新钓鱼活动冒充微软 Teams针对Office 365用户;诺基亚威胁情报实验室发布2020年威胁情报报告

发布时间 2020-10-26

1.新钓鱼活动冒充微软 Teams针对Office 365用户


1.png


Abnormal Security发现新钓鱼活动冒充微软 Teams针对Office 365用户。这些钓鱼邮件是以Teams中有新活动为主题发送的,看起来像是微软 Teams的自动通知,用来告知受害者有错过的聊天。邮件诱使受害者点击Team答复链接,以重定向到钓鱼网站,来窃取Office 365用户的凭证。研究人员观察到,攻击者已经利用该运动攻击了15000至50000个Office 365用户。


原文链接:

https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html


2.Emotet启用新模板,利用包含恶意宏的Word文档传播


2.png


Emotet本周启用了一个新模板,该模板伪装成微软 Office消息,要求用户更新微软 Word以添加新功能。Emotet是一种恶意App,会通过带有恶意宏的Word文档的电子邮件传播。为了诱骗用户启用宏,Emotet伪装成微软 Office消息,要求用户启用编辑和启用内容,以实行恶意宏。这些恶意宏将下载Emotet恶意App,并将其安装到受害者的%LocalAppData%文件夹中。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-now-wants-you-to-upgrade-microsoft-word/


3.芬兰Vastaamo心治疗中心遭攻击,客户信息可能被盗


3.png


芬兰Vastaamo心治疗中心遭攻击,客户信息可能被盗。Vastaamo是芬兰公共卫生系统的分包商,在北欧国家有550万分支机构。芬兰内政部长Maria Ohisalo称,此次事件是令人震惊且非常严重的事件,当局正在为此次事件的受害者提供快速的危机援助。Vastaamo表示第一次攻击发生在2018年11月,其数据在11月底至次年3月之间被窃取。国家调查局表示,上万名Vastaamo客户的个人数据或已被盗。


原文链接:

https://www.securityweek.com/finland-shocked-therapy-center-hacking-client-blackmail


4.Trustwave发布技术趋势影响企业防护策略的分析报告


4.png


Trustwave发布了一份报告,描述了技术趋势、攻击风险和法规如何影响组织数据的存储和保护方式。调查发现,随着工作负载向外迁移、对云服务的攻击增加以及勒索App的发展,企业在保护数据安全方面面临巨大压力。96%的受访者表示,他们计划在未来两年内将敏感数据转移到云上,其中52%的受访者计划将高敏感数据包括在内。当被问及在数字转型计划中确保数据安全的重要性时,平均得分为4.6分(满分为5分)。


原文链接:

https://www.helpnetsecurity.com/2020/10/22/organizations-data-protection-strategy/


5.诺基亚威胁情报实验室发布2020年威胁情报报告


5.png


诺基亚威胁情报实验室发布2020年威胁情报报告,称IoT感染事件急剧增加。报告显示,在移动和Wi-Fi网络上的所有感染中,IoT设备所占比例为32.72%,高于2019年的16.17%,这一趋势与联网设备继续在家庭和企业环境中普及相吻合。此外,PCs为感染主要目标,Windows/pc在所有感染中占38.92%,比2019年的35.82%略有上升。木马的比例从2019年的34%上升到74%,而蠕虫和病毒的相对比例都有所下降。


原文链接:

https://onestore.nokia.com/asset/210088


6.美国Boyne Resorts感染WastedLocker,预订系统受影响


6.png


Boyne Resorts遭到WastedLocker勒索App攻击,影响了整个企业的预订系统。Boyne Resorts是总部位于美国的滑雪和高尔夫度假村,在美国和加拿大经营11家酒店,并拥有11000名员工。作为此攻击的一部分,该企业被加密的文件已被重命名,并添加了.easy2lock 扩展名。目前,整个企业的预订系统都受到攻击的影响,客户无法通过各酒店的在线系统预定。Boyne Resorts没有回复有关此次攻击的更多细节,但其预订系统或许将再关闭几天。


原文链接:

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-hits-boyne-resorts-ski-resort-operator/