IT服务商Inetum遭Blackcat勒索软件攻击

阅读量    64156 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第187期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、IT服务商Inetum遭Blackcat勒索软件攻击

圣诞节前,法国IT服务商Inetum Group遭勒索软件攻击,还好影响有限。

官方声明攻击并不涉及大型基础设施,只影响了法国的部分业务,且公司立刻采取行动保护敏感数据,未出现数据泄露。官方声明没有提及遭哪个勒索软件组织攻击,LeMagIt主编透露此次攻击为之前报告的今年最复杂勒索软件Blackcat组织所为。[阅读原文]

 

2、你找到了李鬼 李鬼找到了李逵

近日一个安卓钓鱼App走进了安全研究员的视野,它和以往的钓鱼App略有不同。

这次钓鱼App并未选择冒着风险强行登录Google Play,而是自己搞了和Google Play差不多的钓鱼页面,自产自销一条龙服务,接着利用虚假广告等方式装在受害者手机上。当用户打开钓鱼App时,它会下载并打开真实的银行App,并劫持用户输入实现窃取资金的目的,同时也通过这种方式避免申请一堆敏感权限,绕过了杀软的检测,大多受害者钱没了才反应过来。

安全研究员对此表示,虽然Google Play上也不一定是真的,但不在Google Play上下载,大概率就是假的![阅读原文]

 

3、Dridex再将提示语改成新冠服务热线

Dridex最近似乎和安全研究员杠上了,样本越来越嚣张。

几天前钓鱼提示语还是圣诞快乐,如今最新样本又改成了新冠葬礼援助热线,这不仅是在嘲讽受害者了,更像是给安全研究员看的。最新样本的主题相比之前的解雇,危险程度进一步提高,直接告诉你说新冠测试结果阳性,点击启用内容后则提示新冠葬礼援助电话,丑恶嘴脸一览无余。

安全研究员提醒注意网络安全的同时,保持心平气和,生气伤身。[阅读原文]

 

4、DaVinci修复高危漏洞

Blackmagic修复了DaVinci Resolve两个高危漏洞,up主们抓紧更新。

DaVinci与PR类似都是剪辑软件,Mac用户还是蛮喜欢的。最近DaVinci修复了两个远程代码执行漏洞,发布安全补丁提醒用户尽快更新。考虑到这玩意基础版免费,更起来还是挺方便的,更新率应该很快就能上来。不过触发需要特制的视频文件,实际用起来局限性还是挺大的,当然更还是要更的,难保谁用这玩意钓鱼呢。[阅读原文]

 

5、Babuk泄露代码脱胎换骨为Rook展开业务

Rook勒索软件成新起之秀,分析发现竟用的泄露代码?

虽然Rook勒索软件的官方页面很不正经,但攻击技术可是实打实的,目前已有受害者中招。安全研究员对样本进行了分析,发现它魔改了之前Babuk的泄露代码,加入了他们组织个性化的内容。一家银行和一名航天工程师已感染该勒索软件,安全研究员分析,待其他公司与Rook联合,可能又将兴起一波攻击热潮。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多