Heritage企业遭勒索App攻击暂时停止运营;FBI发布勒索AppLockerGoga和MegaCortex的通告

发布时间 2019-12-26


1.广播企业Entercom今年第二次遭到网络攻击



据外国媒体报道,广播企业Entercom在周日遭到一次新的网络攻击,使得该企业的电子邮件通讯、数字平台的文件和内容均无法访问,某些电台被迫播放录制的节目。这是Entercom在今年遭到的第二次网络攻击,上一次攻击发生在9月份,攻击类型为勒索App攻击,当时攻击者向Entercom勒索50万美金,目前尚不清楚Entercom是否支付了该笔赎金。周一Entercom表示已从最新的攻击中恢复,但未披露此次攻击的详细信息。


  原文链接:

https://www.bleepingcomputer.com/news/security/entercom-radio-network-hit-by-second-cyber-attack-this-year/


2.营销企业Heritage遭勒索App攻击暂时停止运营



Heritage首席实行官Sandra Franecke向员工发送邮件称,约两个月前Heritage服务器遭到勒索App攻击,给企业造成了数十万美金的损失,该企业将暂时停止运营。该企业向攻击者支付了赎金,但IT团队仍在恢复系统过程中遇到困难,该企业的300多名员工可能因此失业。这不是第一家因勒索App攻击导致关门的企业,早在2019年4月份Brookside耳鼻喉和听力中就因勒索App攻击导致患者记录、预约时间表和支付信息均无法访问,最终永久关闭。


 原文链接:

https://www.tripwire.com/state-of-security/security-data-protection/marketing-agency-temporarily-halts-operations-after-ransomware-attack/


3.FBI发布勒索AppLockerGoga和MegaCortex的通告



FBI针对勒索AppLockerGoga和MegaCortex向私营部门发布警告,并提供了引导和缓解建议措施。自2019年1月以来,LockerGoga已针对美国、英国、法国、挪威和荷兰的大型企业和组织发起多个攻击,而MegaCortex于2019年5月首次出现,它在IOC、C2基础架构和目标选择方面均类似于LockerGoga。根据该警报,攻击者主要利用漏洞、网络钓鱼攻击、SQL注入和被盗的登录凭据入侵企业网络,并可能潜伏数月的时间。FBI建议企业确保定期备份数据,保留脱机备份并验证备份过程的完整性。


 原文链接:

https://www.bleepingcomputer.com/news/security/fbi-issues-alert-for-lockergoga-and-megacortex-ransomware/


4.Emotet在2019年Top恶意App威胁中占据主导地位



交互式恶意App分析沙盒服务Any.Run编制了2019年顶级恶意App威胁列表,其中Emotet占据主导地位。排在前列的威胁还包括用于窃取敏感信息(包括银行账户信息)的恶意App、RAT等。具体列表为:Emotet-36026个样本、Agent Tesla-10324个样本、NanoCore-6527个样本、LokiBot-5693个样本、Ursnif-4185个样本、FormBook-3548个样本、HawkEye-3388个样本、AZORult-2898个样本、rickBot-2510个样本以及njRAT-2355个样本。


 原文链接:

https://www.bleepingcomputer.com/news/security/emotet-reigns-in-sandboxs-top-malware-threats-of-2019/


5.Gartner调查发现只有65%的企业拥有网络安全专家



根据Gartner的调查报告,尽管95%的CIO预计未来三年内网络威胁会继续增长,但目前只有65%的企业拥有网络安全专家。该调查还表明,技能方面的挑战仍然困扰着经历数字化过程的企业,并且数字安全人员短缺被认为是创新的主要障碍。35%的调查受访者表示他们的企业已经投资并部署了某些方面的数字安全性,另有36%的受访者正在积极尝试或计划在短期内实施数字安全性。Gartner预测到2020年安全预算中的60%将用于支撑检测和响应功能。


 原文链接:

https://www.gartner.com/en/newsroom/press-releases/2018-07-17-gartner-survey-finds-only-65-percent-of-organizations-have-a-cybersecurity-expert


6.趋势科技发布针对WordPress网站攻击技术的分析报告



趋势科技研究团队发布关于针对WordPress网站攻击技术的调查报告, 该报告指出由于WordPress已被当今所有网站的约35%使用,使其成为攻击者的理想目标。基于趋势科技在野外观察到的payload样本,研究团队分析了针对WordPress的不同类型的攻击,包括利用漏洞或通过泄露的或弱管理员凭据攻击WordPress网站、在受感染的WordPress网站中部署Alfa-Shell、利用受感染的网站污染搜索引擎的搜索结果以及散布虚假或误导性文章等。


 原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/looking-into-attacks-and-techniques-used-against-wordpress-sites/