东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Devolutions宣布2021年中小型企业宁静态势的陈诉

宣布时间 2021-11-24

RedCurl团伙回归，新的攻击目标涉及各行各业

RedCurl团伙回归，新的攻击目标涉及各行各业.png

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间，提倡了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地域的建筑、金融、咨询、零售、保险和执法行业的公司。该团伙在中断7个月后卷土重来，自2021年初以来针对4家公司提倡了新的攻击，其中包罗俄罗斯最大的批发商店。Group-IB称，RedCurl在每次攻击中都市使用其自界说恶意软件绕过检测。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

研究人员演示新的SAD DNS缓存中毒攻击模式

研究人员演示新的SAD DNS缓存中毒攻击模式.png

加州大学研究人员在11月18日演示了一种新的SAD DNS缓存中毒攻击模式。SAD DNS（Side channel AttackeD DNS）于2020年11月首次披露，它依赖ICMP的“port unreachable”消息来推断使用哪个临时端口。利用此攻击模式可将恶意的DNS记录注入DNS缓存，然后将目标流量重定向到攻击者的服务器中，进行中间人(MITM)攻击。研究人员称，此种攻击存在于Linux上运行的BIND、Unbound和dnsmasq等DNS软件中，影响约38%的域名解析器。

原文链接：

https://thehackernews.com/2021/11/new-side-channel-attacks-re-enable.html

美国证券交易委员会发现冒充其员工的钓鱼活动

美国证券交易委员会发现冒充其员工的钓鱼活动.png

美国证券交易委员会(SEC)投资者教育和宣传办公室(OIEA)于11月19日宣布警报，称发现冒充SEC员工的活动。攻击者通过电话、语音邮件、电子邮件和信件，警告收件人其活期存款或加密货币的账户中存在未经授权的交易或其他可疑活动，并索要其股权、帐号、PIN码、密码等信息。OIEA建议用户在发送个人信息之前，应先通过邮件或致电SEC确定发件人的身份。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sec-warns-investors-of-ongoing-govt-impersonation-attacks/

犹他州医疗中心UIA近60万患者的个人信息泄露

犹他州医疗中心UIA近60万患者的个人信息泄露.png

11月18日，美国犹他州放射中心Utah Imaging Associates(UIA)确认582170患者的个人信息泄露。泄露事件发生在8月29日，数据在袒露约一周后，于9月4日被发现并于同日修复。此次泄露了患者的姓名、地址、出生日期、社会宁静号码、健康保险单号和医疗信息等。研究人员体现，攻击者倾向于攻击像UIA这样的医疗中心，是因为他们认为此类数据在暗网中的价值更高。

原文链接：

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/

Prodaft宣布关于勒索运营团伙Conti的分析陈诉

Prodaft宣布关于勒索运营团伙Conti的分析陈诉.png

Prodaft于11月18日宣布了关于勒索运营团伙Conti的深度分析陈诉。Conti是私有RaaS，于2019年12月底首次泛起，并通过TrickBot进行流传。陈诉指出，自2021年7月以来，Conti从赎金中获利至少2550万美元，而Conti团伙则声称已获利3亿美元。此外，Prodaft还果然了Conti的支付网站，其服务器托管在217.12.204.135上，该IP地址属于乌克兰网ITL LLC。在该陈诉宣布几小时后，Conti团伙就将其支付网站关闭。

原文链接：

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis

Devolutions宣布2021年中小型企业宁静态势的陈诉

Devolutions宣布2021年中小型企业宁静态势的陈诉.png

Devolutions在11月17日宣布了2021年中小型企业宁静态势的研究陈诉。该研究就五个核心主题：中小企业的网络攻击和威胁、密码管理、使用的特权访问管理、宁静培训和管理以及宁静投资进行了分析。陈诉指出，与去年相比，72%的中小企业目前越发体贴网络宁静；管理者最担忧的网络威胁是勒索软件、网络钓鱼和恶意软件；52%的企业在去年遭到过网络攻击；只有13%的企业拥有完整的PAM解决方案。

原文链接：

https://blog.devolutions.net/2021/11/new-now-available-devolutions-state-of-cybersecurity-in-smbs-in-2021-2022-report

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号