卡巴斯基发布Linux版本RansomExx的分析报告;新Office 365钓鱼活动可绕过杀毒App的检测

发布时间 2020-11-09
1.卡巴斯基发布Linux版本RansomExx的分析报告


1.jpg


卡巴斯基发布一份新报告先容了Linux版本的RansomExx勒索App,也称为Defray777。报告称,RansomExx在针对Linux服务器时,会先部署一个名为svc-new的ELF可实行文件,用于加密受害者的服务器。此外,与Windows版本不同,Defray777不包含任何用于终止进程的代码(例如安全App),不会像Windows版本那样擦除可用空间,也不能与命令和控制服务器通信。


原文链接:

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/


2.McAfee发布2020年Q2网络犯罪活动的分析报告


2.jpg


迈克菲(McAfee)发布报告,分析了与恶意App有关的网络犯罪活动以及2020年第二季度的网络威胁。分析发现,在此期间新恶意App样本总数增长了11.5%,每分钟平均有419个新威胁,比上一季度增长近12%。此外,报告显示与上一季度相比,PowerShell恶意App增加了117%,新微软 Office恶意App的增长103%,挖矿恶意App比增长了25%,物联网恶意App增长了7%,而移动恶意App样本下降了15%,有近750万次对云用户帐户的攻击。


原文链接:

https://www.helpnetsecurity.com/2020/11/06/q2-2020-threats/


3.Luxottica遭到攻击致用户个人数据和健康信息泄露


3.jpg


全球最大的眼镜企业Luxottica遭到攻击致用户个人数据和健康信息泄露。Luxottica称其预约应用在2020年8月5日遭到黑客攻击后导致数据泄露,并于8月28日确定攻击者可以访问患者的个人信息。此次泄露了用户个人数据(PII)和受保护的健康信息(PHI),包括客户姓名、联系信息、预约日期和时间、健康保险保单号、治疗处方、医疗状况和病史等,还有部分用户的信用卡号和社会保险号。


原文链接:

https://www.bleepingcomputer.com/news/security/luxottica-data-breach-exposes-lenscrafters-eyemed-patient-info/


4.新Office 365钓鱼活动可绕过杀毒App的检测


4.jpg


MC Global的研究人员发现了一个新的Office 365网络钓鱼活动,通过反转登录页背景图来绕过杀毒App的检测。WMC Global表示,由于图像识别App的准确率越来越高,黑客团伙通过颠倒图像的颜色来欺骗扫描引擎,导致图像哈希与原始图像不同,以此绕过杀毒App的检测。此外,该活动还使用级联样式表(CSS)自动还原背景,以使其看起来像合法Office 365登录页面的背景。


原文链接:

https://securityaffairs.co/wordpress/110554/cyber-crime/office-365-phishing-inverts-images.html


5.惠普称2020年Q3 Emotet木马的攻击激增1200%


5.jpg


惠普称相较于2020年Q2,Q3使用Emotet木马的攻击激增1200%以上。Emotet经常被用作加载器,为黑客组织提供访问权限,以部署TrickBot和QakBot和安装勒索App。根据对恶意App发送到的顶级域名的分析,日本和澳大利亚受到的影响尤其严重,分别占接收用户的32%和20%。攻击者通常通过线程劫持来入侵并监控用户的收件箱,使Emotet可回复带有恶意附件或链接的合法电子邮件。


原文链接:

https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/


6.Cyble在暗网发现2000万Bigbasket用户的详细信息


6.jpg


网络情报企业Cyble在暗网发现2000万印度在线商店Bigbasket用户的详细信息。该文件大小为15 GB,包含2000万条用户记录,以超过40000美金的价格在暗网上出售。该数据库包括用户名称、电子邮件ID、密码哈希(可能是散列的OTP)、联系方式(手机+电话)、地址、出生日期、位置和登录IP地址等。泄露可能发生在2020年10月14日,目前该企业已将此事上报给当地警方,并已展开调查。


原文链接:

https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html