黑客入侵川普竞选网站并传播虚假信息;ACTI称俄黑客组织Turla入侵欧洲一个政府组织

发布时间 2020-10-29
1.黑客入侵川普竞选网站并传播虚假信息


1.jpg


政府官员表示,黑客在选举日前一周的星期二入侵了唐纳德·川普的竞选网站。donaldjtrump.com网站被“这个网站被查封了”消息所取代,并表示“世界已经受够了唐纳德·J·川普总统每天散播的假资讯”。此外,黑客还呼吁网民捐赠Monero数字货币以支撑或反对泄露与川普有关的证据。川普竞选发言人Tim Murtaugh表示,该网站很快得到修复并没有任何敏感数据泄露,此次攻击的来源还在调查中。


原文链接:

https://www.securityweek.com/trump-campaign-website-broken-hackers


2.ACTI称俄黑客组织Turla入侵欧洲一个政府组织


2.jpg


根据埃森哲网络威胁情报(ACTI)的最新报告,俄罗斯的黑客组织Turla入侵了一个未公开名称的欧洲政府组织的系统。为了入侵组织网络,攻击者使用了最近更新的远程管理木马(RAT)和基于远程过程调用(RPC)的后门程序,其中包括HyperStack。ACTI表示,这次攻击完全符合Turla从事间谍活动的动机,目前它已经破坏了来自100多个国家的政府、大使馆以及教育和研究机构的数千个系统。


原文链接:

https://www.bleepingcomputer.com/news/security/russian-turla-hackers-breach-european-government-organization/


3.微软发布KB4577586更新,停止使用Adobe Flash


3.jpg


微软发布了KB4577586更新,以停止使用Windows上的Adobe Flash。此次更新仅可通过微软 Catalog获得。微软声明该更新将自动删除Adobe Flash Player,但尚不清楚确切删除的内容。经过测试,此更新删除了Windows 10中捆绑的Flash Player(32位)版本,但不会删除任何独立版本的Adobe Flash Player。微软则表示会2021年初Flash到期后对Flash Player进行大规模删除。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-update-to-remove-adobe-flash-from-windows/


4.Enel Group再次感染勒索App,泄露5TB的数据


4.jpg


跨国能源企业Enel Group今年遭到第二次勒索App攻击,Netwalker声称其窃取了5TB的数据并勒索1400万美金赎金。Enel是欧洲能源领域最大的企业之一,在40个国家和地区拥有6100万客户。今年6月初,Enel的内部网络遭到Snake勒索App的攻击,10月19日又遭到Netwalker勒索App的攻击。目前,Netwalker已在其数据泄露网站发布了被盗数据的截图,并表示会在一周内公开其中的一部分。


原文链接:

https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/


5.家具企业Steelcase感染Ryuk导致系统暂时关闭


5.jpg


全球最大的办公家具制造商Steelcase称其在10月22日遭到Ryuk勒索App攻击,并导致系统暂时关闭。该企业发布声明称其在信息技术系统上发现了网络攻击,并迅速采取了一系列遏制措施来解决这种情况,包括暂时关闭受影响的系统和相关操作。目前,企业尚不知道此攻击导致的具体系统数据丢失或资产损失,但企业预计该事件不会对其业务运营或财务业绩产生重大影响。


原文链接:

https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/    


6.Veracode发布应用程序安全态势的分析报告


6.jpg


Veracode发布第11期App安全状态报告,对应用程序安全态势进行了分析。报告对130000个应用程序进行了分析,发现76%的应用至少具有一个安全漏洞,但只有24%的应用具有高严重性漏洞。此外,该报告还发现了一些可提高漏洞修复率的方法,如结合使用多种扫描类型(包括静态分析(SAST),动态分析(DAST)和App组成分析(SCA)),统计表明那些同时使用SAST和DAST的人可以24天内修复一半的缺陷。


原文链接:

https://www.veracode.com/sites/default/files/pdf/sossv11/soss_infographic_v11.pdf