俄罗斯政府机构遭CryWiper勒索软件攻击

 

1、密码管理服务LastPass披露最新安全事故

提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，目前已启动调查。

初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限，窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围，它表示客户的密码仍然是安全的，它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。[阅读原文]

 

2、广东全链条打击电信网络诈骗犯罪，追赃挽损1.3亿元

中新网近日报道，今年1至10月，广东省法院共审结电信网络诈骗及关联犯罪案件3587件，其中涉电信网络诈骗927件，为群众挽回经济损失超1.3亿元，判决电信跨境诈骗犯罪案件41件111人、诈骗犯罪集团案件21件143人。广东高院有关负责人表示，12月1日起正式实施的《反电信网络诈骗法》，将为进一步预防、遏制、惩治电信网络诈骗，加强反电信网络诈骗，保护公民合法权益，维护社会稳定和国家安全，提供更加有力的法律保障。[阅读原文]

 

3、报告：美国87%的国防承包商不符合基本网络安全要求

据CyberSheath的一项针对300家美国国防部承包商的研究显示，87%的美国国防承包商未能达到基本的网络安全监管要求，只有13%的供应商风险绩效体系(SPRS)评分在70分或以上，70%的企业没有部署安全信息和事件管理(SIEM)，79%的企业缺乏全面的多因素认证系统，73%的企业没有端点检测响应(EDR)解决方案，80%的企业缺乏漏洞管理解决方案。

CyberSheath的首席执行官埃里克·努南称，该报告的调查结果表明，我们的军事机密并不安全，国家安全面临着明显危机。[阅读原文]

 

4、ScarCruft APT组织使用新型Dolphin后门攻击韩国目标

日前，朝鲜背景APT组织ScarCruft使用一个名为Dolphin，此前未被记录的后门攻击韩国目标。

ScarCruft黑客组织（又名APT37、Reaper 和 Group123），至少从 2012 年开始活跃，在2018年2月，因利用Adob​​e  Flash Player中的0Day漏洞向韩国用户提供恶意软件，被业内熟知。在攻击目标上，ScarCruft黑客组织主要针对韩国的政府、国防、军队和媒体等组织机构。

据悉，Dolphin后门可支持多种间谍功能，包括监控驱动器和便携式设备以及泄露感兴趣的文件、键盘记录和截屏以及从浏览器窃取凭证。[阅读原文]

 

5、谷歌称软件供应商Variston与漏洞利用框架有关联

谷歌的威胁分析小组(TAG)已将三个开发框架以及几个漏洞与一家名为Variston的西班牙商业间谍软件供应商联系起来。据了解，这家公司为嵌入式系统提供安全产品和定制补丁，包括工业控制系统(ICS)和物联网，还提供数据发现服务和培训。之前，谷歌发现了三种不同的漏洞利用框架，Heliconia Noise、 Heliconia Soft、Heliconia file。值得注意的是，Heliconia Files由中国网络安全公司奇虎360发现，目前已于3月通过紧急Firefox更新对其进行了修补。[阅读原文]

 

6、俄罗斯政府机构遭CryWiper勒索软件攻击

外媒报道称，俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。

该程序在计算机上对数据进行编码，要求支付赎金——超过50万卢布。但是，即使您将这笔金额转移给黑客，病毒也会将文件完全删除。卡巴斯基实验室的专家解释说，CryWiper会破坏所有格式文件的内容，它的主要用途是数据库、档案、个人用户文档，但不会自动销毁文件，它会向命令和控制服务器发送请求，只有在获得许可后才会开始工作。[阅读原文]