Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意App

发布时间 2020-10-19

1.Hiscox发布2020年度Cyber Readiness分析报告


1.jpg


Hiscox发布2020年度Cyber Readiness分析报告,发现过去一年中全球网络损失增长了近六倍。该报告显示,受影响企业的总损失为18亿美金,比去年的12亿美金增长了50%。报告中有6%以上的受访者支付了赎金,损失总计为3.81亿美金。据统计,恶意App、勒索App、企业电子邮件泄露和分布式拒绝服务(DDoS)仍然是最常用的攻击媒介,而DDoS攻击也成了勒索App攻击的另一种形式。


原文链接:

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF


2.Intezer发布黑客组织使用的开源工具的分析报告


2.jpg


网络安全企业Intezer Labs发布了黑客组织使用的开源工具(OST)的分析报告。报告显示,黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库,远程访问工具(RAT)为Empire、Powersploit和Quasar,横向运动工具为Mimikatz,UAC绕过工具为UACME库,并且亚洲黑客组织似乎更喜欢用Win7Elevate,唯一不受欢迎的OST是那些用来窃取凭据的工具。


原文链接:

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/


3.ITRC发布2020年第三季度美国数据泄露分析报告


3.jpg


非营利组织身份盗用资源中心(ITRC)发布2020年第三季度美国数据泄露分析报告,并表示美国报告的数据泄露数量有望达到2015年以来的最低水平。报告显示,截至目前,2020年报告的数据泄露数量比去年同期减少了30%,就受害者数量而言,这个数字要低60%,为2.92亿。ITRC表示,网络攻击是第三季度数据泄露的主要原因,其中钓鱼和勒索App是最常见的攻击类型。


原文链接:

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/


4.研究人员发现新钓鱼活动利用Basecamp分发恶意App


4.jpg


安全研究人员 MalwareHunterTeam 和James 发现新钓鱼活动利用Basecamp分发恶意App。Basecamp是基于Web的项目管理解决方案,允许人们进行协作、聊天、创建文档和共享文件。创建文档时,用户可以使用HTML链接、图像和样式化的文本来格式化文件,并可以上传可实行文件、JavaScript等不安全的文件。而黑客正在使用公共Basecamp下载链接分发BazarLoader可实行文件,旨在最终安装Ryuk勒索App。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/


5.Emotet以Windows Update为诱饵分发恶意App


5.jpg


在短暂的休息后,Emotet于10月14日回归,并以Windows Update为诱饵在全球范围内分发恶意App。此次回归后Emotet更换了一个新模板,该模板伪装成Windows Update的消息,并表示必须要先更新微软 Word才能查看文档。在更新Word时,要求受害者点击启用编辑和启用内容,这将在受害者的计算机上运行恶意宏来安装Emotet恶意App。


原文链接:

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/


6.马萨诸塞州的学校遭到DDoS攻击导致远程学习中断


6.jpg


马萨诸塞州的学校遭到DDoS攻击导致远程学习中断。10月8日该学校在首次发现防火墙故障后,出现了长达一周的连接问题,为解决这个问题而安装的新防火墙随后崩溃,技术部门又从另一家供应商处购买防火墙。但是在购入新的防火墙之后依然存在连接问题,最终问题的根源被确定为DDoS攻击。Pamela Gould警长表示,该地区目前已向警局以及联邦调查局的网络犯罪部门报告了此事件,该事件正在调查中。


原文链接:

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/