首页 > 清静研究 > 清静转达 > 清静简讯

广播电台KHSU因勒索软件攻击导致节目中止；蓝十字公司将为数据走漏事务支付1000万美元

宣布时间 2019-07-15

1、蓝十字公司将为数据走漏事务支付1000万美元

医疗包管公司Premera Blue Cross已经赞成向30个州支付1000万美元作为2015年数据泄露事务的息争金。该事务爆发在2014年5月至2015年3月时代，攻击者会见了1040万人的医疗纪录、银行账户信息以及社会清静号码等敏感信息。凭证息争协议，Premera将向华盛顿支付540万美元，其余金额将支付给其它州。该公司还包管将实验数据清静控制以�；ば∥宜郊乙搅菩畔�，并且每年审查其清静实践和向司法部长办公室提供数据清静报告。

原文链接：https://www.securityweek.com/premera-blue-cross-pays-states-10-million-over-data-breach

2、广播电台KHSU因勒索软件攻击导致节目中止

美国加州洪堡州立大学拥有的KHSU广播电台遭到勒索软件攻击，导致该电台的所有系统和存储服务器瘫痪，节目被迫中止。但KHSU确认称受熏染的服务器并未包括任何敏感信息。KHSU在7月1日发明此次攻击，攻击者使用了KHSU系统中的清静误差。KHSU体现没有收到赎金要求，也不知道攻击的泉源。在发明事务后，KHSU向联邦执法部分和联邦通讯委员会报告了这一事务。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

3、Glamoriser蓝牙直发器易遭黑客攻击，可引生气灾危害

研究职员称蓝牙直发器Glamoriser保存清静误差，易被黑客改动以引生气灾。该直发器可通过蓝牙低功耗配对机制（BLE）与手机APP毗连，凭证研究职员的表述，由于制造商没有开发配对/绑定功效（即APP和直发器之间没有任何清静控制或身份认证），这使得应用规模内的任何人都可以控制直发器引生气灾危害，例如提高温度并将自动关闭时间延伸至20分钟。

原文链接：https://threatpost.com/firestarter-hacked-hair-straighteners/146434/

4、研究团队宣布勒索软件Loocipher的解密工具

Yoroi-Cybaze ZLab研究团队宣布勒索软件Loocipher的免含混密器。凭证Fortinet的说法，LooCipher使用的加密算法是带有16字节密钥的AES-128 ECB。密钥从预界说的字符数组中随机天生。由于AES是对称密钥算法，因此获得该密钥将可以恢复所有的加密文件。Cybaze-Yoroi ZLab宣布了一个可以从内存中提取密钥并解密文件的自动工具，该工具要求LooCipher历程处于运动状态，若是历程被终止或PC重启，则该工具无法再起作用。

原文链接：https://securityaffairs.co/wordpress/88310/malware/loocipher-ransomware-decryptor.html

5、Miori新变种，使用独吞协议与C2服务器举行通讯

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员发明僵尸网络Miori的一个新变种，该变种使用独吞的协议与C2举行通讯。以前的Miori变种使用基于二进制的协议与C2服务器通讯，并向知道C2 IP地点的任何人显示登录提醒。但该新变种接纳基于文本的协议举行C2通讯，并实验了�；げ椒ィ喝羰敲挥刑峁┲付ǖ淖址�，则会断开毗连。它还支持加密下令。对样本的剖析展现了出售Miori bot源代码的网站的URL，售价为110美元。

原文链接：https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html

6、英国国家网络清静中心针对目今活跃的DNS挟制攻击宣布警报

尊龙凯时·(中国区)人生就是搏!

英国国家网络清静中心（NCSC）宣布关于目今活跃的DNS挟制攻击的警报。这份文件概述了DNS挟制攻击带来的危害，并为企业提供了缓解建议。企业的域名注册服务商账户是高价值的目的，常在撞库攻击、垂纶攻击或其它形式的社交工程攻击中被接受。NCSC建议使用专门的强密码对这类账户举行�；�，并尽可能启用多因素身份验证。

原文链接：https://www.bleepingcomputer.com/news/security/ncsc-issues-alert-about-active-dns-hijacking-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

广播电台KHSU因勒索软件攻击导致节目中止；蓝十字公司将为数据走漏事务支付1000万美元

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

广播电台KHSU因勒索软件攻击导致节目中止；蓝十字公司将为数据走漏事务支付1000万美元

7*24小时服务热线

广播电台KHSU因勒索软件攻击导致节目中止；蓝十字公司将为数据走漏事务支付1000万美元