首页 > 清静研究 > 清静转达 > 清静简讯

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

宣布时间 2019-11-05

1、研究职员宣布攻击印度核电站的恶意样天职析报告

清静专家Marco Ramilli及其团队剖析了熏染印度Kudankulam核电站的恶意样本。。。。。。该样本于10月28日被上传至Virus Total，，，是一个编译于2019-07-29 13:36:26的32位PE文件，，，它在运行后执行三个主要操作，，，包括导入功效�？？？？？椤⑼缤獾匦畔⒓胺⑺椭林醒虢诘恪�。。。。。该样本网络的信息包括外地IP地点、使命列表、路由和接口信息以及预设存储在系统某些卷中的软件。。。。。。这些信息最后被发送到10.38.1.35，，，在代码中称为controller5kk。。。。。。Ramilli确认该样本是定制化的DTrack恶意软件。。。。。。
、原文链接：
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/

2、西班牙两家公司遭针对性勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

西班牙最大的无线电网络Cadena SER和IT咨询公司Everis遭勒索软件攻击。。。。。。西班牙国家清静局在事务爆发后数小时内宣布了清静通告，，，忠言公司改善网络清静步伐并鞭策其他受害者向INCIBE追求资助。。。。。。据西班牙网络清静照料称，，，Everis被加密的文件扩展名为.3v3r1s，，，这批注该攻击具有很强的针对性。。。。。。攻击者要求Everis支付75万欧元（83.5万美元）的赎金。。。。。。VirusTotal首创人指出该勒索软件可能是BitPaymer/IEncrypt。。。。。。现在尚不清晰Cadena SER是否为统一勒索软件的攻击。。。。。。

原文链接：

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元

佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者，，，诓骗者从该市骗走了凌驾74.2万美元。。。。。。该事务爆发在9月份，，，诓骗者伪装成在奥卡拉国际机场制作新航站楼的修建公司Ausley Construction的一名员工，，，向该市的高级会计职员发送了包括路由号码、银行账户以及一张无效支票副本的电子邮件。。。。。。该邮件来自于ausleyconstructions.com，，，而真实的地点末尾没有s。。。。。。当Ausley Construction在10月22日通知该市该款子尚未支付时，，，奥卡拉市才发明钱被汇入了诓骗者的银行账户。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/

4、Nunavut遭勒索软件攻击，，，所有政府单位均受影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大Nunavut遭勒索软件攻击，，，所有政府单位均受影响，，，政府官员体现尚无法预计效劳何时恢复上线。。。。。。该事务爆发在周六早晨，，，外地政府的所有电子信息系统均受影响，，，员工无法登录其政府账户，，，电话系统也无法使用，，，但该地区的学校未受影响。。。。。。政府官员体现目今尚没有对小我私家信息或隐私数据泄露的担心。。。。。。

原文链接：
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144

5、加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大《小我私家信息�；；；；ず偷缱游募ā罚≒IPEDA）于2018年11月1日起实验，，，凭证该执法，，，受约束的企业必需向隐私专员办公室（OPC）报告数据泄露事务并通知受影响的小我私家。。。。。。在已往的12个月中，，，加拿大数据泄露报告的数目猛增，，，OPC共收到了680份报告，，，是该执法生效前12个月内提交报告数目的六倍。。。。。。凭证这些报告，，，受数据泄露影响的加拿至公民数目远远凌驾2800万，，，报告的大大都违规事务（58％）涉及未经授权的会见。。。。。。

原文链接：
https://www.priv.gc.ca/en/blog/20191031/

6、2019年至少13家托管效劳商被用于推送勒索软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证威胁情报厂商Armor宣布的一份新报告，，，2019年至少有13家托管效劳商（MSP）被黑客用于推送勒索软件。。。。。。一旦黑客入侵MSP的网络，，，他们就可以使用远程会见工具将勒索软件安排到数百家公司/数千台盘算机上。。。。。。该列表包括Apex人力资源治理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。。。。。。Armor体现可能尚有更多的MSP入侵事务未被报告。。。。。。

原文链接：

https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；； ；；加拿大隐私�；； ；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

7*24小时效劳热线

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�