西班牙安全厂商Prosegur遭到勒索AppRyuk攻击;卡巴斯基修复Web Protection功能中的多个漏洞

发布时间 2019-11-29
1、西班牙安全厂商Prosegur遭到勒索AppRyuk攻击


西班牙安全厂商Prosegur在一份声明中宣布遭勒索App攻击,整个企业的网络都已关闭。尽管没有得到官方确认,但BleepingComputer了解到该攻击影响了Prosegur在欧洲的所有地点。在Twitter上的更新中,Prosegur确认导致其服务中断的恶意App是Ryuk,并将事件标记为“一般性攻击”。该企业表示已采取最大程度的安全措施阻止该恶意App在其内部及客户端网络中传播。作为预防措施,该企业将继续限制通信,直到确认其系统已干净,并正在努力以最快的速度恢复受影响的服务。

   

原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-forces-prosegur-security-firm-to-shut-down-network/

2、GPHealth医疗中心患者数据被勒索App加密



Great Plains Health医疗中心在本周初遭到勒索App攻击,员工被迫使用纸和笔进行办公。该事件发生在周一晚上7点左右,周二GPHealth宣布取消大量非紧急患者的预约和流程,但不影响手术和医疗影像拍摄。GPHealth首席实行官Mel McNea表示没有理由怀疑患者数据遭到访问,但该企业将进行全面的审查。该企业还表示正在与执法部门合作进行调查。目前尚不清楚攻击中使用的勒索App类型以及该企业是否支付了赎金。

  

原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-locks-medical-records-at-great-plains-health/

3、连锁餐厅On The Border客户支付信息被盗


连锁餐厅On The Border通知客户其支付信息可能已被黑客窃取。该企业于11月14日发现了此事件,企业调查认为有27个州的餐厅受到影响。目前的证据表明这些餐厅在2019年4月10日至2019年8月10日之间感染了恶意App,可能被窃的客户信息包括姓名、信用卡号、有效期、验证码等,但不包括出生日期、社会安全号码及身份ID。拥有On The Border的私人投资企业Argonne Capital Group也拥有快餐连锁店Krystal,该连锁店近期也遭到支付信息盗窃事件,目前还不清楚这两起事件之间是否存在关联。

  

原文链接:

https://www.securityweek.com/malware-found-payment-system-used-border-restaurants

4、卡巴斯基修复Web Protection功能中的多个漏洞



卡巴斯基修复了一些漏洞,这些漏洞影响了其杀毒App、Internet安全、安全云等产品中的Web Protection功能。根据研究人员Wladimir Palant的描述,卡巴斯基Web Protection功能需要与主应用程序进行通信,并且使用一个Web域不知道的密钥来确保安全通信。然而由于存在漏洞,网站可以很容易地获取此密钥,并像Web Protection一样与Kaspersky应用程序建立连接和发送命令。如果没有安装卡巴斯基的浏览器插件,卡巴斯基将直接将其脚本注入到网页中。该漏洞(CVE-2019-15685)可用于静默禁用广告拦截和跟踪保护功能。在7月份卡巴斯基修复此漏洞后,研究人员发现又引入了新的问题,包括可导致杀毒App崩溃的漏洞(CVE-2019-15686)以及信息泄露的漏洞(CVE-2019-15687)。卡巴斯基在11月28日发布了新的修复补丁。

原文链接:
https://www.securityweek.com/kaspersky-patches-several-vulnerabilities-web-protection-features

5、犯罪团伙RevengeHotels主要针对全球酒店



卡巴斯基发布关于犯罪团伙RevengeHotels的针对性恶意活动的分析报告。该团伙主要针对酒店、旅舍、宾馆和旅游企业,卡巴斯基已确认超过20家酒店成为受害者,这些酒店分别位于巴西的8个州和阿根廷、玻利维亚、智利等国家。该犯罪团伙旨在窃取存储在酒店系统中以及从Booking.com等在线旅行社窃取的客户信用卡数据。该团伙自2015年以来一直活跃,但其活动在2019年达到顶峰。主要的攻击媒介是通过电子邮件发送的恶意Word、Excel或PDF文档,它们包含RevengeRAT、NjRAT、NanoCoreRAT、888 RAT等恶意App。

原文链接:
https://securelist.com/revengehotels/95229/

6、荷兰NCSC警告3种勒索App已感染全球1800家企业



荷兰国家网络安全中心(NCSC)的机密报告显示,全球至少有1800家企业受到3种勒索App的影响。这三种勒索App分别是LockerGoga、MegaCortex和Ryuk,它们部分依赖于相同的基础设施,这表明它们获取企业网络访问权限的方式可能与一个单一入侵者有关。NCSC没有在报告中提供受影响企业的名称,但表示攻击者的目标是收入来源达数百万或数十亿美金的大型企业。受害者来自汽车、建筑、化学、医疗、食品和娱乐等各个领域,至少有一个关键基础设施领域的企业遭到攻击。

  

原文链接:

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-3-ransomware-infecting-1-800-businesses/