关于我们 ABOUT 诚以载道,以信立本,合作共赢

当前位置: 首页 > 关于我们 > 行业动态

本周安全资讯(3.23 - 3.27)

日期:2020-03-27 20:58:54 / 人气:

本周安全资讯(3.23 - 3.27)(图1)

勒索病毒

1

勒索软件REvil发布拒绝支付赎金的受害公司数据

勒索软件REvil(又称 Sodinokibi、Sodin)因受害公司Brooks International未支付响应赎金,在线发布该公司超过12GB的数据。Brooks International是一家全球专业服务公司,具有各个行业和领域的客户。泄露包含用户名和密码、信用卡对账单、税务信息等等,研究人员认为这些数据对黑客来说具有很高的利用性。

本周安全资讯(3.23 - 3.27)(图2)

Maze勒索软件攻击英国COVID-19疫苗测试中心

英国医药研究公司Hammersmith Medicines Research遭到了Maze勒索软件攻击,该公司此前曾对埃博拉疫苗进行过测试,正准备对COVID-19疫苗进行医学试验。Maze会从受害者那里窃取数据,然后将其在线发布以促使受害者支付赎金。该公司临床主任表示,3月14日发生的网络攻击在进行中被发现,得以立即停止并恢复系统,无需支付任何赎金。但研究人员发现攻击者设法窃取了患者记录,并在暗网上发布了部分数据。黑客已向该公司发送了样本文件,其中包含了8到20年前参与试验的人的详细信息。

本周安全资讯(3.23 - 3.27)(图3)

Netwalker勒索软件通过冠状病毒邮件感染用户

研究人员发现用于传播Netwalker勒索软件的冠状病毒主题的网络钓鱼电子邮件。Netwalker是以前称为Mailto的勒索软件,最近针对企业和政府机构。钓鱼邮件为以冠状病毒命名的vbs文件,其包含嵌入式Netwalker可执行文件和混淆的代码。执行脚本后,可执行文件将保存到Temp目录下并启动。该勒索软件特别终止了Fortinet端点保护软件。然后,加密计算机上的文件,并将随机扩展名附加到加密的文件名上。

本周安全资讯(3.23 - 3.27)(图4)

Maze勒索软件攻击美国得克萨斯州紧急护理中心

美国得克萨斯州的AffordaCare紧急护理中心遭到Maze勒索软件攻击,并威胁是如果不支付赎金,就会泄露患者数据。2月1日,AffordaCare感染Maze勒索软件,但在此之前,黑客组织窃取了超过40GB的数据,包括受保护的健康信息。虽然该医疗中心尚未确认黑客入侵,但研究人员发现攻击者正在公布被盗数据的样本,其中包括患者的全名、社会保险号、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊原因、账单信息、保险单信息等。

本周安全资讯(3.23 - 3.27)(图5)

挖矿病毒

1

金山毒霸安全团队捕获“匿影”挖矿病毒

金山毒霸安全团队再次捕获到“匿影”挖矿病毒,此病毒利用白加黑手法,通过NSA泄露工具包,永恒之蓝等漏洞进行横向传播,执行powershell脚本进行挖矿,感染传播,并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns),通过f2pool矿池进行挖矿。


本周安全资讯(3.23 - 3.27)(图6)


声明:

1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。

2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。

3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。

4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。

5、新闻:大多摘自互联网,如有侵权,请与我们联系。

6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。

7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。

8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。


加载中~