Hiscox宣布2020年度Cyber Readiness剖析报告；；；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

Hiscox宣布2020年度Cyber Readiness剖析报告；；；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

宣布时间 2020-10-19

1.Hiscox宣布2020年度Cyber Readiness剖析报告

Hiscox宣布2020年度Cyber Readiness剖析报告，，，发明已往一年中全球网络损失增添了近六倍。。。。该报告显示，，，受影响公司的总损失为18亿美元，，，比去年的12亿美元增添了50％。。。。报告中有6％以上的受访者支付了赎金，，，损失总计为3.81亿美元。。。。据统计，，，恶意软件、勒索软件、企业电子邮件泄露和漫衍式拒绝效劳（DDoS）仍然是最常用的攻击前言，，，而DDoS攻击也成了勒索软件攻击的另一种形式。。。。

原文链接：

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF

2.Intezer宣布黑客组织使用的开源工具的剖析报告

网络清静公司Intezer Labs宣布了黑客组织使用的开源工具（OST）的剖析报告。。。。报告显示，，，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，，，远程会见工具（RAT）为Empire、Powersploit和Quasar，，，横向运动工具为Mimikatz，，，UAC绕过工具为UACME库，，，并且亚洲黑客组织似乎更喜欢用Win7Elevate，，，唯一不受接待的OST是那些用来窃取凭证的工具。。。。

原文链接：

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/

3.ITRC宣布2020年第三季度美国数据泄露剖析报告

非营利组织身份盗用资源中心（ITRC）宣布2020年第三季度美国数据泄露剖析报告，，，并体现美国报告的数据泄露数目有望抵达2015年以来的最低水平。。。。报告显示，，，阻止现在，，，2020年报告的数据泄露数目比去年同期镌汰了30%，，，就受害者数目而言，，，这个数字要低60%，，，为2.92亿。。。。ITRC体现，，，网络攻击是第三季度数据泄露的主要缘故原由，，，其中垂纶和勒索软件是最常见的攻击类型。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/

4.研究职员发明新垂纶活动使用Basecamp分发恶意软件

清静研究职员 MalwareHunterTeam 和James 发明新垂纶活动使用Basecamp分发恶意软件。。。。Basecamp是基于Web的项目治明确决计划，，，允许人们举行协作、谈天、建设文档和共享文件。。。。建设文档时，，，用户可以使用HTML链接、图像和样式化的文原来名堂化文件，，，并可以上传可执行文件、JavaScript等不清静的文件。。。。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件，，，旨在最终装置Ryuk勒索软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/

5.Emotet以Windows Update为诱饵分发恶意软件

在短暂的休息后，，，Emotet于10月14日回归，，，并以Windows Update为诱饵在全球规模内分发恶意软件。。。。此次回归后Emotet替换了一个新模板，，，该模板伪装成Windows Update的新闻，，，并体现必需要先更新Microsoft Word才华审查文档。。。。在更新Word时，，，要求受害者点击启用编辑和启用内容，，，这将在受害者的盘算机上运行恶意宏来装置Emotet恶意软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/

6.马萨诸塞州的学校遭到DDoS攻击导致远程学习中止

马萨诸塞州的学校遭到DDoS攻击导致远程学习中止。。。。10月8日该学校在首次发明防火墙故障后，，，泛起了长达一周的毗连问题，，，为解决这个问题而装置的新防火墙随后瓦解，，，手艺部分又从另一家供应商处购置防火墙。。。。可是在购入新的防火墙之后依然保存毗连问题，，，最终问题的泉源被确定为DDoS攻击。。。。Pamela Gould警长体现，，，该地区现在已向警局以及联邦视察局的网络犯法部分报告了此事务，，，该事务正在视察中。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究