宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

Devolutions颁布2021年中幼型企业安全态势的汇报

颁布功夫 2021-11-24

RedCurl团伙回归，新的攻击指标涉及各行各业

RedCurl团伙回归，新的攻击指标涉及各行各业.png

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间，提议了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地域的构筑、金融、征询、零售、保险和司法行业的公司。该团伙在中断7个月后卷土沉来，自2021岁首以来针对4家公司提议了新的攻击，其中蕴含俄罗斯最大的批发商店。Group-IB称，RedCurl在每次攻击中城市使用其自界说恶意软件绕过检测。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

钻研人员演示新的SAD DNS缓存中毒攻击模式

钻研人员演示新的SAD DNS缓存中毒攻击模式.png

加州大学钻研人员在11月18日演示了一种新的SAD DNS缓存中毒攻击模式。SAD DNS（Side channel AttackeD DNS）于2020年11月初次披露，它依赖ICMP的“port unreachable”新闻来揣度使用哪个一时端口。利用此攻击模式可将恶意的DNS纪录注入DNS缓存，而后将指标流量沉定向到攻击者的服务器中，进行中央人(MITM)攻击。钻研人员称，此种攻击存在于Linux上运行的BIND、Unbound和dnsmasq等DNS软件中，影响约38%的域名解析器。

原文链接：

https://thehackernews.com/2021/11/new-side-channel-attacks-re-enable.html

美国证券买卖委员会发现假意其员工的垂钓活动

美国证券买卖委员会发现假意其员工的垂钓活动.png

美国证券买卖委员会(SEC)投资者教育和宣传办公室(OIEA)于11月19日颁布警报，称发现假意SEC员工的活动。攻击者通过电话、语音邮件、电子邮件和函件，忠告收件人其活期存款或加密钱币的账户中存在未经授权的买卖或其他可疑活动，并索要其股权、帐号、PIN码、密码等信息。OIEA建议用户在发送幼我信息之前，应先通过邮件或致电SEC确定发件人的身份。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sec-warns-investors-of-ongoing-govt-impersonation-attacks/

犹他州医疗中心UIA近60万患者的幼我信息泄露

犹他州医疗中心UIA近60万患者的幼我信息泄露.png

11月18日，美国犹他州放射中心Utah Imaging Associates(UIA)确认582170患者的幼我信息泄露。泄露事务产生在8月29日，数据在露出约一周后，于9月4日被发现并于同日建复。这次泄露了患者的姓名、地址、诞生日期、社会安全号码、健全保险单号和医疗信息等。钻研人员暗示，攻击者偏差于攻击像UIA这样的医疗中心，是由于他们以为此类数据在暗网中的价值更高。

原文链接：

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/

Prodaft颁布关于勒索运营团伙Conti的分析汇报

Prodaft颁布关于勒索运营团伙Conti的分析汇报.png

Prodaft于11月18日颁布了关于勒索运营团伙Conti的深度分析汇报。Conti是私有RaaS，于2019年12月底初次出现，并通过TrickBot进行传布。汇报指出，自2021年7月以来，Conti从赎金中获利至少2550万美元，而Conti团伙则宣称已获利3亿美元。此表，Prodaft还公开了Conti的支付网站，其服务器托管在217.12.204.135上，该IP地址属于乌克兰网ITL LLC。在该汇报颁布几幼时后，Conti团伙就将其支付网站关关。

原文链接：

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis

Devolutions颁布2021年中幼型企业安全态势的汇报

Devolutions颁布2021年中幼型企业安全态势的汇报.png

Devolutions在11月17日颁布了2021年中幼型企业安全态势的钻研汇报。该钻研就五个主题主题：中幼企业的网络攻击和威胁、密码治理、使用的特权接见治理、安全培训和治理以及安全投资进行了分析。汇报指出，与去年相比，72%的中幼企业目前越发关切网络安全；治理者最不安的网络威胁是勒索软件、网络垂钓和恶意软件；52%的企业在去年遭到过网络攻击；只有13%的企业占有齐全的PAM解决规划。

原文链接：

https://blog.devolutions.net/2021/11/new-now-available-devolutions-state-of-cybersecurity-in-smbs-in-2021-2022-report

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】