1 钓鱼邮件通过恶意excel附件传播hakbit勒索软件
最近出现的钓鱼邮件使用恶意的microsoft excel附件和guloader植入程序传播了hakbit勒索软件。一个名为hakbit的勒索软件活动,针对奥地利、瑞士和德国的中层员工,通过受欢迎的电子邮件提供商gmx发送恶意excel附件。一旦打开,microsoft excel附件就会提示受害者启用宏。然后下载并执行guloader。guloader运行时,它会下载并执行hakbit勒索软件。在hakbit加密受害者的文件后,它会部署一张要求支付250欧元比特币解锁加密文件的便条,并提供如何支付赎金的说明。
2 攻击者在sodinokibi勒索软件活动中扫描pos软件
赛门铁克(symantec)的研究人员发现,在一个sodinokibi勒索软件的活动中,攻击者还会扫描某些受害者的网络,以获取信用卡或pos软件。攻击者使用cobalt strike恶意软件向受害者发送sodinokibi定向勒索软件。有八个组织的系统中有cobalt strike恶意软件,其中三名受害者随后感染了sodinokibi勒索软件。感染sodinokibi勒索软件的受害者来自服务、食品和保健部门。这次攻击的目标主要是大型、甚至是跨国公司。
3 攻击者通过虚假程序更新分发wastedlocker勒索软件
俄罗斯的网络犯罪组织evil corp已在其武器库中添加了一个名为wastedlocker的新勒索软件。该勒索软件用于针对企业的定向攻击。为了分发勒索软件,evil corp侵入网站以插入恶意代码,这些代码显示来自socgholish假冒更新框架的虚假软件更新警报。在这些攻击中,其中一个有效载荷是cobalt strike渗透测试和后开发工具包,evil corp使用它来访问受感染的设备。然后,威胁参与者使用此访问来进一步危害网络并部署wastedlocker勒索软件。
4 研究人员发现广告软件伪装成游戏应用感染用户
avast的研究人员发现了一个活跃在google play商店的广告软件活动,涉及47个应用程序,总共有1500万下载量。他们注意到了与以前的“ hiddenads”广告活动的相似之处,并通过play商店中的用户评论证实了他们的怀疑。所有这些应用程序都伪装成游戏,隐藏它们的图标,并向受感染的设备推送广告。根据研究数据,受此广告软件活动影响最大的国家是印度、土耳其、葡萄牙和东南亚地区。
5 twitter遭到数据泄露暴露了企业客户的个人信息
twitter已经联系了它的企业客户,警告客户他们的数据可能被泄露。该公司表示,由于一场技术故障,泄露了电子邮件地址、电话号码和卡号的后四位数字,这些信息可能已经被其他人访问过。这意味着在ads.twitter.com或analytics.twitter.com上查看的账单信息可能已经在浏览器的缓存中暴露。该社交网络与5月20日首次意识到该事件,并表示已立即采取行动进行补救并通知所有受影响的客户。
6 黑客论坛上公开出售frost&sullivan公司数据库
周一,一个名为“kelvinsecurity team”的组织在一个黑客论坛上发帖称,他们正在出售与frost & sullivan员工和客户有关的各种数据库。该组织在论坛的帖子中表示,出售的数据包括6000份客户记录和6146份公司记录。网络安全情报公司cyble首席执行官beenu arora称,数据泄露是由一个不安全的备份文件夹造成的,其中包含数据库和公司文件。
来源:
试用申请