網(wǎng)絡(luò)安全前沿新聞
美國和澳大利亞發(fā)布Avaddon勒索軟件攻擊警告
日期: 2021年05月10日
等級: 高
行業(yè): 跨行業(yè)事件
聯(lián)邦調(diào)查局(FBI)和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)警告稱,正在進行的Avaddon勒索軟件活動的目標是美國和世界各地的組織。
美國聯(lián)邦調(diào)查局(FBI)發(fā)布警報稱,Avaddon勒索軟件分支機構(gòu)正試圖破壞全球制造業(yè)、醫(yī)療保健和其他私營部門組織的網(wǎng)絡(luò)。
TeaBot: 新的安卓惡意軟件
日期: 2021年05月10日
等級: 高
行業(yè): 金融業(yè)
意大利米蘭在線欺詐預防公司Cleafy’s的威脅情報和事件響應(yīng)(TIR)團隊發(fā)現(xiàn)了一種新的Android惡意軟件TeaBot,惡意軟件還處于開發(fā)的早期階段,到目前為止,它已經(jīng)瞄準了全歐洲的60家銀行,主要分布國家為意大利、西班牙、德國、比利時和荷蘭等歐洲國家。一旦感染該軟件,其會控制目標設(shè)備、竊取登錄憑據(jù)、發(fā)送和截獲短信,并盜竊銀行數(shù)據(jù)。
安盛保險公司遭遇勒索軟件攻擊
日期: 2021年05月16日
等級: 高
行業(yè): 租賃和商務(wù)服務(wù)業(yè)
涉及組織: AXA
保險巨頭AXA總部設(shè)在泰國、馬來西亞、香港和菲律賓的分支機構(gòu)遭受Avaddon勒索網(wǎng)絡(luò)攻擊。
Avaddon勒索軟件集團在他們的泄密網(wǎng)站上聲稱,他們從AXA的亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。該組織稱,Avaddon獲得的泄露數(shù)據(jù)包括客戶醫(yī)療報告(暴露其性健康診斷)、身份證復印件、銀行賬戶對賬單、索賠表、付款記錄、合同等。
相關(guān)安全建議
1. 在網(wǎng)絡(luò)邊界部署安全設(shè)備,如防火墻、IDS、郵件網(wǎng)關(guān)等;
2. 做好資產(chǎn)收集整理工作,關(guān)閉不必要且有風險的外網(wǎng)端口和服務(wù),及時發(fā)現(xiàn)外網(wǎng)問題;
3. 及時對系統(tǒng)及各個服務(wù)組件進行版本升級和補丁更新;
4. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內(nèi)的個人應(yīng)用程序,應(yīng)及時更新到最新版本;
5. 各主機安裝EDR產(chǎn)品,及時檢測威脅;
6. 注重內(nèi)部員工安全培訓;
7. 不輕信網(wǎng)絡(luò)消息,不瀏覽不良網(wǎng)站、不隨意打開郵件附件,不隨意運行可執(zhí)行程序;
8. 勒索中招后,應(yīng)及時斷網(wǎng),并第一時間聯(lián)系安全部門或公司進行應(yīng)急處理。
談判失敗,Babuk勒索軟件幫泄露更多警察局的數(shù)據(jù)
日期: 2021年05月12日
等級: 高
行業(yè): 政府機關(guān)、社會保障和社會組織
涉及組織: MPD
在談判失敗后,Babuk勒索軟件幫派泄露了DC警察更多的數(shù)據(jù),最新泄露的數(shù)據(jù)包含價值26GB的記錄。
黑客發(fā)布警告說,如果再不支付贖金,他們將公布整個250GB的數(shù)據(jù)庫。數(shù)據(jù)庫包括情報簡報、調(diào)查報告、紀律處分和逮捕數(shù)據(jù)。
相關(guān)安全建議
1. 及時備份數(shù)據(jù)并確保數(shù)據(jù)安全;
2. 合理設(shè)置服務(wù)器端各種文件的訪問權(quán)限;
3. 嚴格控制數(shù)據(jù)訪問權(quán)限;
4. 及時檢查并刪除外泄敏感數(shù)據(jù);
5. 發(fā)生數(shù)據(jù)泄漏事件后,及時進行密碼更改等相關(guān)安全措施;
6. 強烈建議數(shù)據(jù)庫等服務(wù)放置在外網(wǎng)無法訪問的位置,若必須放在公網(wǎng),務(wù)必實施嚴格的訪問控制措施。
微軟:新的惡意軟件瞄準航空組織
日期: 2021年05月12日
等級: 高
行業(yè): 跨行業(yè)事件
微軟警告稱,針對航空航天和旅游組織的“魚叉”網(wǎng)絡(luò)釣魚活動正在進行中,這些組織使用新的隱蔽惡意軟件加載程序部署了多個遠程訪問特洛伊木馬(RAT)。攻擊者的最終目的是利用遙控、鍵盤記錄和密碼竊取功能從受感染的設(shè)備中獲取和過濾數(shù)據(jù)。
攻擊方式
– Process Injection
QNAP警告稱eCh0raix勒索軟件攻擊和Roon服務(wù)器0day
日期: 2021年05月14日
等級: 高
行業(yè): 制造業(yè)
涉及組織: QNAP
QNAP警告客戶,RoonServer0day漏洞和eCh0raix勒索軟件攻擊正在被積極利用,目標是他們的網(wǎng)絡(luò)連接存儲(NAS)設(shè)備。QNAP敦促客戶立即行動,通過以下方式保護其數(shù)據(jù)免受潛在的eCh0raix攻擊:
-為管理員帳戶使用更強大的密碼
-更改NAS密碼
-啟用IP訪問保護
-更改系統(tǒng)端口號。
相關(guān)安全建議
1. 積極開展外網(wǎng)滲透測試工作,提前發(fā)現(xiàn)系統(tǒng)問題;
2. 減少外網(wǎng)資源和不相關(guān)的業(yè)務(wù),降低被攻擊的風險;
3. 做好產(chǎn)品自動告警措施;
4. 及時對系統(tǒng)及各個服務(wù)組件進行版本升級和補丁更新;
5. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內(nèi)的個人應(yīng)用程序,應(yīng)及時更新到最新版本;
6. 注重內(nèi)部員工安全培訓。
蘋果對受到XcodeGhost攻擊的用戶保持沉默
日期: 2021年05月10日
等級: 高
行業(yè): 信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)
據(jù)報道,近1.28億iOS用戶下載了包含XcodeGhost惡意軟件的應(yīng)用程序,但蘋果沒有告知受害者此次攻擊。
2021年3月,Hackread.com報告了一次supplycheck攻擊,其中XcodeSpy惡意軟件被用于針對使用Xcode集成開發(fā)環(huán)境的開發(fā)人員,2015年還使用了類似的惡意軟件。它的代號為XcodeGhost,允許攻擊者使用從第三方網(wǎng)站下載的Xcode的惡意版本在合法應(yīng)用程序中插入惡意代碼。
相關(guān)安全建議
1. 及時對系統(tǒng)及各個服務(wù)組件進行版本升級和補丁更新;
2. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內(nèi)的個人應(yīng)用程序,應(yīng)及時更新到最新版本。
學生健康保險公司Guard.me遭受數(shù)據(jù)泄露
日期: 2021年05月17日
等級: 高
行業(yè): 金融業(yè)
涉及組織: guard.me
學生健康保險運營商Guard.me遭遇網(wǎng)絡(luò)攻擊,攻擊者可以任意訪問保單持有人的個人信息,目前Guard.me已將其網(wǎng)站下線。
