新恶意AppSilver Sparrow已感染近3万台Mac设备;Bitglass发布2020年医疗保健信息泄露的回顾报告

发布时间 2021-02-23

1.新恶意AppSilver Sparrow已感染近3万台Mac设备


1.png


Red Canary研究人员发现针对Mac设备的新恶意AppSilver Sparrow。截至2月17日,Silver Sparrow已在153个国家和地区感染了29139个macOS终端,并在美国、英国、加拿大、法国和德国大量传播。与大多数使用'preinstall'和'postinstall'脚本的恶意App不同,Silver Sparrow利用JavaScript实行命令,从而很难根据命令行参数检测恶意活动。此外,该恶意App的真正目的现在仍然是个谜。


原文链接:

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/


2.Bitglass发布2020年医疗保健信息泄露的回顾报告


2.png


Bitglass发布了2020年医疗保健信息泄露的回顾报告。报告指出,到2020年,美国共有599起医保数据泄露事件,比上一年增长了55.1%,影响了2640万人。绝大多数(67%)泄露事件归因于来自外部攻击者的“黑客和IT事件”,其泄露的数据占比达91%以上。其次是端点设备的丢失或失窃,影响了584000多人,以及系统未经授权地泄露数据,影响763000人。尽管受害人数比2019年的2750万人略有下降,但每条泄露数据的平均成本从429美金增加到499美金,总共造成132亿美金损失。


原文链接:

https://www.bitglass.com/blog/hacking-and-it-incidents-on-the-rise


3.Malwarebytes发布2020年恶意App态势的分析报告


3.png


Malwarebytes发布了2020年恶意App态势的分析报告。报告指出,Windows上恶意App的检测量下降了24%,黑客工具和间谍App的检测量急剧增加,增长了147%和24%。Emotet和Trickbot分别下降了89%和68%。针对农业行业的恶意App检测量增加了607%,食品和饮料行业的检测量增加了67%,制造业、医疗保健和医疗以及汽车等更传统的行业中恶意App的检测量均有所下降,分别为17%、22%和18%。


原文链接:

https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/


4.印度的防御系统遭到入侵,目前政府尚未采取补救措施


4.png


印度的防御系统遭到名为Sakura Samurai的黑客的入侵,目前政府尚未采取补救措施。通过分析发现,遭到攻击的服务器涉及到大量财务记录备份、数十份包含受害者数据的警方报告、极其敏感的政府系统和其他信息数据库。黑客可以获得超过13000多个政府雇员和公民的个人身份信息(PII),以及可以查看该国警察局的法医报告、工具和其他敏感的警局记录的应用程序。目前,该国政府仍未采取补救措施。


原文链接:

https://www.thehindu.com/sci-tech/technology/indias-cyber-defenses-breached-and-reported-govt-yet-to-fix-it/article33888110.ece


5.Tokyo Shoko称2020年日本有2515万人遭信息泄露


5.png


东京商事研究有限企业(Tokyo Shoko Research Ltd)称2020年日本有2515万人遭信息泄露。据该企业进行的一项调查显示,到2020年,日本共有88家上市企业及其子企业的个人信息泄露或丢失,涉及到2515万人,这是自2012年以来的峰值。计算机病毒和未经授权的访问导致的泄露事件约占总数的一半,误发送电子邮件之类的错误约占30%。信息泄露案件激增的背后,是许多企业都在争相推动数字化和远程工作,但可能无法采取足够的安全措施。


原文链接:

https://www.japantimes.co.jp/news/2021/02/21/national/crime-legal/computer-viruses-big-data-cybersecurity/


6.Check Point发现Office恶意App生成器APOMacroSploit


6.png


Check Point的研究人员发现了一个名为APOMacroSploit的新Office恶意App生成器。该恶意App可创建网络钓鱼攻击所使用的武器化Excel文档,已被用于针对全球80多个客户的攻击中。使用APOMacroSploit builder创建的Excel文档能够绕过杀毒App、Windows反恶意App扫描界面(AMSI)、Gmail和其他电子邮件的钓鱼检测。研究人员推测,其是由法国黑客Apocaliptique和Nitrix开发的的,并在HackForums.net上进行出售。


原文链接:

https://securityaffairs.co/wordpress/114880/cyber-crime/apomacrosploit-macro-builder.html