首页 > 清静研究 > 清静转达 > 清静简讯

广播电台KHSU因勒索软件攻击导致节目中止；；；；；；蓝十字公司将为数据走漏事务支付1000万美元

宣布时间 2019-07-15

1、蓝十字公司将为数据走漏事务支付1000万美元

医疗包管公司Premera Blue Cross已经赞成向30个州支付1000万美元作为2015年数据泄露事务的息争金。。。。。。该事务爆发在2014年5月至2015年3月时代，，，，，，攻击者会见了1040万人的医疗纪录、银行账户信息以及社会清静号码等敏感信息。。。。。。凭证息争协议，，，，，，Premera将向华盛顿支付540万美元，，，，，，其余金额将支付给其它州。。。。。。该公司还包管将实验数据清静控制以保�；；；；；ば∥宜郊乙搅菩畔�，，，，，，并且每年审查其清静实践和向司法部长办公室提供数据清静报告。。。。。。

原文链接：https://www.securityweek.com/premera-blue-cross-pays-states-10-million-over-data-breach

2、广播电台KHSU因勒索软件攻击导致节目中止

美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索软件攻击，，，，，，导致该电台的所有系统和存储效劳器瘫痪，，，，，，节目被迫中止。。。。。。但KHSU确认称受熏染的效劳器并未包括任何敏感信息。。。。。。KHSU在7月1日发明此次攻击，，，，，，攻击者使用了KHSU系统中的清静误差。。。。。。KHSU体现没有收到赎金要求，，，，，，也不知道攻击的泉源。。。。。。在发明事务后，，，，，，KHSU向联邦执法部分和联邦通讯委员会报告了这一事务。。。。。。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

3、Glamoriser蓝牙直发器易遭黑客攻击，，，，，，可引生气灾危害

研究职员称蓝牙直发器Glamoriser保存清静误差，，，，，，易被黑客改动以引生气灾。。。。。。该直发器可通过蓝牙低功耗配对机制（BLE）与手机APP毗连，，，，，，凭证研究职员的表述，，，，，，由于制造商没有开发配对/绑定功效（即APP和直发器之间没有任何清静控制或身份认证），，，，，，这使得应用规模内的任何人都可以控制直发器引生气灾危害，，，，，，例如提高温度并将自动关闭时间延伸至20分钟。。。。。。

原文链接：https://threatpost.com/firestarter-hacked-hair-straighteners/146434/

4、研究团队宣布勒索软件Loocipher的解密工具

Yoroi-Cybaze ZLab研究团队宣布勒索软件Loocipher的免含混密器。。。。。。凭证Fortinet的说法，，，，，，LooCipher使用的加密算法是带有16字节密钥的AES-128 ECB。。。。。。密钥从预界说的字符数组中随机天生。。。。。。由于AES是对称密钥算法，，，，，，因此获得该密钥将可以恢复所有的加密文件。。。。。。Cybaze-Yoroi ZLab宣布了一个可以从内存中提取密钥并解密文件的自动工具，，，，，，该工具要求LooCipher历程处于活动状态，，，，，，若是历程被终止或PC重启，，，，，，则该工具无法再起作用。。。。。。

原文链接：https://securityaffairs.co/wordpress/88310/malware/loocipher-ransomware-decryptor.html

5、Miori新变种，，，，，，使用独吞协议与C2效劳器举行通讯

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技研究职员发明僵尸网络Miori的一个新变种，，，，，，该变种使用独吞的协议与C2举行通讯。。。。。。以前的Miori变种使用基于二进制的协议与C2效劳器通讯，，，，，，并向知道C2 IP地点的任何人显示登录提醒。。。。。。但该新变种接纳基于文本的协议举行C2通讯，，，，，，并实验了保�；；；；；げ椒ィ喝羰敲挥刑峁┲付ǖ淖址�，，，，，，则会断开毗连。。。。。。它还支持加密下令。。。。。。对样本的剖析展现了出售Miori bot源代码的网站的URL，，，，，，售价为110美元。。。。。。

原文链接：https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html

6、英国国家网络清静中心针对目今活跃的DNS挟制攻击宣布警报

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国国家网络清静中心（NCSC）宣布关于目今活跃的DNS挟制攻击的警报。。。。。。这份文件概述了DNS挟制攻击带来的危害，，，，，，并为企业提供了缓解建议。。。。。。企业的域名注册效劳商账户是高价值的目的，，，，，，常在撞库攻击、垂纶攻击或其它形式的社交工程攻击中被接受。。。。。。NCSC建议使用专门的强密码对这类账户举行保�；；；；；�，，，，，，并尽可能启用多因素身份验证。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ncsc-issues-alert-about-active-dns-hijacking-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

广播电台KHSU因勒索软件攻击导致节目中止；；；；；；蓝十字公司将为数据走漏事务支付1000万美元

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

广播电台KHSU因勒索软件攻击导致节目中止；；；；；；蓝十字公司将为数据走漏事务支付1000万美元

7*24小时效劳热线

广播电台KHSU因勒索软件攻击导致节目中止；；；；；；蓝十字公司将为数据走漏事务支付1000万美元