinet.com/blog/threat-research/wordpress-plugin-sql-injection-vulnerability.html


5.Check Point修复Endpoint Security中的提权漏洞



Check Point修复其Endpoint Security客户端App中的提权漏洞,该漏洞(CVE-2019-8461)允许潜在的攻击者提升其权限至SYSTEM并实行代码。SafeBreach Labs安全研究员Peleg Hadar发现了该问题,即可通过将任意未签名的DLL加载到Check Point Endpoint SecurityApp使用的Windows服务之一来实现权限提升和持久性。Check Point在8月27日发布版本更新修复了此漏洞。这是Hadar在8月份向安全厂商报告的第三个本地提权漏洞,前两个是趋势科技及Bitdefender中的类似漏洞(CVE-2019-14684和CVE-2019-15295)。


原文链接:

https://www.bleepingcomputer.com/news/security/check-point-patches-privilege-escalation-flaw-in-endpoint-client/


6.美国数百家牙科诊所遭勒索AppSodinokibi攻击



8月26日美国数百家牙科诊所遭勒索AppSodinokibi攻击,患者信息被加密。这是攻击者通过入侵App供应商并利用其产品在客户系统上植入勒索App的另一个案例。在本起事件中,App供应商是The Digital Dental Record和PerCSoft,他们合作开发了医疗记录保存和备份AppDDS Safe。上周末黑客团伙入侵了该App背后的基础设施,并利用它在数百个牙医诊所的计算机上部署了勒索AppSodinokibi。这两家企业选择支付赎金获取解密器,但目前恢复进度缓慢,一些牙科诊所声称解密器要么不起作用,要么没有恢复所有数据。


原文链接:

https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/