首页 > 安全钻研 > 安全传递 > 安全简讯

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

颁布功夫 2019-12-26

1.广播公司Entercom今年第二次遭到网络攻击

宝运莱·(中国区)最新官方网站

据表媒报路，广播公司Entercom在周日遭到一次新的网络攻击，使得该公司的电子邮件通讯、数自旖台的文件和内容均无法接见，某些电台被迫播放录造的节目。这是Entercom在今年遭到的第二次网络攻击，上一次攻击产生在9月份，攻击类型为勒索软件攻击，其时攻击者向Entercom勒索50万美元，目前尚不明显Entercom是否支付了该笔赎金。周一Entercom暗示已从最新的攻击中复原，但未披露这次攻击的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/security/entercom-radio-network-hit-by-second-cyber-attack-this-year/

2.营销公司Heritage遭勒索软件攻击临时终场运营

宝运莱·(中国区)最新官方网站

Heritage首席执行官Sandra Franecke向员工发送邮件称，约两个月前Heritage服务器遭到勒索软件攻击，给公司造成了数十万美元的损失，该公司将临时终场运营。该公司向攻击者支付了赎金，但IT团队仍在复原系统过程中遇到难题，该公司的300多名员工可能因而失业。这不是第一家因勒索软件攻击导致关门的企业，早在2019年4月份Brookside耳鼻喉和听力中就因勒索软件攻击导致患者纪录、预约功夫表和支付信息均无法接见，最终永远关关。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/marketing-agency-temporarily-halts-operations-after-ransomware-attack/

3.FBI颁布勒索软件LockerGoga和MegaCortex的公告

宝运莱·(中国区)最新官方网站

FBI针对勒索软件LockerGoga和MegaCortex向私营部门颁布忠告，并提供了领导缓和解建议措施。自2019年1月以来，LockerGoga已针对美国、英国、法国、挪威和荷兰的大型公司和组织提议多个攻击，而MegaCortex于2019年5月初次出现，它在IOC、C2基础架构和指标选择方面均类似于LockerGoga。凭据该警报，攻击者重要利用缝隙、网络垂钓攻击、SQL注入和被盗的登录痛处入窃祗业网络，并可能埋伏数月的功夫。FBI建议企业确朔州期备份数据，保留脱机备份并验证备份过程的齐全性。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-issues-alert-for-lockergoga-and-megacortex-ransomware/

4.Emotet在2019年Top恶意软件威胁中占据主导职位

宝运莱·(中国区)最新官方网站

交互式恶意软件分析沙盒服务Any.Run假造了2019年顶级恶意软件威胁列表，其中Emotet占据主导职位。排在前列的威胁还蕴含用于窃取敏感信息（蕴含银行账户信息）的恶意软件、RAT等。具体列表为：Emotet-36026个样本、Agent Tesla-10324个样本、NanoCore-6527个样本、LokiBot-5693个样本、Ursnif-4185个样本、FormBook-3548个样本、HawkEye-3388个样本、AZORult-2898个样本、rickBot-2510个样本以及njRAT-2355个样本。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-reigns-in-sandboxs-top-malware-threats-of-2019/

5.Gartner调查发现只有65％的企业占有网络安全专家

宝运莱·(中国区)最新官方网站

凭据Gartner的调查汇报，只管95％的CIO预计将来三年内网络威胁会持续增长，但目前只有65％的企业占有网络安全专家。该调查还批注，技术方面的挑战依然困扰着经历数字化过程的企业，并且数字安全人员欠缺被以为是创新的重要阻碍。35％的调查受访者暗示他们的企业已经投资并部署了某些方面的数字安全性，还有36％的受访者在积极尝试或打算在短期内执行数字安全性。Gartner预测到2020年安全预算中的60％将用于支持检测和响应职能。

原文链接：

https://www.gartner.com/en/newsroom/press-releases/2018-07-17-gartner-survey-finds-only-65-percent-of-organizations-have-a-cybersecurity-expert

6.趋向科技颁布针对WordPress网站攻击技术的分析汇报

宝运莱·(中国区)最新官方网站

趋向科技钻研团队颁布关于针对WordPress网站攻击技术的调查汇报，该汇报指出由于WordPress已被当今所有网站的约35％使用，使其成为攻击者的梦想指标�；谇飨蚩萍荚谝氨砉鄄斓降膒ayload样本，钻研团队分析了针对WordPress的分歧类型的攻击，蕴含利用缝隙或通过泄露的或弱治理员痛处攻击WordPress网站、在受习染的WordPress网站中部署Alfa-Shell、利用受习染的网站传染搜索引擎的搜索了局以及散布虚伪或误导性文章等。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/looking-into-attacks-and-techniques-used-against-wordpress-sites/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

7*24幼时服务热线

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告