首页 > 清静研究 > 清静转达 > 清静简讯

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

宣布时间 2019-11-05

1、研究职员宣布攻击印度核电站的恶意样天职析报告

清静专家Marco Ramilli及其团队剖析了熏染印度Kudankulam核电站的恶意样本。该样本于10月28日被上传至Virus Total，是一个编译于2019-07-29 13:36:26的32位PE文件，它在运行后执行三个主要操作，包括导入功效�？椤⑼缤獾匦畔⒓胺⑺椭林醒虢诘�。该样本网络的信息包括外地IP地点、使命列表、路由和接口信息以及预设存储在系统某些卷中的软件。这些信息最后被发送到10.38.1.35，在代码中称为controller5kk。Ramilli确认该样本是定制化的DTrack恶意软件。
、原文链接：
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/

2、西班牙两家公司遭针对性勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

西班牙最大的无线电网络Cadena SER和IT咨询公司Everis遭勒索软件攻击。西班牙国家清静局在事务爆发后数小时内宣布了清静通告，忠言公司改善网络清静步伐并鞭策其他受害者向INCIBE追求资助。据西班牙网络清静照料称，Everis被加密的文件扩展名为.3v3r1s，这批注该攻击具有很强的针对性。攻击者要求Everis支付75万欧元（83.5万美元）的赎金。VirusTotal首创人指出该勒索软件可能是BitPaymer/IEncrypt。现在尚不清晰Cadena SER是否为统一勒索软件的攻击。

原文链接：

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元

佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者，诓骗者从该市骗走了凌驾74.2万美元。该事务爆发在9月份，诓骗者伪装成在奥卡拉国际机场制作新航站楼的修建公司Ausley Construction的一名员工，向该市的高级会计职员发送了包括路由号码、银行账户以及一张无效支票副本的电子邮件。该邮件来自于ausleyconstructions.com，而真实的地点末尾没有s。当Ausley Construction在10月22日通知该市该款子尚未支付时，奥卡拉市才发明钱被汇入了诓骗者的银行账户。

原文链接：

https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/

4、Nunavut遭勒索软件攻击，所有政府单位均受影响

尊龙凯时·(中国区)人生就是搏!

加拿大Nunavut遭勒索软件攻击，所有政府单位均受影响，政府官员体现尚无法预计服务何时恢复上线。该事务爆发在周六早晨，外地政府的所有电子信息系统均受影响，员工无法登录其政府账户，电话系统也无法使用，但该地区的学校未受影响。政府官员体现目今尚没有对小我私家信息或隐私数据泄露的担心。

原文链接：
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144

5、加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

尊龙凯时·(中国区)人生就是搏!

加拿大《小我私家信息�；ず偷缱游募ā罚≒IPEDA）于2018年11月1日起实验，凭证该执法，受约束的企业必需向隐私专员办公室（OPC）报告数据泄露事务并通知受影响的小我私家。在已往的12个月中，加拿大数据泄露报告的数目猛增，OPC共收到了680份报告，是该执法生效前12个月内提交报告数目的六倍。凭证这些报告，受数据泄露影响的加拿至公民数目远远凌驾2800万，报告的大大都违规事务（58％）涉及未经授权的会见。

原文链接：
https://www.priv.gc.ca/en/blog/20191031/

6、2019年至少13家托管服务商被用于推送勒索软件

尊龙凯时·(中国区)人生就是搏!

凭证威胁情报厂商Armor宣布的一份新报告，2019年至少有13家托管服务商（MSP）被黑客用于推送勒索软件。一旦黑客入侵MSP的网络，他们就可以使用远程会见工具将勒索软件安排到数百家公司/数千台盘算机上。该列表包括Apex人力资源治理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。Armor体现可能尚有更多的MSP入侵事务未被报告。

原文链接：

https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

7*24小时服务热线

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�