MicroSoft将与美国NIST联合创建企业补丁修复指南;加拿大Leafly意外泄露用户信息,但不包含信用卡数据

发布时间 2019-10-14

1、Proofpoint称2019年针对医疗行业的邮件诈骗攻击激增



Proofpoint在其最新的《医疗保健行业威胁报告》中表示,针对医疗保健行业的电子邮件诈骗攻击在2019年激增,与去年同期相比增长了300%。在受攻击的医疗企业中,几乎所有(95%)的企业都表示看到了伪装成自己的可信域名的电子邮件,这些邮件同时针对患者和企业的合作伙伴。大多数邮件攻击的主题中都包含“紧急”或“请求”等词语,以增加受害者的恐慌情绪。平均而言,此类电子邮件欺骗了医疗保健行业中多达15名员工。攻击者会采用多种身份来增加成功的机会。


原文链接:

https://www.itproportal.com/news/email-scam-attacks-against-healthcare-targets-see-huge-rise/


2、攻击者利用虚假加密货币交易平台JMT Trader分发后门



安全研究团队MalwareHunterTeam发现一个新的诈骗攻击,攻击者创建了一个虚假企业,通过分发加密货币交易平台JMT Trader来向Mac或Windows用户安装后门。为了推广该应用,攻击者还创建了相应的Twitter帐户。该JMT Trade实际上是合法QT Bitcoin Trader程序的克隆版本,但根据逆向工程师Vitali Kremez的说法,当安装JMT Trader时安装程序还将提取一个名为CrashReporter.exe的辅助程序,该程序是后门程序,它将连接到C&C域beastgoc[.]com并接收命令。目前尚不知道该恶意App是否丢弃了其他payload,或只是用作窃取加密货币钱包的后门。该恶意App在VirusTotal的检出率仅为5/69。卡巴斯基安全研究员Seongsu Park认为JMT Trader与朝鲜Lazarus APT很可能存在关联。


原文链接:

https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/


3、新邮件诈骗活动主要针对澳大利亚英联邦银行



MailGuard警告一个针对澳大利亚英联邦银行用户的新钓鱼邮件诈骗攻击。该邮件声称用户的账户中检测到不正常活动,其账户已被限制访问,要求用户点击邮件中的“恢复访问权限”链接。但该链接警告称无法恢复账户访问,从而将用户引导至另一个联邦银行品牌的页面,要求用户填入凭据、卡号、有效日期及安全码等验证其身份。英联邦银行拥有1590万客户,建议用户谨慎对待来自该银行的任何电子邮件。


原文链接:

https://au.finance.yahoo.com/news/159-million-aussies-told-to-beware-of-commonwealth-bank-scam-222719508.html


4、MicroSoft将与美国NIST联合创建企业补丁修复指南



MicroSoft将与美国国家标准技术研究院(NIST)合作创建企业补丁修复指南,这项工作的成果将是一份NIST特别出版物1800实践指南,用于引导系统管理员管理或优化企业的内部补丁修复程序。在该项目中,MicroSoft和NIST表示他们计划研究“如何使用商业和开源工具来协助修补企业IT系统中的挑战,包括系统特性和优先级划分、补丁测试和实施跟踪与验证。”MicroSoft与NIST正在邀请其他感兴趣的各方(供应商、企业或个人)为该新指南提供意见。该指南在NIST(美国政府负责制定行业指南的组织)的支撑下,有望产生巨大的影响。


原文链接:

https://www.zdnet.com/article/microsoft-and-nist-partner-to-create-enterprise-patching-guide/


5、Nemty 1.6通过RIG EK积极分发,解密器仍然可用



RIG EK正在分发一系列恶意App,其中包括勒索AppNemty的新变种。该活动由安全研究人员mol69发现,攻击者主要瞄准仍在使用Internet Explorer和Flash Player的企业用户。Nemty新变体中最明显的变化是赎金单据中显示的版本号为1.6。根据安全厂商Tesorion的说法,Nemty 1.6还修改了加密算法,使用Windows加密库替换了自己实现的AES算法。这很有可能是为了破坏Tesorion发布的解密程序,但计划并未成功,因为Tesorion的解密程序仍可以正常工作。


原文链接:

https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/


6、加拿大Leafly意外泄露用户信息,但不包含信用卡数据



加拿大Leafly在9月30日发现,该网站的一个辅助数据库意外暴露了用户的信息。该数据库中存储的用户记录可追溯至2016年7月2日,包含用户的电子邮件地址、用户名和加密的密码、姓名、年龄、性别、位置以及手机号码等信息。Leafly表示该企业没有收集或存储用户的国家识别码及信用卡信息,也没有证据表明其生产网站遭未授权访问。该企业通知了受影响的用户,并正在对事件进行调查和评估。该企业没有透露受影响用户的具体人数。


原文链接:

https://www.bleepingcomputer.com/news/security/leafly-cannabis-website-leaked-user-info-via-exposed-database/